关于HTTP和HTTPS的权限开关

最新推荐文章于 2023-11-14 13:35:21 发布
最新推荐文章于 2023-11-14 13:35:21 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: iOS开发 文章标签: HTTP HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KurryGo/article/details/53581108
版权

今天在加载https站点的时候遇到如下的错误问题。所以对自己之前写的iOS内嵌webview做了一些修改,可以让它加载http站点也可以让它加载https站点、

下面是我加载https站点的时候出现的错误。

error: 

   NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)

HTTPS 超文本传输安全协议(缩写:HTTPS, 英语 :Hypertext Transfer Protocol Secure)是 超文本传输协议SSL/TLS 的组合,

HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和 服务器证书可被验证且可被信任时 ,对 窃听中间人攻击 提供合理的保护。

HTTPS的信任继承基于预先安装在浏览器中的 证书颁发机构 (如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。因此,一个到某网站的HTTPS连接可被信任,如果服务器搭建自己的https 也就是说采用自认证的方式来建立https信道,这样一般在客户端是不被信任的,所以我们一般在浏览器访问一些https站点的时候会有一个提示,问你是否继续。

使用webview加载https站点的时候,也会出现这样的情况,也就是说我们必须在请求的时候将该站点设置为安全的,才能继续访问

所以我们需要在webview开始加载网页的时候首先判断判断该站点是不是https站点,如果是的话,先然他暂停加载,先用

NSURLConnection 来访问改站点,然后再身份验证的时候,将该站点置为可信任站点。然后在用webview重新加载请求。

#pragma mark - UIWebViewDelegate

- (BOOL)webView:(UIWebView *)awebView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
    NSString* scheme = [[request URL] scheme];
    NSLog(@"scheme = %@",scheme);
    //判断是不是https
    if ([scheme isEqualToString:HTTPS]) {
         //如果是https:的话,那么就用NSURLConnection来重发请求。从而在请求的过程当中吧要请求的URL做信任处理。
        if (!self.isAuthed) {
            originRequest = request;
            NSURLConnection* conn = [[NSURLConnection alloc] initWithRequest:request delegate:self];
            [conn start];
            [awebView stopLoading];
            return NO;
        }
    }

    [self reflashButtonState];
    [self freshLoadingView:YES];

    NSURL *theUrl = [request URL];
    self.currenURL = theUrl;
    return YES;
}

在NSURLConnection 代理方法中处理信任问题。

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{

    if ([challenge previousFailureCount]== 0) {
    _authed = YES;

    //NSURLCredential 这个类是表示身份验证凭据不可变对象。凭证的实际类型声明的类的构造函数来确定。
    NSURLCredential* cre = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
    [challenge.sender useCredential:cre forAuthenticationChallenge:challenge];
    }
    else<pre name="code" class="objc">
最后在NSURLConnection 代理方法中收到响应之后,再次使用web view加载https站点。 
pragma mark ================= NSURLConnectionDataDelegate <NSURLConnectionDelegate>

- (NSURLRequest *)connection:(NSURLConnection *)connection willSendRequest:(NSURLRequest *)request redirectResponse:(NSURLResponse *)response
{

    NSLog(@"%@",request);
    return request;

}
- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response
{

    self.authed = YES;
    //webview 重新加载请求。
    [webView loadRequest:originRequest];
    [connection cancel];
}

推荐两个 stackoverflow地址:

http://stackoverflow.com/questions/11573164/uiwebview-to-view-self-signed-websites-no-private-api-not-nsurlconnection-i

