![](/img/trans.png)
[英]Testing an iOS app's SSL/TLS certificate validation using a transparent mitmproxy on OSX
[英]Need the default SSL certificate validation in iOS app
iOS应用需要基本的ssl验证,以确保客户端与服务器之间的通信安全。 我需要一种避免SSL固定的方法,该方法可能具有客户端-服务器依赖性,并且如果SSL证书已更改,则需要更新应用程序。
有没有办法允许任何受信任的CA颁发的所有有效SSL证书?
如果您正在寻找一种绕过苹果施加的传输安全层的方法,则可以这样做。
将以下代码放入您的plist文件中
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
*这将禁用传输安全层,并允许您连接到不安全的源。 请注意,苹果不建议您这样做,您应该始终使用TLS *
请查看此链接,以更好地了解Apple的App Transport Security。 您可以配置此链接中的一些键,以实现所需的功能
http://www.neglectedpotential.com/2015/06/working-with-apples-application-transport-security/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.