首先,如果你的项目有很多的H5页面,并且用的还不是普通的静态页面,请保持
这样的设置,因为h5页面包含很多,并且有可能有一些第三方和统计需要适配,如果你的服务器支持,可以写一个例外,这样和苹果申诉的时候,方便一些
如果纯本地,h5界面多为静态界面,没什么逻辑统计建议
NSAllowsArbitraryLoads - 设置true即支持所有HTTP请求
NSExceptionDomains - 添加白名单
NSExceptionMinimumTLSVersion - 白名单指定域名支持的TLS版本
NSExceptionRequiresForwardSecrecy - 白名单指定域名是否支持Forward Secrecy
NSExceptionAllowsInsecureHTTPLoads - 白名单指定域名禁用ATS
NSThirdPartyExceptionMinimumTLSVersion - 白名单指定第三方服务域名最低支持的TLS版本
NSThirdPartyExceptionRequiresForwardSecrecy - 白名单指定第三方服务域名是否支持Forward Secrecy
NSThirdPartyExceptionAllowsInsecureHTTPLoads - 白名单指定第三方域名禁用ATS
这种方式来进行适配,苹果认证的最低标准是TLSv1.2 AES_256_GCM 或更高模式
网络加载方面,一般只要更新库就可以了,然后证书验证个人觉得没有必要,因为现在app多少会有三方活动,链接,不能全部配置会导致加失败,webview证书验证也是如此
如果苹果2017 年强制https 我们也是还有申诉的机会的,毕竟现在很多的浏览器项目就不可能做到全部https,
