iOS应用程序需要基本的ssl验证来保护客户端-服务器通信。我需要一种方法来避免SSL固定,这可能有客户端-服务器依赖关系,需要更新应用程序,如果SSL证书改变。
是否有办法允许由任何可信CA颁发的所有有效SSL证书?
如果你正在寻找一种绕过苹果强加的传输安全层的方法,你可以这样做。
将以下代码放入您的plist文件
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
*这将禁用传输安全层,并允许您连接到不安全的源。请注意,这是苹果不推荐的,您应该始终使用TLS *
查看这个链接,更好地了解苹果的应用程序传输安全。这个链接中可能有一些键,你可以配置它们来实现你想要的 http://www.neglectedpotential.com/2015/06/working-with-apples-application-transport-security/