我正在iOS中创建一个需要与我的TLS-1.2兼容服务器通信的应用程序。在iOS 9之后,引入了ATS(应用程序传输安全性),默认情况下启用此功能。我再也无法使用CharlesProxy轻松查看我的数据包了。
搜索后我发现我们可以在我的应用程序的for rng in ws.merged_cell_ranges[:]: # create a copy of the list
ws.unmerge(rng) # remove range from original
临时禁用它以查看流量。
info.plist如果我理解正确,ATS用于数据加密,而不是MITM。我们需要一些SSL固定来实现MITM预防。我的问题是,为什么我没有修改<key>NSAppTransportSecurity</key>
<dict>
<!--Connect to anything (for dev env only)-->
<key>NSAllowsArbitraryLoads</key>
而无法查看查尔斯代理的流量? (我可以看到来自其他应用程序的其他https调用)
答案 0 :(得分:0)
你需要让Charles进行MITM攻击。为此,您需要在设备上安装Charles的证书。有关如何操作的信息可以在他们的网站上找到pricing page。
正确安装证书后,您需要选择URL,右键单击,然后单击&#34; SSL代理&#34;对于URL。