iOS开发-https免证书验证

最新推荐文章于 2023-03-08 15:52:00 发布
最新推荐文章于 2023-03-08 15:52:00 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: 关于https 网络请求 文章标签: ios https免证书验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodingFire/article/details/50419703
版权

此处博主做一个声明,如果你想跳过https的双向验证,仅仅单向进行直接信任所有的证书,那么你们的后台也必须是允许单向验证的,否则设置了双向验证,客户端是无法跳过的,实在不想当初辛苦的经验被无知的小白说成无用的垃圾,谢谢。想知道双向验证怎么做的,请在https分类中查找对应方法。

前段时间博主做的项目中再登录时遇到了https验证的问题,这里跟iOS9之后要用https有区别,因为原来很多公司的接口都是http的,所以为了能让http在iOS9上仍然能够正常工作,可以在 plist手动设置来允许http访问,我这里接口本身为https,博主也是百度了很多资料在看,总的来说网上的关于https的资料并不多,而且还不正确。
一般来说https是需要双向证书验证的,也有单向的证书验证,因为后台偷懒,证书文件没有给我就造成了我这边准备了好几套https证书验证的代码,却不知道正确与否,所以现在我的https接口采用的是https免证书验证,博主试了下抓接口也是抓不到数据的,在实现代理抓接口的情况下,这个接口不能成功调通,那么下面我来贴下AFNetWorking使用https免证书验证的代码,至于证书验证因为博主没验证过也就不把代码贴出来坑人了,如果以后有机会接触,会回来把博客更新一下的,现在贴下https免验证代码:

 AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];
    NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders);
policyWithPinningMode:AFSSLPinningModeNone];
    manager.requestSerializer=[AFJSONRequestSerializer serializer];
    manager.responseSerializer=[AFJSONResponseSerializer serializer];
 //这里是博主的消息头鉴权,并非所有的公司都会鉴权,所以不用在意下面这句话
    [manager.requestSerializer setValue:[[[ZAApiRequest alloc]init] headerString:@"xxxxxxxxxxxxxxxxxxxxxxx"] forHTTPHeaderField:@"Authorization"];

    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    securityPolicy.allowInvalidCertificates = YES; //还是必须设成YES
    NSString *URLTmp = @"https://xxxxxxxxxxxxxxxxxxxxx"
    URLTmp1 = [URLTmp stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];  //转码成UTF-8  否则可能会出现错误

    [manager POST:URLTmp1 parameters:_updataDic success:^(AFHTTPRequestOperation *operation, id responseObject) {

        [MBProgressHUD hideAllHUDsForView:[UIApplication sharedApplication].keyWindow animated:YES];

        //判断是否登陆成功
        NSDictionary *result=[responseObject objectForKey:@"result"];
        NSString *resultCode=[result objectForKey:@"resultCode"];
        if (![resultCode isEqual:@"00000000"]) {
            UIAlertView *alertView=[[UIAlertView alloc]initWithTitle:@"提示" message:@"账号或密码错误,请确认后重新输入。" delegate:self cancelButtonTitle:@"确定" otherButtonTitles: nil];
            [alertView show];
            return ;
        }
        else
        {
            [MBProgressHUD showSuccess:@"登陆成功"];



        }

        NSLog(@"%@",manager.requestSerializer.HTTPRequestHeaders);
        NSLog(@"%@",responseObject);

    } failure:^(AFHTTPRequestOperation *operation, NSError *error) {

        NSLog(@"error:%@",error);

    }];

