AFNetWorking关于HTTPs
在2017年1月1日起Apple 要求开发者于年底之前为提交至 App Store 中的应用启用 HTTPS ,以支持 iOS 9 引入的 ATS(App Transport Security)技术。但后来,apple 发布声明宣布延长这个时限,提供给开发者更多的时间进行相关准备。目前 Apple 尚未公布新的截止日期。所以目前应对https的方案有两种。
第一种方式:
屏蔽调iOS ATS(App Transport Security),在pList.info文件中添加如下代码
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
第二种方式:
配置https CA证书,这里采用获取NSBundle中获取CA证书,AFNetWorking提供了配置AFSecurityPolicy模块
+ (AFSecurityPolicy *)customSecurityPolicy{
//Https CA证书地址
NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"XueLeTSHTTPS" ofType:@"cer"];
//获取CA证书数据
NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
//创建AFSecurityPolicy对象
AFSecurityPolicy *security = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
//设置是否允许不信任的证书(证书无效、证书时间过期)通过验证 ,默认为NO.
security.allowInvalidCertificates = YES;
//是否验证域名证书的CN(common name)字段。默认值为YES。
security.validatesDomainName = NO;
//根据验证模式来返回用于验证服务器的证书
security.pinnedCertificates = [NSSet setWithObject:cerData];
return security;
}
然后通过设置AFHTTPSessionManager的securityPolicy属性等于自定义的AFSecurityPolicy。