1:https的訪問.需要證書才能夠訪問,加強(qiáng)了系統(tǒng)的安全性 批糟。
2:實現(xiàn)方法:
? 只需在一個請求中設(shè)置成https,其它的請求頁面都會轉(zhuǎn)為https
? 如:我們在登錄頁設(shè)置https:
? <form name="login" id="login" method="post" action="https://<%=ip%? >:<%=port%><%=path%>/tellin/portal/loginaction.action">
將action的地址改為https即可,ip一般為8043
僅僅這樣做是有缺陷的.因為首次進(jìn)入到登錄頁面,并沒有轉(zhuǎn)為https.所以見第3步.
3:系統(tǒng)一加載,就用js重定向到https
//重定向到https頁面
var locaStr=window.location+'';
if(locaStr==null||locaStr.indexOf("https:")==-1)
{
??? window.location="https://<%=ip%>:<%=port%>/<%=path% >/tellin/portal/reloadLogin.action";
}?
/*TLS 1.2 協(xié)議 強(qiáng)制增強(qiáng)數(shù)據(jù)訪問安全 系統(tǒng) Foundation 框架下的相關(guān)網(wǎng)絡(luò)請求蛇损,將不再默認(rèn)使用 Http 等不安全的網(wǎng)絡(luò)協(xié)議闯狱,而默認(rèn)采用 TLS 1.2。服務(wù)器因此需要更新,以解析相關(guān)數(shù)據(jù)。如不更新,可通過在 Info.plist 中聲明男窟,倒退回不安全的網(wǎng)絡(luò)請求。
方案一:立即讓公司的服務(wù)端升級使用TLS 1.2
方案二:雖Apple不建議贾富,但可通過在 Info.plist 中聲明歉眷,倒退回不安全的網(wǎng)絡(luò)請求依然能讓App訪問指定http,甚至任意的http颤枪,示例Demo見?Demo1 */
——————————————————————————————————————————————
<key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>
開啟iOS9應(yīng)用跳轉(zhuǎn)白名單:http://www.reibang.com/p/4cb51666d202
