标签: ios swift ssl alamofire moya
将我开发的iOS应用程序应用于FUT时。即使流量是通过SSL发送的,他们也可以拦截,查看和修改应用程序与服务器之间的所有流量。
在测试之前,已在电话上安装了自签名证书。然后,将应用程序流量重定向到提供自签名证书的代理服务器。
为了绕过SSL固定,团队已经钩住了应用程序(进程)的运行时,并在运行时注入了代码,这已禁用了检查是否使用相应服务器进行SSL固定的功能。
以防万一。我正在使用 Alamofire 4.7.2 , Moya 11.0.2
我不知道如何进行ssl固定,请帮忙。