AFNetworking小帖士

【1】AFSSLPinningMode

typedef NS_ENUM(NSUInteger, AFSSLPinningMode) {
    // 表明客户端无条件地信任服务器端返回的证书
    AFSSLPinningModeNone,
    // 表明客户端会将服务器端返回的证书与本地保存的证书中，PublicKey的部分进行校验；若是正确，才继续进行
    AFSSLPinningModePublicKey,
    // 表明客户端会将服务器端返回的证书和本地保存的证书中的全部内容，包括PublicKey和证书部分，所有进行校验；若是正确，才继续进行
    AFSSLPinningModeCertificate,
};

使用：

AFHTTPSessionManager *manager = [[AFHTTPSessionManager alloc] init];
AFSecurityPolicy *policy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
    policy.validatesDomainName = YES;
    manager.securityPolicy = policy;

 

【2】validatesDomainName

validatesDomainName 是指是否校验在证书中的domain这一个字段。每一个证书都会包含一个DomainName, 它能够是一个IP地址，一个域名或者一端带有通配符的域名。如*.baidu.com, www.baidu.com 均可以成为这个证书的DomainName。设置validatesDomainName=YES将严格地保证其安全性