http://stackoverflow.com/questions/20365774/call-https-url-in-uiwebview 

    </div>
华丽的跌倒
关注
专栏目录
快思聪http控制PC开关机工具
09-17
在实施过程中,需要注意的是,为了保障安全,必须正确配置网络设置和权限控制,防止未经授权的访问和操作。同时,由于涉及到远程控制,可能需要考虑网络延迟和稳定性,以确保指令能够准确、及时地传达和执行。 总的...
HTTP协议(上)
qq_774952435的博客
05-24 498
http协议(上)
win10无法设置http 代理 保存无反应问题解决
热门推荐
太多的虚幻
11-13 3万+
1.查看服务,没有的可以创建一下 创建语句,需要管理员权限才可以执行成功! sc create WinHttpAutoProxySvc binPath= &quot;C:\WINDOWS\system32\svchost.exe -k LocalServiceNetworkRestricted -p&quot; sc config WinHttpAutoProxySvc start= AUTO net start ...
HTTP安全与“网络管理员“
qq_34147019的博客
09-18 57
HTTP(Hypertext Transfer Protocol)是一种用于在Web上传输数据的协议。然而,HTTP本身是不安全的,因为它的通信是明文传输的,容易受到各种安全威胁。为了保护数据的机密性、完整性和可用性,通常需要采取额外的安全措施。总之,HTTP的安全性非常重要,特别是在处理用户敏感数据或进行金融交易等应用场景中。采取合适的安全措施和实践,确保Web应用程序的安全性是开发人员和系统管理员的责任。
Windows下安全权限设置详解
hjkfmz的博客
09-30 8934
HKEY_CLASSES_ROOT/CLSID/{0D43FE01-F093-11CF-8940-00A0C9054228},网页代码可以利用他在硬盘里面生成文件HKEY_CLASSES_ROOT/CLSID/{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B},可以生成命令格式,比如格式化硬盘,执行任何程序.
C# 问题记录
qq_38781075的博客
11-16 1395
2、关于本地启动http监听服务,是需要管理员权限运行才能监听的。这个貌似是跟服务端有关,只需要本地的http服务的响应加上头部。1、浏览器跨域调起本地写的http服务,报错。中间的ip、端口、接口可以换,相当于是加白。表示服务端允许跨域请求。
一个端口开关控制小程序
05-08
在IT领域,端口是通信的重要通道,每个端口都有一个唯一的数字标识,如HTTP服务通常使用80端口,HTTPS服务使用443端口。这款小程序能够帮助管理员或普通用户管理这些端口的开放状态,从而提高系统的安全性,防止未经...
EE3070_2020:关于Arduino和ThingSpeak的个人项目
04-22
同时,可以设置更新间隔和权限,以确保数据的实时性和安全性。 6. **数据可视化与分析**: 一旦数据到达ThingSpeak,用户可以在平台上查看实时图表,设定阈值触发警报,或者通过API导出数据进行进一步分析。...
开关windows服务的web程序
06-04
因此,应确保Web服务器和Servlet的安全配置,限制对服务操作的权限,比如使用HTTPS加密通信、设置访问控制等。 总结,"开关Windows服务的Web程序"是一个实用的工具,它结合了Web技术和Windows服务管理,为运维人员...
bluetooth-switch:https的分叉
06-27
HTTPS是一种安全的HTTP协议,通过SSL/TLS协议提供加密和身份验证,确保数据在客户端和服务器之间传输时不被窃听或篡改。开发者可能已经将原版应用的HTTP通信升级为HTTPS,提高了用户数据的安全性。 6. **权限管理**...
【学习过程】HTTP请求
admin9621的博客
04-18 187
HTTP请求:是指从客户端到服务器端的请求消息。包括:消息首行中,对资源的请求方法、资源的标识符及使用的协议。【1、以下为百度的定义,没有看懂】请求格式编辑当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息,HTTP请求信息由3部分组成:(1)请求方法URI协议/版本(2)请求头(Request Header)(3)请求正文(1)请求方法URI协议/版本请求的第一行是“方...
给域名添加https访问权限
不羡鸳鸯不羡仙,一行代码调半天
03-22 648
给网站安装免费证书https访问去腾讯云申请免费证书这里讲每一步的注意点提交资料选择验证方式验证域名在腾讯云控制台>>>我的证书>>找打这个 我的是阿里云服务器,web容器是tomcat,因为是使用腾讯云申请的免费证书时间为一年,学习够用了 去腾讯云申请免费证书 腾讯云 这里讲每一步的注意点 提交资料 一定要记住私钥密码 选择验证方式 按我的来就选第二个(文件验证),后面步骤会根据这个都有所差异 验证域名 在项目下创建 /.well-kn
再见 HTTP?10 分钟手把手教会你将网站切换到 HTTPS,安全有保障,yyds!
沉默王二
08-06 1万+
CSDN 的小伙伴们,大家好,我是刚脱离险境的二哥呀! 很久(大概两年)之前,我就搞了一个独立的个人博客网站,长下面这样。 大家有访问过的,可以在评论区扣 1 可惜一直没搞备案和 HTTPS,导致每次访问都提示不安全,感觉怪别扭的,见上图中红色框框部分。 鉴于整体 PV 只有区区的 18 万+,我也就一直懒得搞。 直到有一天,我看到了小傅哥的个人博客 https://bugstack.cn/,风格和我一样,但却是 HTTPS 的,我就坐不住了。 我这人平常很佛系,但遇到别人比自己好的时候,总是忍不住偷
基于Http协议的权限认证
最新发布
qq_27276663的博客
11-14 188
系统 权限认证
权限——http鉴权方式
BruceBupt的博客
07-15 3614
常用的http鉴权方式有以下四种 http basic authentication session-cookie 使用token进行签名的鉴权 OAuth(开发授权) 一、http basic authentication 浏览器把用户名和密码进行base64加密后,放在请求头中,由服务器进行解密和验证。验证通过后发送请求的资源。浏览器的每次请求都会携带加密后的用户名和密码,服务器每次收到请求后都会解密和验证。由于base64加密方式可逆,所以安全性不高。 二、session-cookie
[https]解决apache 403 权限问题
truffle528的博客
02-11 1万+
最近需要发布一个网站,购买了腾讯云服务器,使用oneinstack搭建了LAMP环境。将网站文件上传到服务器后从地址栏访问,出现403权限问题:403:You don’t have permission to access/on this server查阅多个地方后认为是httpd.conf中的问题。我的解决办法:有两个文件需要修改1.找到http.conf文件在下图中的位置将代码修改成图中所示,...
HTTP访问请求信息提取及权限
Discovering,Thinking and Finding——This Is My Logic
08-07 1337
这里主要提取出访问头中的信息,进行拦截。 主要是对访问者的request进行操作 如下:package cn.hncu.img; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Servlet; import javax.servlet.ServletConfig; import ja
SDWebImage 加载Https自签名证书时的图片问题
dongfuxiu4634的博客
10-30 584
你是否遇到了这种情况,好不容易把自签名HTTPS证书配置好了,访问https接口也成功了,但是图片加载不出来? 传了SDWebImageAllowInvalidSSLCertificates 还是没效果没效果(这种情况只适用于CA我觉得), 并且一直 HTTP load failed (error code: -999 [1:89]), 经过不懈努力,终于找到了在不修改SDWebi...
语音控制实现电脑远程开关机的新方法
7. **安全性和权限控制**: 远程开关机涉及到对电脑的控制权限,因此需要确保操作的安全性。在实际应用中,这通常意味着需要验证指令的来源,确保只有经过授权的用户能够发送操作指令。 通过以上知识点的介绍,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值