,但是相对来说单向对于服务端和前端来说更简单。
双向优点
1.更加安全。但是相对来说开发成本更高
对比之后,我们的app最终选择单向验证的方式。更多的是为了避免如果修改了证书的厂家这种意外事件的处理,避免不必要的麻烦。
总结
其实对于前端来说,并没有太多的工作量,重点是对于整个过程的理解和方式的选择。所以也不要害怕17年的全面https的问题。
下面是我自己个人的疑问,因为不确定明年的plist里面的ATS是不是在提交应用的时候Allow Arbitrary Loads是不是必须不要设置或者设置为NO,所以我在前几天向苹果开发者中心发了一个邮件,得到的结果真是出人意料
这个回复真是哭笑不得,一边提倡https 一边说现在还没有对开发者做限制。不过管他呢,https是一个趋势,先做了,一步到位就行,明年的Allow Arbitrary Loads 照样上传应用的时候设置YES了,17年1月1日到底苹果是不是强制要求不让这么绕过,也不能确定。
这个坑过去了,但是ATS是对UIWebView和WKWebView有影响的,如果Allow Arbitrary Loads设置为NO, Allow Arbitrary Loads in Web Content不设置,那么UIWebView和WKWebView不能正常的显示,因为加载网页也是需要基于http和https协议的。所以需要将Allow Arbitrary Loads in Web Content设置为YES。