iOS应用程序需要基本的ssl验证来保护客户端 - 服务器通信。我需要一种方法来避免SSL固定,这可能具有客户端 - 服务器依赖关系,并且如果SSL证书更改,则需要更新应用程序。
是否有办法允许任何受信任的CA发布的所有有效SSL证书?
答案 0 :(得分:0)
如果您正在寻找绕过apple强加的传输安全层的方法,您可以这样做。
将以下代码放入plist文件
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
*这会禁用传输安全层,并允许您连接到不安全的源。请注意,Apple不推荐这样做,您应该始终使用TLS *
查看此链接可更好地了解Apple的App Transport Security。此链接中可能存在一些您可以配置以实现所需内容的键
http://www.neglectedpotential.com/2015/06/working-with-apples-application-transport-security/