Какая типичная ошибка при работе с App Transport Security и как ее избежать?

iOS / SwiftMiddleSecurityОшибка кандидатаios|swift|security|app|app transport security

Что хотят услышать интервьюеры:

Частая ошибка: хранить токены в UserDefaults, логировать PII, доверять мобильному клиенту или включать pinning без стратегии ротации.

Ответ:

Как избежать: явно сформулировать ответственность «App Transport Security», не смешивать ее с соседними слоями и проверить сценарии: повторный вызов, ошибка, отмена, освобождение памяти и разные версии iOS.

Нюанс: по умолчанию требует безопасные соединения.

На собеседовании: полезно назвать симптом ошибки: crash, leak, race condition, stale UI, broken navigation, slow scroll или flaky test. 

// Info.plist ATS exceptions

Источники

Похожие вопросы

Security Как правильно применять App Transport Security в реальном iOS проекте? Security Чем App Transport Security отличается от plain HTTP и когда что выбрать? Security Как правильно применять biometrics LocalAuthentication в реальном iOS проекте? Security Как правильно применять certificate pinning в реальном iOS проекте?