在不推荐使用的NSURLConnectionDelegate

Question

我有一个Objective-C项目，其.ipa已通过此工具在线测试：https://www.immuniweb.com/mobile

它报告我的应用存在高风险安全问题，指向canAuthenticateAgainstProtectionSpace协议中的NSURLConnectionDelegate。

iOS 8.0版本以后已不推荐使用此方法。我的应用没有在任何地方直接使用它，我想苹果也没有间接使用它，因为它已被弃用。

我尝试了一个Objective-C项目的示例ipa（新项目，其中没有任何内容），同样也遇到了同样的问题。但是，并没有一个支持Swift的示例ipa。即使只是警告，除了仅支持Swift语言之外，还有其他方法可以解决吗？

Answer 1

该工具检测到定义NSURLConnectionDelegate协议的.h文件声明了canAuthenticateAgainstProtectionSpace函数。当然，这是可以预期的。

该工具报告该方法的实现而不是简单地声明

由于您尚未实施此方法，因此无需担心实施中的缺陷。

至于解决问题...不使用该工具吗？基于此看来，它似乎不太好。

是否可以选择不扫描.h文件？

Answer 2

如果没有任何内部库或库在内部使用该库，那么tool似乎是一个错误。

在测试示例Objective C项目的过程中，它被报告为错误，但是对于示例swift项目，则没有报告，因此，我认为从工具方面来看，更多的是错误。

我建议您向他们报告此问题。希望他们能给您一些建议。

或

您也可以尝试其他一些笔测试工具。