在xcode 7 的时候就开始推荐https 的使用,目前也已经很久了;
现在基本公司里都是使用https的,因为为了安全,当然每个公司使用https的处理级别还是有些区别,但是作为移动端的处理,还是要按着最安全的方法进行操作。
最早大家都是这样做的
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
这样做就是所有http的都可以通过,然而为了安全又出现了这样的 修改方法
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>qiniu.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
这种看起来很好,能够对指定的域名进行安全过滤,但是实际使用过程中不能使用;
最近项目中需要使用了七牛云来存储一些图片,经过调试发现是qiniu这个域名不支持https,然而使用这个方法就不可以,于是通过这样的写法就能解决这个问题
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>qiniu.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
这样既能全局使用https,又能在特殊的域名情况下使用http了。