oc改成https环境 怎么配置防火墙白名单配置

来源:蜘蛛抓取(WebSpider) 时间:2017-02-12 09:26 标签: 防火墙白名单配置

本文是投稿文章,作者:ChenYilong()

iOS9把所有的http请求都改为https了:iOS9系统发送的网络请求将统一使用TLS 1.2 SSL。采用TLS 1.2 协议,目的是 强制增强数据访问安全,而且 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器因此需要更新,以解析相关数据。如不更新,可通过在 Info.plist 中声明,倒退回不安全的网络请求。

在讨论之前,跟往常一样,先说下iOS程序猿们最关心的问题:

跟我有毛关系?需要我加班吗?!

首先咱们来看下业内对Apple这一做法的评论:

这是某社交App上讨论,看来业内还是吐槽声和肯定声同在。

跟你很有关系,加班吧,少年!

书归正传【严肃脸】,我们正式讨论下 WHAT,WHY,HOW:

  1. WHY(以前的HTTP不是也能用吗?为什么要用SSL/TLS,闲得慌?!Apple是不是又在反人类?)

  2. HOW(如何适配?---弱弱地问下:加班要多久?)

跟往常一样,先说结论:

TLS 是 SSL 新的别称。举个例子:

“TLS1.0”之于“SSL3.1”,犹“公元2015”之于“民国104”,或者是“一千克”之于“一公斤”,或者是“半斤”之于“八两”:称呼不同,但意思相同。

所以他们是一个东西,我们平常也经常简单见到 “SSL/TLS” 这种说法。

那为什么标题是“使用HTTPS”而没有提及SSL和TLS什么事? 要理解这个,要看下一个公式:

打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。

目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。

WHY(以前的HTTP不是也能用吗?为什么要用SSL/TLS,闲得慌?!Apple是不是又在反人类?)

不使用SSL/TLS的HTTP通信,就是不加密的通信!

所有信息明文传播,带来了三大风险:

  1. 窃听风险(eavesdropping):第三方可以获知通信内容。

  2. 篡改风险(tampering):第三方可以修改通信内容。

  3. 冒充风险(pretending):第三方可以冒充他人身份参与通信。

SSL/TLS协议是为了解决这三大风险而设计的,希望达到:

  1. 所有信息都是加密传播,第三方无法窃听。

  2. 具有校验机制,一旦被篡改,通信双方会立刻发现。

  3. 配备身份证书,防止身份被冒充。

HOW(如何适配?---弱弱地问下:加班要多久?)

TLS 1.2 协议 强制增强数据访问安全 系统 Foundation 框架下的相关网络请求,将不再默认使用 Http 等不安全的网络协议,而默认采用 TLS 1.2。服务器因此需要更新,以解析相关数据。如不更新,可通过在 Info.plist 中声明,倒退回不安全的网络请求。

方案一:立即让公司的服务端升级使用TLS 1.2

方案二:虽Apple不建议,但可通过在 Info.plist 中声明,倒退回不安全的网络请求依然能让App访问指定http,甚至任意的http,

上面是比较严谨的做法,指定了能访问哪些特定的HTTP。当然也有暴力的做法: 彻底倒退回不安全的HTTP网络请求,能任意进行HTTP请求,比如你在开发一款浏览器App,或者你想偷懒,或者后台想偷懒,或者公司不给你升级服务器。。。

声明:目前Apple的官方文档并未提及如何在 Info.plist 配置,我将密切关注官方文档,如有提及,再来更新 .

