在ios9模拟器中运行我的应用程序时,我得到了与应用程序传输安全相关的问题,因为我的一些网址没有使用https。我在ios9的ipad中尝试过它并且工作正常。
在ios9发布后,我是否应该期待我的实时应用程序(sdk 8)在ios9设备上失败?只是确保后期appstore更新是否安全。
谢谢!
答案 0 :(得分:1)
如果您正在开发新应用,则应该专门使用HTTPS。如果您有现有应用,则应立即使用HTTPS ,并尽快制定迁移其余应用的计划。此外,您通过更高级别的API进行的通信需要使用具有前向保密性的TLS 1.2版进行加密。如果尝试建立不符合此要求的连接,则会引发错误。如果您的应用需要向不安全的域发出请求,则必须在应用的Info.plist文件中指定此域。
答案 1 :(得分:1)
我已经编写了一个摘要以及如何检查Web服务对iOS 9的App传输安全性的可接受性的方法
https://medium.com/@Mrugraj/app-transport-security-b7910c4fc70f
它有两种方式
使用Curl
$ curl -v https://github.com/
尝试192.30.252.130 ......
使用在线工具,例如 - https://www.ssllabs.com/ssltest/index.html