iOS9适配

iOS9适配

提交iOS app的时候,踩了一遍开发都需要踩的坑,虽然其他地方都能找到,这里还是说下自己的坑

一、App Transport Security

xcode7安装后,你会发现ios9之后后默认所有http请求都无法继续有效,但是基于现状,我们并不能这么快改成https请求,所以基本上大多数app都会选择兼容老模式

如果服务不改变,则客户端info.plist的根需加下面的键值(这些key可以手动在project的info里直接添加和修改)

简单信任所有http服务器

1
2
3
4
5
<key>NSAppTransportSecurity</key>
<dict>
      <key>NSAllowsArbitraryLoads</key> 
  <true/>
</dict> 

或者另外严谨一些

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<key>NSAppTransportSecurity</key>
<dict>  
  <key>NSExceptionDomains</key>  
      <dict>    
          <key>yourserver.com</key>    
              <dict>      
              <!--Include to allow subdomains-->      
              <key>NSIncludesSubdomains</key>
                  <true/>
              <!--Include to allow insecure HTTP requests-->                    <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>     
                  <true/>
              <!--Include to specify minimum TLS version-->      
              <key>NSTemporaryExceptionMinimumTLSVersion</key>      
                  <string>TLSv1.2</string>    
              <!--whether domain support forward secrecy using ciphers, if not support, set false-->
              <key>NSExceptionRequiresForwardSecrecy</key>
                  <false/>
              </dict>  
      </dict>
</dict> 

另外由于苹果的https的限制(注意理论上苹果ATS生效的是调用NSURLConnection, CFURL, or NSURLSession APIs的所有连接),还不仅仅限于任何https,还必须满足一定的其他要求,比如加密算法的要求,TLS的协议版本等。(详情查看https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/)

比如网上有人分析了百度的https就不能满足默认的苹果https安全传输要求,因为它的TLS虽然满足TLS1.2,但是加密算法是:SHA-1 with RSA Encryption ,所以依然会被报警,所以,这种exception的情况也需要额外标注,上面的官方连接也有说明,即添加NSExceptionRequiresForwardSecrecy,并设置为false,禁止forword secrecy。

二、bitcode

xcode7 默认开启,bitcode(iwatch需要),则会导致部分第三方框架报错(比如友盟的错误)

libMobClickLibrary.a(MobClick.o)‘ does not contain bitcode. You must rebuild it with bitcode enabled (Xcode setting ENABLE_BITCODE), obtain an updated library from the vendor, or disable bitcode for this target. for architecture armv7

这是要么更新库,要么可以在 build setting 中,搜索bitcode,并把enable bitcode 设置为 NO,这个因各自app情况而定,实际上本身不会降低上传包大小,只是开启后能降低用户下载的大小。苹果会自动根据用户自身的设备选择相关架构的下载

三、iOS9安装企业证书打包的app

企业证书打包的app,安装到手机里面后第一次打开app。不会像以前一样自动提示,信任还是不信任该证书;

这是个时候需要iOS9 设置-》通用-》描述文件-》企业级应用 中信任对应的企业开发者。

四、iOS9 URL Schemes

苹果新上线urlScheme的限制

1
2
3
4
5
If you call the “canOpenURL” method on a URL that is not in your whitelist, 
  it will return “NO”, even if there is an app installed that has registered to handle this scheme. A “This app is not allowed to query for scheme xxx” syslog entry will appear.

If you call the “openURL” method on a URL that is not in your whitelist, 
  it will fail silently. A “This app is not allowed to query for scheme xxx” syslog entry will appear.

更多信息:WWDC 2015 Session 703: “Privacy and Your App” https://developer.apple.com/videos/wwdc/2015/?id=703

因此现在要搞分享的时候,除了要在项目info URL Types中设置URL Schemes,还需要在info.plist里面增加可信任的调用app url scheme,否则回报如下错误

-canOpenURL: failed for URL: “weixin://app/wx********/” - error: “This app is not allowed to query for scheme weixin”

只需要添加如下代码即可,在info.plist里加入

1
2
3
4
5
6
7
<key>LSApplicationQueriesSchemes</key>
  <array>
  <string>weixin</string>
  <string>wechat</string>
  <string>sina</string>
  <string>weibo</string>
</array>

你也可以查看友盟分享SDK适配iOS9的文档:http://dev.umeng.com/social/ios/ios9

未完待续