iOS9對info.plist有一個新的設置,名爲NSAppTransportSecurity。到目前爲止,我一直無法找到允許我連接到我的https web服務的配置。作爲一種變通方法,我在我的plist以下行:iOS9 NSAppTransportSecurity實際上與https流量有關的含義是什麼?
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
我想了解NSAppTransportSecurity實際上意味着或做。我期待at this technical note by Apple,這不是很清楚:
使用NSURLConnection的,CFURL,或爲iOS 9.0 或更高版本創建的應用程序NSURLSession的API 使用應用程序傳輸安全默認行爲,和OS所有連接X 10.11或更高版本。不符合 要求的連接將失敗。
是NSAppTransportSecurity只是一個配置的保障,這將阻止TLS小於1.2,或者它實際上適用於一些特殊的運輸保障,以網絡連接?
- 選擇使用NSAllowsArbitraryLoads是否禁用所有形式的https通信?
- 還是服務器仍然建立https/ssl/tls通信,除非沒有蘋果監督?
- 應用此要求的所有應用程序,運行上iOS9或有iOS9作爲最小的部署目標?