关于iOS全面https，2017年1月1日开启ATS审核

最近有点偷懒了，好久没有更新博客了，最近在做https的升级，将一些自己的心得给大家分享一下。
如题，2017年1月1日之后再进行提交苹果审核时，会对应用里是否打开ATS进行验证，强制应用开启ATS，没有开启的应用应该会被拒吧。现在各大厂商基本也都将https升级完成，之前由于需求比较紧，一直也没有抽出时间来搞。。。
在iOS9.x-SDK编译时，默认会让所有从NSURLConnection 、 CFURL 、 NSURLSession发出的 HTTP 请求统一采用TLS v1.2 协议，这里需要注意一下是TLS v1.2版本，在后台人员进行开发的时候就要沟通到位，否则在后台人员开发完成之后，你怎么调都调不通，最后会发现是TLS版本太低导致请求不通。
具体的一些关于iOS里如何发送HTTPS的请求，这个在网上一搜一大把，就不多做赘述，主要说一下在应用里有关第三方类库如何适配HTTPS，在公司自己域名改建了https之后，就可以正常使用ATS了，如果app里使用了第三方类库(有进行网络请求，并且是http的请求),这个时候如果只是单纯的将ATS打开之后，就会造成这些三方类库的网络请求不成功，可能会影响正常的使用。这里苹果就有比较人性化的开关(水果万岁～～),就是混合ATS，自己的https+第三方类库的http，在审核的时候应该对三方类库使用http请求进行描述，否则可能面临被拒审的风险。
下面在当前项目的TARGETS里的info.plist添加如下设置：

    <key>NSAppTransportSecurity</key>    <dict>        <key>NSExceptionDomains</key>        <dict>            <key>www.baidu.com</key>            <dict>                <key>NSExceptionMinimumTLSVersion</key>                <string>TLSv1.1</string>                <key>NSExceptionRequiresForwardSecrecy</key>                <false/>                <key>NSIncludesSubdomains</key>                <true/>                <key>NSExceptionAllowsInsecureHTTPLoads</key>                <true/>            </dict>            <key>www.qq.com</key>            <dict>                <key>NSExceptionMinimumTLSVersion</key>                <string>TLSv1.1</string>                <key>NSExceptionRequiresForwardSecrecy</key>                <false/>                <key>NSIncludesSubdomains</key>                <true/>                <key>NSExceptionAllowsInsecureHTTPLoads</key>                <true/>            </dict>        </dict>    </dict>

以上是使用www.baidu.com和www.qq.com进行举例，如果之前关闭了ATS，需要先将ATS开启。
好了，就先说这么多，之后再补充…