在 ios9 模拟器中运行我的应用程序时,我遇到了与应用程序传输安全相关的问题,因为我的一些 url 没有使用 https。我在带有 ios9 的 ipad 中尝试过它,它工作正常。
发布 ios9 后,我是否应该期望我的实时应用程序(sdk 8)在 ios9 设备上失败?只需确保延迟的应用商店更新是否安全。
谢谢!
问问题
367 次
2 回答
1
如果你正在开发一个新的应用程序,你应该只使用 HTTPS。如果您有一个现有的应用程序,您现在应该尽可能多地使用 HTTPS ,并制定一个计划以尽快迁移您的应用程序的其余部分。此外,您通过更高级别 API 进行的通信需要使用具有前向保密性的 TLS 版本 1.2 进行加密。如果您尝试建立不符合此要求的连接,则会引发错误。如果您的应用需要向不安全的域发出请求,您必须在应用的 Info.plist 文件中指定此域。
于 2015-09-13T12:35:29.060 回答
1
我已经写了一个总结和方法来检查 iOS 9 应用程序传输安全性的 Web 服务的可接受性
https://medium.com/@Mrugraj/app-transport-security-b7910c4fc70f
它有两种方式
使用卷曲
$ curl -v https://github.com/
正在尝试 192.30.252.130...使用在线工具,例如 - https://www.ssllabs.com/ssltest/index.html
于 2015-09-18T12:11:16.297 回答