以上方法可以实现https免证书验证。亲测无误。

CodingFire
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
模拟iOS发送通知,验证push证书
09-13
模拟iOS发送通知,验证push证书有效性的工具,iOS开发必备
服务器证书有问题苹果手机,iOS AFN配置SSL证书各种问题各种坑解答
weixin_39630515的博客
07-29 858
AFN配置证书的代码我不想再写,网上一大堆,我只说问题和解决方法。第一个问题:报错我不记得了,我就直接说解决方法吧。+ (instancetype)sharedInstance{static MyNetEngine*shared =nil;staticdispatch_once_tonceToken;dispatch_once(&onceToken, ^{shared = [[MyNetE...
ios端请求 忽略https证书问题 xcode11.4 多出现于继承第三方sdk
a1065915348的博客
05-21 1037
从零开始教学。 1. .h文件中在 @interface后面添加 NSURLSessionDelegate> 例如: 2. .m文件中添加如下代码块,直接复制至 @end之前 #pragma mark – 忽视https证书 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^
关于ios项目绕过证书访问https
0.0000000000
06-24 4049
听说苹果发布了声明,将于年底将所有iOS应用的http访问强制改为https访问。个人认为这是个好事,启用HTTPS网络连接之后,数据传输的安全性将大幅提示,不容易被黑客拦截破译。 所以得跟上形势不是,这也许就是程序员的无奈,相当一个不过是的好程序员就得不断的学习新的知识。下面就是我用NSURLSession封装好的数据请求类。 说明:请求方法结合了MD5加密,大家看代码的时候注意看NSURLSe
iosAFN上传下载详细步骤(2)
weixin_30663471的博客
10-24 51
1 五.AFN 2 1.GET\POST 3 1> GET请求 4 // 1.获得请求管理者 5 AFHTTPRequestOperationManager *mgr = [AFHTTPRequestOperationManager manager]; 6 7 // 2.封装请求参数 8 NSMutableDictionary *params = [NSM...
IOS开发之——AFN-文件下载(03)
我的博客
03-20 1682
一 概述 AFN如何下载文件 AFN下载文件示例 二 AFN如何下载文件 2.1 AFN下载文件的过程 创建AFURLSessionManager或AFHTTPSessionManager Manager执行downloadTask方法 调用downloadTask resume执行下载任务 2.2 创建Manager 方法一 NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionCo
iOS 忽略https证书认证
03-12 1038
//服务器端单项HTTPS 验证iOS 客户端忽略证书验证。 - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace { return [protectionSpace.authentic
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 4906
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
https跳过认证
qq_44960057的博客
03-08 693
https请求需要证书认证,这个很麻烦,一般采用跳过认证的方式访问https
ios 配置HTTPS (单向验证,工程不需要加证书
g510941365的博客
02-23 5024
这个问题坑了我两天啊!网上各种搜,也没解决了。 后台单向验证,自签名证书! 客户端需要做的事情: 一、swift   Alamofire网络请求 在请求方法前面加上以下代码即可: let manager: Alamofire.Manager = { let manager = Alamofire.Manager.sharedInstance
swift-iOS使用AFN对自签名证书进行验证的封装
08-14
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有...App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS
Android okhttp3.0忽略https证书的方法
01-20
最近公司项目需要,网络协议支持https,之前接触不多,所以这次想总结一下https在android开发中的相关内容 一、https证书 对于https证书的概念,大家可以自行搜索百度。 证书分两种: 1、花钱向认证机构购买的证书...
iOSValidation:iOS 项目的验证脚本
06-05
验证配置文件.rb 此脚本有助于验证给定的配置文件是否使用给定的开发人员证书签名,导出为 p12 文件。为什么这很有用? 我们使用编译我们的应用程序,并使用 OTA 分发它们。 事实证明,当运行 xcodebuild 生成构建时...
iOS重签名 Resign.sh
12-17
### 10."验证签名完整性失败":请开启debug模式再次运行查看Payload文件是否存在。 注意: 部分ipa含screenShare可能会导致重签后无法安装, 可以删除screenShare 或者从ipa 里删了screenShare screenshare.appex 再...
p12certcheck:ios企业证书检测原始码,苹果ipa安装包p12状态掉签时间描述文件检测,Apple证书状态过期日期嵌入式mobileprovision证书吊销检查
03-23
此款原始码能够帮助用户快速检测并了解到,其使用的IOS证书是否正常工作,以及证书状态是否由开发人员撤消或者是被苹果公司封停等原因。相应过期时间或撤消时间信息。 一,功能如下: 1.支持在线ios证书检测2.支持...
iOS APP签名机制原理详解
01-20
iOS出来之前,主流的操作系统(MacOS/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件、病毒入侵、静默安装等等,苹果希望解决类似的问题,保证在iPhone iOS上的APP都是经过苹果官方允许的,...
基于 Retrofit + 协程的网络请求库,可直接使用在 kotlin 项目中,支持设置缓存,证书验证,自定义 R.zip
最新发布
02-18
包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python...
ReProvision:适用于iOS的设备上签名实用程序
02-04
重新配置该项目提供了对iOS和tvOS应用程序的自动重新配置,以避证书相关联的7天到期,以及一个macOS应用程序以手动配置给定的.ipa文件。停产通知该项目目前正在运行,但是我将不提供进一步的更新。 用户:...
ios 证书在线检测源码
12-27
iOS证书在线检测源码可以通过以下方式实现: 首先,我们需要使用Xcode创建一个新的工程。...总之,iOS证书在线检测源码的实现需要对iOS开发和网络请求有一定的了解,并且需要严格遵循苹果相关的开发规范和安全要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CodingFire

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值