iOS应用程序需要基本的ssl验证以确保客户端 - 服务器通信的安全。我需要一种避免SSL固定的方法,它可能具有客户端 - 服务器依赖关系,并且需要在SSL证书更改时更新应用程序。需要iOS应用程序中的默认SSL证书验证
有什么办法允许任何信任的CA颁发的所有有效的SSL证书?
iOS应用程序需要基本的ssl验证以确保客户端 - 服务器通信的安全。我需要一种避免SSL固定的方法,它可能具有客户端 - 服务器依赖关系,并且需要在SSL证书更改时更新应用程序。需要iOS应用程序中的默认SSL证书验证
有什么办法允许任何信任的CA颁发的所有有效的SSL证书?
如果您正在寻找绕过苹果强加的传输安全层的方法,可以这样做。
把下面的代码在你的plist文件
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
*这将禁用传输层安全性,并允许您连接到不安全的来源。请注意,这不是苹果公司推荐的,您应该始终使用TLS *
查看此链接可更好地了解Apple的App Transport安全性。有可能是在这个环节上的一些按键,你可以配置实现你在找什么
http://www.neglectedpotential.com/2015/06/working-with-apples-application-transport-security/
哇。在进入固定之前,您是否检查过https://developer.apple.com/library/content/documentation/NetworkingInternetWeb/Conceptual/NetworkingOverview/SecureNetworking/SecureNetworking.html? “通过TLS连接到一个URL很简单,当你创建一个提供给'initWithRequest:delegate:'方法的'NSURLRequest'对象时,指定'https'作为URL的模式而不是'http',连接使用TLS自动无需其他配置。“ –
尝试了上述,但仍然能够使用代理服务器中断响应。 – Shyam
发布你的代码,做Https连接。 –