iOS适配HTTPS、开启ATS让你的域名更安全

最新推荐文章于 2023-12-07 14:24:19 发布
最新推荐文章于 2023-12-07 14:24:19 发布
阅读量3.4k 收藏 2
点赞数 1
分类专栏: 证书相关 iOS常识 常见错误 文章标签: ios HTTPS ssl ATS 适配HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PianZhideNanRen/article/details/53376717
版权

马上要到苹果给出的到期时间了,适配HTTPS提上了日程。

苹果在2016年6月份的发布会上提出2017年的1月1日,所有AppStore的APP必须要开启ATS(也就是使用HTTPS)。适配HTTPS其实前端并不需要很多的工作量,下面我就说一下我的适配之路,供大家参考。

开通SSL

如果是自己测试可以申请免费的,公司用的话最好是购买付费SSL证书,这一部分后台人员就可以搞定了。

客户端

客户端适配https,也就是启用ATS特性需要做的事

 1.获取具有ATS特性的验证证书,后台人员可以给或者直接在pc域名上的锁标志把证书拉下来;

 2.修改后台适配好的域名http->https;

 3.修改info.plist文件AppTransportSecuritySettings,适配https;

 4.AFHTTPSessionManager实例配置https代码;

 5.webView添加防止请求撤销代码;

话不多说上代码 

NSString *url = @"https://api";
    //1.获取站点证书
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ssl_bundle" ofType:@".cer"];
    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
    NSSet *cerSet = [NSSet setWithObjects:cerData, nil];
    
    //2.https配置
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    //allowInvalidCertificates 是否信任服务器无效(也就是自建证书)或过期的SSL证书。默认为“不”。
    //需要自建证书则默认YES,测试的时候可以关闭,正式的开启
    securityPolicy.allowInvalidCertificates = YES;
    //validatesDomainName 是否验证域名。默认为“是”。 建议开启
    securityPolicy.validatesDomainName = YES;
    //3.添加证书
    [securityPolicy setPinnedCertificates:cerSet];
    
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.requestSerializer = [AFHTTPRequestSerializer serializer];
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    //4.配置https
    manager.securityPolicy = securityPolicy;
    
    [manager GET:url parameters:nil progress:^(NSProgress * _Nonnull downloadProgress) {
        NSLog(@"进度:%f",1.0 * downloadProgress.completedUnitCount/downloadProgress.totalUnitCount);
    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"成功:%@",responseObject);
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"失败:%@",error);
    }];


UIWebView

//加载失败
- (void)webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error {
    NSLog(@"加载失败-----web:%@",_urlString);
    //一个页面没有被完全加载之前收到下一个请求,此时迅速会出现此error,error=-999
    //此时可能已经加载完成,则忽略此error,继续进行加载。
    if ([error code] == NSURLErrorCancelled) {
        return;
    }
    [SVProgressHUD dismiss];
}
因为HTTPS的请求方式会稍微慢一点点导致webView加载的时候会出现类似问题(个人愚见),这样处理可以避免次问题。

问题

在配置过程中的问题:1.证书和代码都搞定后,请求接口返回code-999这个意思是请求取消,最后确定是证书问题。

注意:ssl证书域名里的一个通配符只能使用一级域名,多级域名要使用多个通配符(这个就是上面的问题)。

 比如https://ddy.text.com这个是一级域名,https://ddy.api.text.com则是二级域名,如果设置的支持域名是:*.ddy.com则就是一级域名可以验证成功。想适配这种情况有两种方式:1.在花一千块钱多买一个通配符的使用权限(不划算啊); 2.利用域名映射就可以解决啦。




