ios AFNetworking支持https请求

最新推荐文章于 2018-12-12 13:48:53 发布
最新推荐文章于 2018-12-12 13:48:53 发布
阅读量3k 收藏 1
点赞数
分类专栏: oc 文章标签: security HTTPS ATS 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkq972958298/article/details/53991422
版权
ios 9 出来以后,苹果推荐使用https协议,来提高数据传输之间的安全性苹果在2016年6月底发布说要在2017年强制开启ATS,但在24号说为了给用户时间去更新,延期了,但是无论如何早晚搜要使用HTTPS。下面将介绍,如何在工程里面配置,让AF支持https请求.

一.证书准备

  • 1.证书转换
    在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句
    // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der
    这样你就可以得到cer类型的证书了。双击,导入电脑。

         如果是pem的证书:

        x509 -inform PEM -outform DER -in certs/terminal.cer -out certs/terminal.cer


  • 2.证书放入工程
    1、可以直接把转换好的cer文件拖动到工程中。
    2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目,就可以导出.cer文件的证书了

二. 代码修改

  • 1先在info.plist中,增加如下图的配置

plist文件配置

使用XML格式配置plist文件内容如下 :

<key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
    </dict>



使用AFNetworking来支持HTTPS

AFNetworking是iOS/OSX开发最流行的第三方开源库之一, AFNetworking 的安全相关设定放在AFSecurityPolicy。

AFNetworking定义了三种SSLpinningmode:

AFSSLPinningModeNone: 代表客户端无条件地信任服务器端返回的证书

AFSSLPinningModePublicKey : 代表客户端会将服务器端返回的证书与本地保存的证书PublicKey的部分进行校验;如果正确,才继续进行。

AFSSLPinningModeCertificate: 代表客户端会将服务器端返回的证书和本地保存的证书中的所有内容,包括PublicKey和证书部分,全部进行校验;如果正确,才继续进行。

(关于 pinning mode:简单的说就是你可以将SSL证书跟你的 APP 一起打包,藉由此机制来避免中间人伪造SSL证书的风险。)


AFNetworking3.0以上版本

// 支持https, 校验证书,不支持抓包


// 1.初始化单例类
     AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.securityPolicy.SSLPinningMode = AFSSLPinningModeCertificate;
    // 2.设置证书模式
    NSString * cerPath = [[NSBundle mainBundle] pathForResource:@"xxx" ofType:@"cer"];
    NSData * cerData = [NSData dataWithContentsOfFile:cerPath];
    manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:[[NSSet alloc] initWithObjects:cerData, nil]];
    // 客户端是否信任非法证书
    mgr.securityPolicy.allowInvalidCertificates = YES;
    // 是否在证书域字段中验证域名
    [mgr.securityPolicy setValidatesDomainName:NO];
 
 
  • 1

//支持https,不校验证书,可以抓包

// 1.初始化单例类
     AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    // 2.设置非校验证书模式
    manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
    manager.securityPolicy.allowInvalidCertificates = YES;
    [manager.securityPolicy setValidatesDomainName:NO];




