我们用http换成了https后,我们的首页进行开发,产品要求混合开发(原生+ H5).第一个cell是原生的,第二个cell使用webView进行开发的.同样的环境,原生数据能请求到,可是网络加载H5的时候出现错误
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
原因:
iOS9 增加了新特性 App Transport Security (ATS)。详情:App Transport Security (ATS),新特性要求 App 内访问的网络必须使用HTTPS协议并且改成 TLS1.2 协议进行传输
APP设置情况:
为了使用iOS9的新特性,我们为APP添加了证书
//不设置证书的一种情况
- (AFSecurityPolicy*)customSecurityPolicy
{
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
return securityPolicy;
}
//设置证书的一种情况
//先导入证书
NSString *cerStr = [[NSBundle mainBundle] pathForResource:@"你的证书名称" ofType:@"cer"];
NSData *cerData = [NSData dataWithContentsOfFile:cerStr];
// AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
// 如果是需要验证自建证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
//validatesDomainName 是否需要验证域名,默认为YES;
//假如证书的域名与你请求的域名不一致,需把该项设置为NO;如设成NO的话,即服务器使用其他可信任机构颁发的证书,也可以建立连接,这个非常危险,建议打开。
//置为NO,主要用于这种情况:客户端请求的是子域名,而证书上的是另外一个域名。因为SSL证书上的域名是独立的,假如证书上注册的域名是www.google.com,那么mail.google.com是无法验证通过的;当然,有钱可以注册通配符的域名*.google.com,但这个还是比较贵的。
//如置为NO,建议自己添加对应域名的校验逻辑。
securityPolicy.validatesDomainName = YES;
NSSet *set = [[NSSet alloc] initWithObjects:cerData, nil];
securityPolicy.pinnedCertificates = set;
return securityPolicy;
解决办法:
义的设置的方法,据说可以解决此问题~
讲的最多的一种方法就是修改 (...)/platforms/ios/YOURAPP/YOURAPP-Info.plist 文件,添加以下代码:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
然而原生的还是能请求到,H5还是不能请求到,不过我在AppDelegate.m 文件,添加以下代码:
@implementation NSURLRequest(DataController)
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host
{
return YES;
}
@end
H5就能加载出来了.不过,info.list 文件是之前修改过的,然后就觉得是不是只需要修改 AppDelegate.m 文件就可以呢?经过验证是不行的,必须同时修改 info.list 和 AppDelegate.m 文件才可以解决此问题。
