ios9 app在模拟器和设备中传输安全问题不同

时间:2015-09-13 12:28:40

标签: ios ios9 app-transport-security

在ios9模拟器中运行我的应用程序时,我得到了与应用程序传输安全相关的问题,因为我的一些网址没有使用https。我在ios9的ipad中尝试过它并且工作正常。

在ios9发布后,我是否应该期待我的实时应用程序(sdk 8)在ios9设备上失败?只是确保后期appstore更新是否安全。

谢谢!

2 个答案:

答案 0 :(得分:1)

Reference

  

如果您正在开发新应用,则应该专门使用HTTPS。如果您有现有应用,则应立即使用HTTPS ,并尽快制定迁移其余应用的计划。此外,您通过更高级别的API进行的通信需要使用具有前向保密性的TLS 1.2版进行加密。如果尝试建立不符合此要求的连接,则会引发错误。如果您的应用需要向不安全的域发出请求,则必须在应用的Info.plist文件中指定此域。

答案 1 :(得分:1)

我已经编写了一个摘要以及如何检查Web服务对iOS 9的App传输安全性的可接受性的方法

https://medium.com/@Mrugraj/app-transport-security-b7910c4fc70f

它有两种方式

  1. 使用Curl

    $ curl -v https://github.com/
    尝试192.30.252.130 ......

  2. 使用在线工具,例如 - https://www.ssllabs.com/ssltest/index.html