W iOS9 firma Apple dodała nową funkcję o nazwie App Transport Security (ATS).
ATS wymusza stosowanie najlepszych praktyk podczas połączeń sieciowych, w tym korzystanie z HTTPS.
Jabłko dokumentacja Pre-release:
ATS zapobiega przypadkowemu ujawnieniu, zapewnia bezpieczne zachowanie domyślne, i jest łatwa do przyjęcia. Powinieneś jak najszybciej przyjąć ATS, niezależnie od tego, czy tworzysz nową aplikację, czy aktualizujesz istniejącą już wersję .
Jeśli tworzysz nową aplikację, powinieneś używać wyłącznie HTTPS. Jeśli masz już zainstalowaną aplikację, powinieneś korzystać z HTTPS tak często, jak tylko możesz teraz i jak najszybciej utworzyć plan migracji pozostałej części aplikacji jako .
Dodaj poniżej klucza w pliku info.plist &, a następnie zobacz.
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
Nawet można dodać specyficzny wyjątek,
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>testdomain.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<false/>
<key>NSExceptionAllowInsecureHTTPSLoads</key>
<false/>
<key>NSExceptionRequiresForwardSecrecy</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.2</string>
<key>NSThirdPartyExceptionAllowInsecureHTTPSLoads</key>
<false/>
<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
<true/>
<key>NSThirdPartyExceptionMinimumTLSVersion</key>
<string>TLSv1.2</string>
<key>NSRequiresCertificateTransparency</key>
<false/>
</dict>
...
</dict>
</dict>
To nie jest API, które są danymi XML. – Droppy
tak, to jest dane xml, ale w kodzie x odpowiedź 7 nie jest wyświetlana zerowo –
Czy uważasz, że pokazanie kodu może pomóc w rozwiązaniu problemu, czy też spodziewamy się, że zgadniemy, w jaki sposób wdrożyłeś swoje rozwiązanie? – Droppy