【iOS9在定位的问题上,有一个坏消息一个好消息】坏消息:如果不适配iOS9,就不能偷偷在后台定位(不带蓝条,见图)!好消息:将允许出现这种场景:同一App中的多个location manager:一些只能在前台定位,另一些可在后台定位,并可随时开启或者关闭特定location manager的后台定位。

如果没有请求后台定位的权限,也是可以在后台定位的,不过会带蓝条:

如何偷偷在后台定位:请求后台定位权限: 

 // 1. 实例化定位管理器
// 4.请求用户权限:分为:?只在前台开启定位?在后台也可定位,
//注意:建议只请求?和?中的一个,如果两个权限都需要,只请求?即可,
//??这样的顺序,将导致bug:第一次启动程序后,系统将只请求?的权限,?的权限系统不会请求,只会在下一次启动应用时请求?
// 5.iOS9新特性:将允许出现这种场景:同一app中多个location manager:一些只能在前台定位,另一些可在后台定位(并可随时禁止其后台定位)。
 

 但是如果照着这种方式尝试,而没有配置Info.plist,100%你的程序会崩溃掉,并报错:
 
 
 

 
 

 
 
 

 
 

 
 
 

 Bitcode(通俗解释:在线版安卓ART模式)

 

 
 

 
 

 方法一:更新library使包含Bitcode,否则会出现以下中的警告;
 
 
 

 方法二:关闭Bitcode,方法见下图
 
 

 
 
 

 
 

 
 

 
 
 

 
 

 iOS9之前,企业级分发十分方便:点击App出现“信任按钮”,
 
 

 
 
 

 iOS9以后,企业级分发ipa包将遭到与Mac上dmg安装包一样的待遇:默认不能安装,也不再出现“信任按钮”
 
 

 
 
 

 必须让用户进行gif图中的设置(相关Demo: )
 
 

 
 
 

 

 
 

 
 

 其中最关键的是以下部分:
 
 
 

 更多信息请移步: 时间在30:18左右
 
 

 
 
 

 
 

 
 
 

 
 





  

    订阅每日移动开发及APP推广热点资讯

  



                            

                                                    

                                

  

    本文主要是说一些iOS9适配中出现的坑,如果只是要单纯的了解iOS9新特性可以看喵神的。9月17日凌晨,苹果给用户推送了iOS9正式版,随着有用户陆续升级iOS9,也就逐渐的衍生出了一系列的问题,笔者也在赶忙为自己维护的App做适配,本文写的一些坑基本都是亲身体验了。
  





  中间的url就是我们想要加载的https地址,用https:/// 分别试一下,结果不同




  github的网页能打开,百度的网页打不开,下面打印了一行log




  原因是苹果的说首先必须要基于TLS 1.2版本协议。然后证书的加密的算法还需要达到SHA256或者更高位的RSA密钥或ECC密钥,如果不符合,请求将被中断并返回nil.




  在浏览器中是可以直接查看这个网站的加密算法的,先点绿锁再点证书信息。




  从右边两张图可以看出,github带RSA加密的SHA-256符合苹果的要求,所以才可以展示。




  针对百度的情况可以在info.plist中配置如下,如果网站引用的比较多应该是需要针对每个网站进行配置。




  其中的ForwardSecrecy理解为超前的密码保护算法,在里有写,一共是11种。配置完毕百度可以访问。




  bitcode的理解应该是把程序编译成的一种过渡代码,然后苹果再把这个过渡代码编译成可执行的程序。bitcode也允许苹果在后期重新优化我们程序的二进制文件,有类似于App瘦身的思想。




  用了xcode7的编译器编译之前没问题的项目可能会出现下列报错。




  





  问题的原因是:某些第三方库还不支持bitcode。要不然是等待库的开发者升级了此项功能我们更新库,要不就是把这个bitcode禁用。




  这一条只和企业级应用或inhose 有关,和AppStore渠道的应用无关。




  在iOS8只是弹出一个窗问你是否需要让手机信任这个应用,但是在iOS9却直接禁止,如果真的想信任需要自己去手动开启。类似于Mac系统从未知开发者处下载的dmg直接打不开,然后要到系统偏好设置的安全性与隐私手动打开。 下图展示左边iOS8,右边iOS9




  用户需要去 设置---》通用---》描述文件 里面自行添加信任。




  这种问题的处理方法也就两种:1.提前周知暂时不要升级iOS9  2.大多是公司员工使用的企业级应用,群发一个指导邮件。 




  iOS8中,字体是Helvetica,中文的字体有点类似于“华文细黑”。只是苹果手机自带渲染,所以看上去可能比普通的华文细黑要美观。iOS9中,中文系统字体变为了专为中国设计的“苹方” 有点类似于一种word字体“幼圆”。字体有轻微的加粗效果,并且最关键的是字体间隙变大了!




