Ssl iOS9 NSAppTransportSecurity相对于https流量实际上意味着什么?
iOS9为info.plist提供了新的设置,称为NSAppTransportSecurity。到目前为止,我无法找到允许我连接到https web服务的配置。作为解决方法,我的plist中有以下行:Ssl iOS9 NSAppTransportSecurity相对于https流量实际上意味着什么?,ssl,https,ios9,tls1.2,nsapptransportsecurity,Ssl,Https,Ios9,Tls1.2,Nsapptransportsecurity,iOS9为info.plist提供了新的设置,称为NSAppTransportSecurity。到目前为止,我无法找到允许我连接到https web服务的配置。作为解决方法,我的plist中有以下行: <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </d
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
NSAppTransportSecurity
NSAllowsArbitraryLoads
我试图理解NSAPportTransportSecurity的真正含义或作用。我在看,不太清楚:
使用NSURLConnection、CFURL或NSURLSession API的所有连接
在为iOS 9.0构建的应用程序中使用应用程序传输安全默认行为
或更高版本,以及OS X 10.11或更高版本。不遵循
需求将失败
NSAppTransportSecurity只是一种配置保护措施,它会阻止小于1.2的TLS,还是实际上会对web连接应用某种特殊的传输安全性?
- 选择不使用NSAllowsArbitraryLoads是否会禁用所有形式的https通信
- 或者服务器是否仍然建立https/ssl/tls通信,除非没有苹果的监督
- 这一要求是否适用于在iOS9上运行的所有应用程序,或者将iOS9作为最低部署目标的所有应用程序