前言
WWDC2015上的一个亮点就是所有网络连接默认为HTTPS服务,为此推出App Transport Security,该Session就介绍了相关App Transport Security的信息,同时也介绍了HTTP/2协议,以及NSURLSession的变化,主要内容如下:
- App Transport Security
- HTTP/2 Protocol Support
- NSURLSession on watchOS
- NSURLSession API change
内容
App Transport Security
由于HTTP协议采用明文传输信息,在整个传输过程中极易出现信息窃听,甚至篡改,挟持的情况,Apple也考虑到越来越多的用户使用着各式各样的iOS App 简称ATS,同时把自己的各种信息甚至隐私的保护工作,都交给了他们所使用的App的开发者们,因此苹果和开发者都有责任真正地保护用户的敏感信息.为了让App Transport Security,iOS9 SDK 默认只支持HTTPS这样具有安全保障的传输协议,简单来说就是HTTP+TSL/SSL,是使用 TLS/SSL 加密的 HTTP 协议.(具体的关于HTTPS的知识,还是推荐Google一下,全站 HTTPS 来了)
由于iOS9默认只支持HTTPS,在最新SDK上编译无论是以前还是现在的HTTP网络请求,都无法正常访问网络,控制台会出现如下警告:
The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.
因为在ATS的默认配置下,iOS9会自动将所有http转换为https进行连接请求,就导致了没有支持HTTPS的服务器端无法接受到这样的请求.但又由于目前大量应用仍只支持HTTP协议来访问服务器,想要让所有的应用都转向支持HTTPS,涉及到这些App的服务端,实现起来显然是一件费时费力的事,于是Apple提供了一个折中的方案,算是过渡吧,就是在项目的Info.plist文件中可以自定义配置ATS,形式就是添加自定义的Exception,.下图为Session所给了在Info.plist配置ATS的正确姿势.
NSAppTransportSecurity为配置ATS的开关键,必须在Info.plist上手动添加Raw,对应的Application Category为App Transport Security Settings,图上的NSExceptionDomains用表示需要定义的域名列表,除此之外NSAppTransportSecurity还有个键值对为NSAllowsArbitraryLoads,默认为No,表示开启所有域的ATS特性即只支持HTTPS传输除非在ExceptionDomains中自定义传输方式,而为Yes时,则关闭了ATS特性即允许所有的HTTP或者HTTPS传输.而针对如何应对各种网络传输需求如何进行ATS配置,推荐一篇南峰子大大的文章App Transport Security(ATS)
HTTP/2 Protocol Support
以前对HTTP/2不太了解,既然Session提到了,于是查看了维基百科对HTTP/2的定义,如下:
- HTTP/2(超文本传输协议第2版,最初命名为HTTP2.0),是HTTP协议的的第二个主要版本,于2015年5月正式发表
- 协议主要内容为异步连接复用,头压缩和请求反馈管线化并保留与HTTP 1.1的完全语义兼容.
无疑HTTP/2就是为了解决HTTP/1.1所存在的一些数据加载,请求处理的性能问题而推出的,Apple也给出了关于HTTP/2与HTTP/1.1的不同之处.
而在对HTTP/2,Speaker明确提到在iOS9后NSURLSession支持(iOS9之前的版本只支持HTTP/1.1),而NSURLConnection不支持,官方也不推荐使用NSURLConnection API进行网络操作.而令开发者欣喜的是,不需要额外任何代码,NSURLSession自动支持了HTTP/2协议,只需要一个支持HTTP/2的服务器即可🎉🎉🎉.(备注:HTTP/2协议对前端的影响还是很大的,建议也好好了解下谈谈HTTP/2对前端的影响)
NSURLSession on watchOS
关于watchOS上的网络数据传输,同样使用NSURLSession API在watchOS平台上,也拥有ATS特性以及支持HTTP/2协议,并且Apple Watch在进行网络数据请求时如果在蓝牙配对的iPhone附近,则会让iPhone进行网络数据加载,然后将结果通过连接的蓝牙传输到watch上.对于watchOS上进行网络访问的最佳实践,该Session表示要谨记对watch的带宽限制,下载不要将过大尺寸的图片,尽量操作少量的网络数据.
NSURLSession API change
讲到这部分时提到了对NSURLConnection API的弃用,也建议开发者使用NSURLSession相关API进行网络数据操作,并且在WatchOS上只支持NSULRSession进行网络数据传输.
Cookie的共享
iOS8推出了App Extension,如Notification center,App与其Extension都默认对数据的持有进行独立处理,就像放在两个不同的数据集合里,而现在可以让App和其Extension共享同一个数据集合,具体示例如下:
let groupContainerIdentifier = "group.simon.mygroupname"
let cookieStorage = NSHTTPCookieStorage.sharedCookieStorageForGroupContainerIdentifier(groupContainerIdentifier)
let config = NSURLSessionConfiguration.defaultSessionConfiguration()
config.HTTPCookieStorage = cookieStorage
let session = NSURLSession(configuration: config)
//...
NSURLSessionStreamTask
针对直接进行TCP/IP连接的网络操作API,此次带来新的NSURLSessionStreamTask来,代替NSInputStream和NSOutputStream,并且API使用起来便捷容易.
//异步读数据操作
let task = NSURLSession().streamTaskWithHostName("chat.example.com", port: 5555)
task.resume()
//task.startSecureConnection() //基于TSL进行连接
task.readDataOfMinLength(16384, maxLength: 65536, timeout: 30.0) { (data, eof, error) -> Void in
}
//异步写数据操作
let data = NSData()
task.writeData(data, timeout: 30.0) { (error) -> Void in
//...
}
另外也添加NSURLSessionStreamDelegate代理方法,用于跟踪整个TCP连接的状态过程.
public func URLSession(session: NSURLSession, readClosedForStreamTask streamTask: NSURLSessionStreamTask)
public func URLSession(session: NSURLSession, writeClosedForStreamTask streamTask: NSURLSessionStreamTask)
public func URLSession(session: NSURLSession, betterRouteDiscoveredForStreamTask streamTask: NSURLSessionStreamTask)
总结
自从iOS7之后,Apple就将NSURLConnection的相关API状态改为deprecate,不推荐开发者再使用相关API进行HTTP网络连接,推荐使用NSURLSession的API,而现在Apple又在NSURLSession基础上又增加了ATS特性,以及支持HTTP/2协议,以及在WatchOS上只能使用NSURLSession,无不说明了Apple对安全,高效的API的推崇,以及对用户信息安全,隐私保护的看重,希望同广大开发者一起营造更加安全的App环境.