  所以很多原本写死了width的label可能会出现“...”的情况。




  上面这两张图也可以直观的看出同一个界面,同一个label的变化。




  所以为了在界面显示上不出错,就算是固定长度的文字也还是建议使用sizetofit 或者ios向上取整 ceilf() 或者提前计算




  URL scheme一般使用的场景是应用程序有分享或跳其他平台授权的功能,分享或授权后再跳回来。




  在iOS8并没有做过多限制,但是iOS9需要将你要在外部调用的URL scheme列为白名单,才可以完成跳转




  如果iOS9没做适配 会报如下错误




  这个还好只是报一个警告,如果就是不管他,也不会出现问题。




  以前我们为了能够实时的控制顶部statusbar的样式,可能会在喜欢使用




  点进头文件可以验证刚才说法:




  解决的方法当然就是先初始化个值,之后再赋值替换掉




  虽然现在的iOS9已经推送正式版了,但是iOS9使用时还是会感觉到App比以前更加卡顿了,tableView拖动时卡顿显示的最为明显。 并且之前遇到一个bug,原本好的项目用xcode7一编译,tableView刷新出了问题 ,[tableView reloadData]无效 有一行cell明明改变了但是刷新不出来。
  感觉可能是这个方法和某种新加的特性冲突了,猜测可能是reloadData的操作被推迟到下一个RunLoop执行最终失效。




  解决的方法是,注释[tableView reloadData],改用局部刷新,问题居然就解决了。




  如果你程序启动后出现主页面一片空白,或是报了以下的栈调用错误。那就是NSLocalizableString的死循环导致堆栈溢出了。




  这个的解决方法就是找到特定的页面,然后将English 前面的勾勾上。




  如果你遇到了在本地编译通过,但是在CI上打包失败。并且报的错误是和bundle identifier相关,那很有可能是你plist文件中写的bundle identifier没有起作用。




  如果你的Bundle identifier一直没变,可能不会发现此问题。如果改变了,你在plist中修改是无效的。




  另一个做法就是在ci打包的配置Execute shell上增加以下代码




  Actionsheet 在iOS8的时候改了一次版,当时是和AlertView二合一,并且以AlertViewController作为载体,之后再present出来,这在当时,苹果应该是想统一各个控件的展示方式,但是很多人可能并没有在意因为直接show那个方法并没有废除,大家都觉得应该是新旧都能用,再加上有的公司可能自己还做了一定扩展,诸多原因导致还是用的旧方法。




  在iOS9上使用旧方法直接show,会出现左图的问题。如果用的是AlertViewController的方法则不会出现问题(右图)




  我猜测可能是sheet的windowLevel比键盘低导致的。但是将优先级设到10000,然后显示在keyWindow上。




  然后没有效果,然后又查了下stackoverflow 有个方法能取出优先级最高的window




  试了下还是没有效果。 应该键盘的优先级无论如何都是最高的, 想盖在键盘上面的方法行不通。




  当然,如果更换的成本比较大,也并不是没有办法,直接设置弹sheet之前收回键盘就好了。




  如果你不是在董铂然博客园看到本文,请。 




  暂时遇到这些问题,感觉iOS9的出现让所有iOS开发都是菊花一紧,预祝所有的iOS都能及时的做好适配改完bug,下个版本一上线,所有问题都解决。


                            

                                                    

                                

  

    

      随着iOS10的推送更新到来,勤劳的程序员又在加班加点的搬砖了,为此收集了一些iOS10 更新的技能给大伙参考,不断更新喜欢就star
    

  

  

    一、Xcode8 插件你去哪了
  

  

    以为是和之前一样 Xcode 升级了,只需要更新 Xcode info.plsit 中的 DVTPlugInCompatibilityUUID,结果发现一点用都木有泪奔;苹果解决xcode ghost,把插件屏蔽了,为此也给大伙找到了相关的解决方法,但是不怎么推荐这样做,因为烦的是不能够上传 iTunes content

    还有一种方案就是Xcode自带的注释插件!
  

