HybridApp iOS ATS解决方案

苹果在最近的一次WWDC上提出将在2017年1月1日起强制我们用HTTPS，否则提交App可能会被拒绝。很多ios应用的已经放出支持HTTPS的SDK了。本文主要针对混合式IOS应用提供相关的解决方案，欢迎探讨。

info.plist中NSAppTransportSecurity字典结构

NSAppTransportSecurity : Dictionary {
    NSAllowsArbitraryLoads : Boolean    // 默认开启ATS，设置为NO关闭ATS，需审核时说明
　　NSAllowsArbitraryLoadsForMedia : Boolean //iOS10新特性，设置为YES使用AVFoundation播放在线,视频不受ATS限制，需审核时说明原因
　　NSAllowsArbitraryLoadsInWebContent : Boolean // iOS10新特性，设置为YES使用UIWebView或,WKWebView不受ATS限制，需审核时说明原因
    NSAllowsLocalNetworking : Boolean // iOS10新特性，设置为YES本地网络请求不受ATS限制
    NSExceptionDomains : Dictionary { // 配置特定域名的ATS访问属性 
        <domain-name-string> : Dictionary { // 特定域名，注意不支持IP地址
            NSIncludesSubdomains : Boolean // 设置为YES该域名的ATS配置适用于子域名
            NSExceptionAllowsInsecureHTTPLoads : Boolean // 设置为YES该域名可通过HTTP访问，需审核时说明原因
            NSExceptionMinimumTLSVersion : String // 该域名支持的TLS最低版本，需审核时说明原因
            NSExceptionRequiresForwardSecrecy : Boolean   // 默认值为YES，置为NO访问该域名时可以不支持perfect forward secrecy (PFS)
            NSRequiresCertificateTransparency : Boolean // 设置为YES该域名服务器需要有效的
　　　　　　　SCT（signed Certificate timestamps）
        }
    }
}

注：关于NSAppTransportSecurity的配置，可通过/usr/bin/nscurl（OS X v10.11及以上系统支持）工具模拟进行ATS网络连接状况诊断，命令如下：

/usr/bin/nscurl --ats-diagnostics --verbose URL

命令会模拟ATS属性不同配置场景的连接状况，可根据输出内容参考配置。

关于HTTPS，大概分两种类型的证书，一类是CA机构认证的，另一类是自签名的，比较典型的就是12306网站了

1 采用CA机构认证的SSL证书：

　　Info.plist —— 无需改动

　　代码 —— js通过https进行请求数据，无需改动代码。

2 采用自签名SSL证书：

　　Info.plist —— 修改如下：

<key>NSExceptionDomains</key>
<dict>
    <key>域名</key>
    <dict>
        <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
        <true/>
　　</dict>
</dict>