偏执的磊子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS10 ATS 配置详细介绍
01-05
iOS10 ATS 配置的一点思考 ATS 无法对 IP 地址进行限制 假设要调用的 api 为 /foo/bar/doSth 如果服务器地址为api.myserver.com,那么http://api.myserver.com/foo/bar/doSth会被 ATS 拦截,因为它是不安全的 如果服务器地址为221.233.20.115:9090,那么http://221.233.20.115:9090/foo/bar/doSth不会被 ATS 拦截,即使它是用的是 http 协议 这在我的另一片翻译文章苹果文档翻译 iOS10 NSAppTransportSecurity中也
通过IOS-ATS检测版本apatch配置
11-13
通过IOS-ATS检测版本apatch配置,解压开 安装https openssl 把对应的so放入到mouad里面去 然后根据配置文件进行 操作
Vue | UniApp - 本地开启https
小熊
10-31 1911
此方法以webpack为示例,vite配置方法可能不同,但该教程有效解决https访问项目。
uni-app中如何生成iOS平台通用链接(Universal Link)
最新发布
m0_61191709的博客
12-07 792
打开证书地址,选择 Identifiers,然后选择需要生成iOS平台通用链接(Universal Link) 的项目,点击进去。2)选择需要生成iOS平台通用链接(Universal Link)的项目,开启 Associated Domains(关联域) 服务,点击save保存。6、在manifest.json中写入 Universal Link 地址(apple-app-site-association 文件的域名)1)打开证书地址,选择 Identifiers。
uniapp】 史上最详细手动配置ios平台通用链接 Universal Link 设置
New个对象喝咖啡
06-12 862
这个Universal Links就是刚才配置好的 https://hahaha.com/apple-app-site-association/注意后边得加斜杠,Bundle ID去苹果开发者平台找。bbb:是在苹果开发者中心里面拿到的 appid 或者也叫 Bundle ID。aaa:是在苹果开发者中心里面拿到的teamid。
Uniapp IOS universal link 配置流程
iuvc的博客
07-06 1774
Universal Link是苹果再WWDC 2015上提出的iOS 9的新特性,是一种仅限于苹果设备的特别深度链接协议,能通过打开一个Https链接来直接启动您的客户端应用。开始之前,确保你有一个Https协议的域名,下面我们就看看在uniapp中如何正确配置。
iOS开发 支持https请求以及https请求的抓包
plpldog的博客
07-05 385
iOS9推出的时候,苹果希望大家使用https协议,来提高数据传输之间的安全性。下面我就从最简单的代码介绍,如何在工程中设置,来支持https的请求。一、证书准备篇1.证书转换在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句// openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der这样你就可以得到cer类型的证书了。双击,导...
nginx+apache架构配置https适应ATS
小唯一的博客
12-15 4050
当前架构nginx做一层转发,内网有无数个web服务器,http跑的好好的,为啥要去搞个https呢?来看这一段: 2016年上半年,苹果就在WWDC大会上宣布,自2017年1月1日起,所有iOS应用都必须启用 ATS,全部使用HTTPS安全链接,否则不予通过上架审核。 App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 A
IOS ATS 配置
szwq01的专栏
06-11 819
IOS ATS 配置
iOSHttps自签名证书认证及数据请求的封装原理
01-05
App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过安全HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都...
ats-toggle:为iOS Info.plist切换NSAppTransportSecurity
04-02
ats-toggle是一个简单的命令行工具,用于检查和切换iOS项目的Info.plist文件中的App Transport Security配置。 安装 在您的项目中安装该软件包。 yarn add ats-toggle 用法 显示给定Info.plist文件的当前状态 yarn ...
查看https是否支持ATS
z69183787的专栏
09-13 1504
nscurl --ats-diagnostics --verbose https://我的域名
iOS10 配置ATS
MickeyChen_的博客
01-18 3692
iOS10 适配 App Transport Security (ATS) 首先我们需要确定,工程开启ATS后,各个iOS版本是否能正常运行。 iOS9.0及以上的iOS系统是默认开启ATS的,之前我们通常关闭ATS的做法如下 但是 出现 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -
ATS的诊断工具:测试iOS使用的HTTPS地址是否符合ATS的规则
骑着蜗牛找马儿
12-20 5502
ATS的诊断工具:测试iOS使用的HTTPS地址是否符合ATS的规则
iOS 升级HTTPS通过ATS你所要知道的
cleven
12-05 1789
iOS 升级 HTTPS 通过 ATS 你所要知道的 阅读 1258收藏 1142016-12-3 原文链接:http://www.jianshu.com/p/2d72ef8dbf5a 苹果规定 2017 年 1 月 1 日以后,所有 APP 都要使用 HTTPS 进行网络请求,否则无法上架,本文介绍了一下在 iOS 中使用 HTTPS 请求的实现, 大家可以参考下。 —— 由
关于IOS9新的适应与适配
weixin_34129145的博客
09-22 168
最下面一行为刚刚添加的 iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。原文如下: App Transport Security App Transport Security (ATS) enfo...
【解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1112
2019独角兽企业重金招聘Python工程师标准>>> ...
MAC测试iOS使用的HTTPS地址是否符合ATS的规则
跳舞的芒果
04-06 1223
App Transport Security(ATS) 是Apple为增强iOS App网络通信安全提出的安全功能,适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。但这仅仅是App Store审核策略的变,而不是技术上的限制,即App通过ATS相应配置仍可以通过HTTP进行网络访问(测试时可使用)
苹果ATS(强制HTTPS)审核新政解码
weixin_34032827的博客
11-01 372
0. News [Updated in 2016.12.22],苹果ATS大限时间推迟,参照Apple News and Updates - Supporting App Transport Security,具体实行时间可继续关注News and Updates。 [Updated in 2016.12.09],苹果官网文档2016年11月14日新,...
ats evaluation
09-23
ATS评估是指人工智能技术在自动招聘系统中的评价过程。自动招聘系统是一种利用人工智能和大数据技术来筛选、评估和匹配求职者和岗位需求的工具。ATS评估旨在评估系统的性能和准确性,确保其能够高效地筛选出最符合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值