一、背景:
苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。
二、关于https:
可以简单的理解https就是http的安全版本,https实质是http+SSL;就在http请求的基础上加上一层安全措施,这样抓包工具抓到的数据显示的就是乱码,而不是明文方式了。更详细的关于https和SSL可以查看下面文章:
三、IOS中的AFNetworking使用https:
1.需要服务端提供认证证书.crt文件,然后自己导出成.cer文件
2.将导出的cer证书加入到项目中,注意勾选相应的target不然可能获取证书路径为nil
3.通过cer证书生成证书校验的安全策略
4.在AFNetworking的网络请求中设置安