Ist das Hinzufügen von localhost zu App Transport Security (ATS) NSExceptionDomains sicher?

Sie können dies jetzt für lokale Adressen tun:

Apple hat diesen Schlüssel als ATS-Ausnahme gesegnet - er hat gesagt, dass er Apps nicht ablehnen wird, um sie zu verwenden. Mehr Infos hier: Ссылка (suche auf der Seite nach "local ")

Wenn es in der Produktionsversion der App nicht benötigt wird, würde ich Ihre Build-Konfigurationen so einrichten, dass zwei verschiedene Info.plist-Dateien verwendet werden. Sie können Ihre interne Version des Plists grundsätzlich als "Internal-Info.plist" einrichten lassen und den localhost-Ausschluss darin enthalten. Dann haben Sie die Produktion "Info.plist", die diesen Ausschluss nicht hat, was Apple keinen Grund gibt, Ihre App jetzt oder in Zukunft möglicherweise abzulehnen.

Um Ihre Builds so zu konfigurieren, dass automatisch die richtige Info.plist für den Build-Typ abgerufen wird:

1. Wählen Sie Ihr Projekt aus dem Navigator nach links
2. Wählen Sie das Ziel, das Sie ändern möchten (unter "TARGETS")
3. Klicken Sie auf "Einstellungen erstellen"
4. Suche nach "Info.plist"
5. Im Bereich "Verpackung" sollten Sie eine Einstellung namens "Info.plist-Datei" sehen. Wählen Sie die Zeile aus und klicken Sie dann auf das kleine Dreieck, um es zu erweitern, damit Sie verschiedene Einstellungen für verschiedene Build-Konfigurationen vornehmen können. Ändern Sie den Wert für "Debug" in "Internal-Info.plist"

Stellen Sie sicher, dass Sie "Info.plist" in eine neue Datei namens "Internal-Info.plist" kopieren, entfernen Sie den Ausschluss von "Info.plist" und Sie sollten gut sein.

Apple könnte Sie jetzt ablehnen (nur Apple würde es wissen), aber ab 2017 wird Apple einen gültigen Grund für alle ATS-Ausschlüsse benötigen. Wenn Sie also keine gültige Begründung dafür haben, die localhost ATS-Anforderungen auszuschließen, ist es das Beste Richte es jetzt richtig ein.