AFNetworking 2.x 的SSL身份认证

最新推荐文章于 2023-03-26 11:18:16 发布
最新推荐文章于 2023-03-26 11:18:16 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: iOS 文章标签: AFNetworking 2 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dwarven/article/details/37735353
版权
博客介绍了如何在AFNetworking 2.x中进行SSL身份认证,以防止数据嗅探和中间人攻击。内容包括跳过SSL验证的场景、添加SSL证书的步骤、将.crt文件转换为.cer文件并导入Xcode的过程,以及在AFNetworking中设置SSL验证的方法,强调了防止中间人攻击的重要性。
摘要由CSDN通过智能技术生成

1.如果想跳过ssl验证的话

AFHTTPSessionManager * client = [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:baseUrl]];[[client securityPolicy] setAllowInvalidCertificates:YES];

2.加入ssl证书

一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探

其实这么做的话还是不够的.我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!

那么如何防止中间人攻击呢?

首先web服务器必须提供一个ssl证书,需要一个 .crt 文件,然后设置app只能连接有效ssl证书的服务器。

在开始写代码前,先要把 .crt 文件转成 .cer 文件,然后在加到xcode 里面

最低0.47元/天 解锁文章
Dwarven
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFNetworking 2.0 实现自签名SSL的HTTPS网络连接
Aragan的专栏
11-20 3532
发现网上很少有这方面的资料,最近在做这个,顺便就分享一下AFNetworking是如何实现HTTPS的,本人很懒,多数用直接用代码和comments说明了。注意:这里用的是AFNetworking 2.0版本,用v 1.0的请飘过~~~ 说道HTTPS就得说一下SSL证书,有以下几种方式: 1. 使用正规的商用授权证书,需要花钱的,据说也不算贵。四五十美金一年(自己没用过)。如果有这样的证书,
AFNetworking 中 设置 https的SSL认证
技术无他,努力是也
02-04 730
1.为什么要用SSL.一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探.其实这么做的话还是不够的 。 我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢?首先web服务器必须提供一个ssl证书,需要一个 .crt
【粉丝福利】下一代防火墙AF认证
最新发布
m0_62089145的博客
03-26 997
允许符合规则的连接通过并在内存中记录下该链接的相关信息,生成规则表。如果接口设置为路由接口,并且是ADSL拨号,需要选上添加路由选项,并且该选项默认勾选。虚拟网线接口转发数据帧时,无需检查MAC表,直接从虚拟网线拍配对的接口转发。AF双机部署,只要启用配置同步,则所有非HA接口IP都会同步。提供企业内网全面的防护能力,网,端,东西向流量全方位的防护。AF的一个区域可以包含多个接口,一个接口也可以属于多个区域。30、[AF]下列功能中,AF旁路部署时不支持的是()根据工作的层面,不可以划分的区域有。
AFNetworking 请求HTTPS时 SSL的身份验证设置 - Kongweikun的专栏 - 博客频道 - CSDN.N
08-04
AFNetworking 2.x版本中,我们可以创建并设置`AFSecurityPolicy`对象来控制SSL验证行为。下面是一个示例代码片段,展示了如何设置自定义的安全策略: ```objc NSString *cerPath = [[NSBundle mainBundle] ...
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
AFNetworking 2.x版本中实现单向验证,开发者需要进行以下步骤: 1. **导入证书**:你需要将服务器的SSL证书(通常为`.cer`或`.pem`格式)添加到项目中,并将其转换为`.p12`格式,便于在iOS应用中使用。 2. **...
AFNetworking发送post请求出现999错误1
08-04
3. AFSecurityPolicy是AFNetworking中的一个安全策略,用于验证服务器端的身份和证书。它可以确保数据的传输是安全的。 4. SSL Pinning是一种安全机制,用于验证服务器端的身份和证书。它可以确保数据的传输是安全...
AFNetworking
11-30
2. **AFURLSessionManager**: 自 iOS 7 起,苹果引入了NSURLSession,AFNetworking 3.x 及以上版本中,AFURLSessionManager 成为了主要接口,它基于NSURLSession,提供了更底层的控制,如自定义请求配置、多任务管理...
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 5056
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
源码分析之AFNetworkingAFURLSessionManager与AFHTTPSessionManager
iOSbird的博客
07-13 747
首先查看afn的结构,如下:  可以看到AF分为如下5个功能模块: 网络通信模块(最核心)(AFURLSessionManager、AFHTTPSessionManager) 网络状态监听模块(Reachability) 网络通信安全策略模块(Security) 网络通信信息序列化/反序列化模块(Serialization) 对于iOS UIkit库的拓展(UIKit) 一、1.网络通信模块-AFURLSessionManager与AFHTTPSes
iOS基于AFNetworking使用自签名证书实现HTTPS请求
dongruanlong的博客
05-23 4829
iOS基于AFNetworking使用自签名证书实现HTTPS请求
AFNetworking的注意点
heqiang2015的博客
01-03 485
几个注意点: **1、设置超时时间:**这个时间要根据自己公司服务器的相应时间来时,一般设置为10s左右,,一般一个接口的请求时间不超过0.2s。 2、设置缓存策略:(常用的是默认策略和离线模式):默认策略,如果NSCachedURLResponse对于请求不存在,则从源端获取,如果对于请求存在他会建立一个连接源端的链接,查看内容是否变化,没有变化则从缓存取,否则将从源端获取。离线模式:是针对没有...
iOS 利用mask layer 使view中扣掉一块露出下边的view
热门推荐
01-07 2万+
#define SCREEN_WIDTH [[UIScreen mainScreen] bounds].size.width #define SCREEN_HEIGHT [[UIScreen mainScreen] bounds].size.height - (void)addMask{ UIButton * _maskButton; _maskButton = [[UIButt
AFNetworking 2.x 设置header
07-13 1万+
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager]; manager.requestSerializer = [AFJSONRequestSerializer serializer]; manager.responseSerializer = [AFJSONResponseSerializ
苹果 企业 开发者账号 注册、申请续费整个流程($299的账号)
07-11 1万+
一、注册Apple ID   注:申请Apple ID的时候,First Name与Last Name,要填写个人资料,不要填公司名,一定要填写正确   Personal Information   First Name: San   Last Name: Li   Email Address:你的邮箱   Company / Organization:公司英文名称   Coun
AFNetworking中HTTPS请求的SSL身份验证设置详解
作者Kongweikun在CSDN的博客中详细介绍了如何在AFNetworking(一个流行的iOS和OS X网络库)中配置SSL证书以确保安全通信。在处理HTTPS请求时,AFNetworking默认会检查服务器提供的SSL证书是否符合预期,如果证书不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值