  

    注意:Xcode8内置了开启注释的功能,位置在这里
  

  

    二、隐私权限以及相关设置
  

  

    

      注意,info.plist 不加对应字段,访问相册,通讯录,同时添加的时候,结尾尾不要有空格
    

  

  

    iOS 10已经要求我们添加权限申请的描述,如调取通讯录和相册的时候调试过程中就可以发现申请相应权限时程序会崩溃。加上权限描述,但如果描述字符串为空时,调试正常,但却会引发上面的包无效的问题。“所有还是需要一个具体的描述信息”。
  

  

    温馨提示: 各位开发的小伙伴可以安装一个手机端的iTunes connect,方便及时收到相关的审核进度,同时在邮箱中设置好开发的邮箱,及时收到苹果对于开发者发送的邮件
  

  

    我们需要打开info.plist文件添加相应权限的说明,否则程序在iOS10上会出现崩溃。你的项目中访问了隐私数据,比如:相机,相册,联系人等,在Xcode8中打开编译的话,统统会crash,控制台会输出下面这样的日志:

  

  

    

      注意:如果按上面的步骤操作后,在用Xcode7打开Xib会报一下错误,修改方法:右键Xib文件->Open As Source Code,温馨提示:劝你的小伙伴更新Xcode8 吧,或者安装两个Xcode,
    

  

  

    解决办法:需要删除Xib里面
  

  

    四、字体变大,原有frame需要适配
  

  

    经发现程序内原来2个字的宽度是24,现在2个字需要27的宽度来显示了。。
  

  

    五、iOS 10 判断系统版本方式更新
  

  

    判断系统版本是我们经常用到的,尤其是现在大家都有可能需要适配iOS 10,那么问题就出现了,如下图:
  

  

    当你新建了个项目用xcode8直接编译发现打印了很多日志,解决办法是设置
  

  

    

      注意:添加了还是会打印很多log ,请将蓝色的“勾选”再重新勾选一次
    

  

  

    如果我们想知道程序启动的时间,则可以在工程的scheme中添加环境变量DYLD_PRINT_STATISTICS。调试过程中可以在控制台打印出程序启动过程中各个阶段所消耗的时间。
  

  

    

      此处iOS10 更新的一大亮点就是推送,功能变得强大无比
    

  

  
    
    
  • 在调用方法时,有些方法让人很难区分,容易写错方法,这让开发者有时候很苦恼。
    
    • 
    
  • 应用在运行时和非运行时捕获通知的路径还不一致。
    
    • 
    
  • 应用在前台时,是无法直接显示远程通知,还需要进一步处理。
    
    • 
    
  • 已经发出的通知是不能更新的,内容发出时是不能改变的,并且只有简单文本展示方式,扩展性根本不是很好。
    
    • 
  

  
    
    
  • 增加了撤销、更新、中途还可以修改通知的内容。
    
    • 
    
  • 通知不在是简单的文本了,可以加入视频、图片,自定义通知的展示等等。
    
    • 
    
  • iOS 10相对之前的通知来说更加好用易于管理,并且进行了大规模优化,对于开发者来说是一件好事。
    
    • 
    
  • iOS 10开始对于权限问题进行了优化,申请权限就比较简单了(本地与远程通知集成在一个方法中)。
    
    • 
    
  • 当在应用内运行时收到通知,有系统自带的弹窗弹出啦!
    
    • 
    
  • 进行文本加密推送,推送信息更加安全可靠
    
    • 
  

  

    方法去处理, iOS10推出新的代理方法,接收和处理各类通知(本地或者远程)
  

  
 

  

    后续将不断更新,有出处的地方麻烦各位伙伴指出,谢谢!
  

  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 防火墙白名单配置 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