风铃的翼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈IOSAFNetworking网络请求的get和post步骤
01-05
1.首先通过第三方:CocoaPods下载AFNetworking 1.1.先找到要查找的三方库:pod search + AFNetworking 1.2.出来一堆列表页面,选择三方库最新版本命令,例如: pod ‘MBProgressHUD’,’~>0.8′  (:q 返回) 1.3.创建工程,进入工程: cd + 工程路径 1.4.编辑工程的Podfile文件: vim Podfile 1.5.(platform :iOS, ‘8.0’
target “工程名” do
pod ‘AFNetworking’, ‘~> 3.1.0’
end)新版本 (编辑键i)->(Esc键: 输入:wq返
详解iOS AFNetworking取消正在进行的网络请求
01-20
简介 项目开发时,开发人员经常会遇到一种情况,A控制器push进入B控制器,B控制器正在进行网络请求请求未结束时,点击返回回到A控制器,现在问题出现了,B中网络请求还在执行,dealloc并未立即调用,为什么会发生这种情况?想在退出当前控制器时取消掉正在进行的请求,怎么做? 网络请求的封装 以AFNetworking为例,上我自己的网络请求封装主要代码: //单例模式 + (HttpManager *)sharedManager { static dispatch_once_t once; dispatch_once(&once, ^{ httpManager = [[
IOS开发 支持https请求以及ssl证书配置详解
01-05
IOS开发 支持https请求以及ssl证书配置详解 前言: 众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二 一、证书准备 1、证书转换 在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。 2、证书放入工程 1、可以直接把转换好的cer文件拖动到工程中。 2、可以在钥匙串内,找到你导入的证书,单击右键,导出项目
iOS AFNetworking支持HTTPS请求配置
H.A.N的博客
01-09 2554
ios 9 出来以后,苹果推荐使用https协议,来提高数据传输之间的安全性,下面将介绍,如何在工程里面配置,让AF支持https请求. 一.证书准备 1.证书转换  在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句  // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der  这样你就可以得到ce
iOS AFN3.0以后版本Https证书校验
王正魁
04-27 1731
1.validatesDomainName validatesDomainName是否需要验证域名,默认为YES;2.pinnedCertificatespinnedCertificates 就是用来校验服务器返回证书的证书3.allowInvalidCertificatesallowInvalidCertificates 定义了客户端是否信任非法证书4.policyWithPinningMode...
iOSAFNetworking HTTPS 的使用
zwl492454828的专栏
12-12 1737
转载地址:http://www.jianshu.com/p/20d5fb4cd76d 字数1314 阅读16835 评论113 喜欢55 由于我们公司由HTTP转HTTPS,出现了一系列问题特此记录下。 一、HTTPS二、App Transport Security三、iOS 中用HTTPS 注意的问题四、使用 AFNetworking HTTPS 遇到的问题五、问题的解决方
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1222
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
iOS AFNetworking Https请求
yutianlong9306的博客
03-03 448
苹果在2016年的时候,给开发者传递了一个消息,就是从2017年开始,App必须启用 App Transport Security应用程序安全传输协议,提升应用安全性,即支持Https。 在 iOS 开发中,我们就需要将url改成https... ,  我们常用的网络请求库有 AFNetworking 、MKNetworkKit 等。下面就说下自己的对这两个库支持https的过程吧。
AFNetworking进行https请求遇到的错误和解决方式
徐通的博客
07-07 7897
1、错误一:Error Domain=NSURLErrorDomain Code=-999 请求取消。 导致原因:1、//一个页面没有被完全加载之前收到下一个请求,此时迅速会出现此error,error=-999 //此时可能已经加载完成,则忽略此error,继续进行加载。 2、AFNetworking进行证书认证时出错,取消请求。 在AFSecurityPolicy.m文件中执行 -
iOS AFNetworking各种功能封装类代码
01-04
这个封装类包含了GET请求,POST请求,上传图片,上传多张图片,下载图片,判断网络是否可用等功能。 #import @interface HttpUtil : NSObject typedef NS_ENUM(NSInteger, NetworkReachabilityStatus) { ...
iOS基于AFNetworking使用自签名证书实现HTTPS请求
dongruanlong的博客
05-23 4784
iOS基于AFNetworking使用自签名证书实现HTTPS请求
iOS使用HTTPSAFNetworking
iOS开发之路
03-13 1331
公司是做P2P的,目前需要做安全审核备案,所以需要服务器和前段使用HTTPS。以前针对iOS9.0对ATS做过适配,允许http和https同时使用。所以为了备案,必须使用https,需设置成YES。项目使用的是单向认证1.获取证书.cer 后台服务器运维工程师提供;或者自己使用chrome浏览器获取,步骤如下: 首先在浏览器中输入https://www.xxxx.cn你项目的网址,在网页中点击右...
iOShttps请求客户端---AFNetworking
王者归来之英雄有梦
12-09 1089
说点什么 自从出了iOS 9.0之后,Apple要求使用更安全的协议HTTPS,刚开始我们还可以通过在info.plist文件里添加键值对: App Transport Security Settings ( Dictionary ) Allow Arbitrary Loads – YES ( BOOL ) 来继续使用http请求,但是在2017年1月1日后,所有上架的APP必须使用HTTP
iOS 开发 HTTPS请求详解
IOS开发工程师--周玉的博客
12-01 2217
HTTPS HTTPS : Hyper Text Transfer Protocol over Secure Socket Layer,是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS安全基础是SSL. SSL : Secure Sockets Layer,表示安全套接层. TLS : Transport Layer Security,是SSL的继任者,
AFNetworking之于https认证
bingdelingdianshuo的博客
12-20 546
AFNetworking之于https认证 http://www.cocoachina.com/ios/20161220/18393.html
iOS开发 --- AFNetworking 进行封装(POST请求遇到的问题)
iOS技术分享与学习博客
01-05 1937
前言: 最近在写大量text文本上传功能,再用GET请求就会报404....,所以就要用POST请求了,因为GET请求对URL的长度有限制... 一,POST发送请求有两种形式: 1,发送纯文本的内容 2,发送的body部分带有文件(图片,音频或者二进制数据) 对应的Content - Type有两种: 1,application/x-www-form-urlencoded 2,mu
详解AFNetworkingHTTPS模块
weixin_34261739的博客
11-25 202
0.0 简述 文章内容包括: AFNetworking简介 ATSHTTPS介绍 AF中的证书验证介绍 如何创建服务端和客户端自签名证书 如何创建简单的https服务器 对CA正式证书和自签名证书的各种情况进行代码验证 文中所涉及的文件和脚本代码请看这里。 1.0 AFNetworking简介 AFNetworking(下面简称AF)是一个优秀的网络框架,从事iOS开发工作的同学几乎都用过它...
iOS开发 支持https请求以及ssl证书配置
super_haifeng的博客
12-05 9099
众所周知,苹果有言,从2017年开始,将屏蔽http的资源,强推https 楼主正好近日将http转为https,给还没动手的朋友分享一二一、证书准备1、证书转换在服务器人员,给你发送的crt证书后,进到证书路径,执行下面语句 // openssl x509 -in 你的证书.crt -out 你的证书.cer -outform der 这样你就可以得到cer类型的证书了。双击,导入电脑。2、
afn原理 ios_AFNetWorking的原理及常用操作
最新发布
06-11
AFNetworking是一个基于Objective-C语言的iOS网络请求框架,它提供了一系列方便的API,帮助开发者快速地进行网络请求并处理响应内容。其原理是基于NSURLConnection和NSURLSession建立的网络请求,通过对网络请求的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值