iOS10 从2017年1月1日起苹果提出所有新提交的App默认不允许使用NSAllowsArbitraryLoads
来绕过ATS的限制,也就是说强制我们用HTTPS
,如果不这样的话提交App可能会被拒绝。或者你加入说明限制可能会过!
一.关于证书
通常你们公司会有两种情况:
1.我们公司没钱,自己想办法搞证书,哈哈哈。是不是很苦逼,然后你就自行进行配置:参考其他博客 (这些还不知道苹果支持不支持,待定的)
2.你们公司很有钱,喔,大公司,like ours company;我们公司买的天威诚信的证书(普及一下,https证书加密,分为双向认证和单向认证,单向认证的都不需要客户端做什么)
首先我们去天威购买了证书。实际前端上什么都不需要处理。最多了你就在AFNet里边加安全性需要证书验证就行。
_sharedClient = [MssageAFNetRequest manager];
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
securityPolicy.allowInvalidCertificates = NO;
securityPolicy.validatesDomainName = YES;
_sharedClient.securityPolicy = securityPolicy;
这时候你需要删除plist里边的安全设置的info.plist
文件中添加AppTransportSecuritySettings
字典,将NSAllowsArbitraryLoads
设置为YES
来禁用ATS。这个选项,大家都是过来人以前都是这样做的。
然后 ---------------------------分割线以下--------------------------
需要配置plist对兼容一些第三方啊或者不是https的请求域名加入http配置白名单,请求的网络图片是HTTP:
操作:
1)在项目info.plist中添加一个Key:App Transport Security Settings,类型为
Dictionary;
2)在其内添加一个Key: Exception Domains,类型为Dictionary;
3)在Exception Domains内添加要支持的域,其中域作为Key,类型为Dictionary;
4)每个域下面需要设置3个属性:类型为Boolean;
NSIncludesSubdomains YES
NSExceptionRequiresForwardSecrecy NO
NSExceptionAllowsInsecureHTTPLoads YES
注意:每个需添加的域都需要设置此三个属性。如果请求的网络图片是HTTP,也是需要设置的图片的域。
二.关于第三方配置
若果工程中涉及到第三方比如:友盟分享(集成的第三方分享),聊天的容云,bugly等。
你都需要重新配置或者看第三方的更新文档。比如微博的需要加入白名单的域名:
<key>sina.com.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>sinaimg.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>sinajs.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>sina.cn</key> <dict> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.0</string> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>weibo.cn</key> <dict> <!-- 适配iOS10 --> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.0</string> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>weibo.com</key> <dict> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.0</string> <key>NSIncludesSubdomains</key> <true/> <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSThirdPartyExceptionRequiresForwardSecrecy</key> <false/>
谁让新浪的域名很多呢!其他的要自行配置...