ios项目绕过证书访问https程序

最新推荐文章于 2020-09-16 14:20:49 发布
最新推荐文章于 2020-09-16 14:20:49 发布
阅读量417 收藏
点赞数
分类专栏: IOS 文章标签: NSURLConnection https three20 证书

如果是单个的webview或者request请求,在请求的文件h中直接实现NSURLConnectionDelegate,并在m中添加下列实现下列两个方法:

 

- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {
    return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])
        //if ([trustedHosts containsObject:challenge.protectionSpace.host])
            [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] 
                 forAuthenticationChallenge:challenge];  
    [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
}

 上述方法很不爽的是每个请求的地方都要加。

 

如果项目中用到了three20,直接修改“TTRequestLoader.m”即可,这个文件本身就已经实现了NSURLConnectionDelegate,

 

修改如下,只改这一个地方就行,处处可用。

 

///
- (void)connection:(NSURLConnection *)connection
didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge{
    //修改
    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust])
        [challenge.sender useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
    [challenge.sender continueWithoutCredentialForAuthenticationChallenge:challenge];
    
    TTDCONDITIONLOG(TTDFLAG_URLREQUEST, @"  RECEIVED AUTH CHALLENGE LOADING %@ ", _urlPath);
    [_queue loader:self didReceiveAuthenticationChallenge:challenge];
}

//添加
- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {
    return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];
}
 

 

 

 

 

 

 

 

数青峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS https访问如何绕过无效证书权限访问
weixin_33725239的博客
06-08 788
一,由于在项目中遇到一个网页访问会涉及多个证书的情况,每一种证书都只且仅需要绕一次权限,但是我们无法判断什么时候更换了证书。所以,网上的方法总是不能完美的解决问题。以下方法可以通用遇到的各种情况,同时非常感谢网友closure为我提供的这种方法。@property(nonatomic,strong)UIWebView *webView;@property NSURLReque...
【精品】axios工具类
01-17 2645
计算机\HKEY_CURRENT_USER\Software\Classes\CLSID{FCE93976-BE22-12DC-B01D-D56EF0C550C2}\Info
iOS UIWebView 访问https绕过证书验证的方法
icemanws的专栏
03-30 3562
@implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; } @end
完美iOSapp免签程序.rar
05-14
总结来说,"完美iOS app免签程序.rar"提供了一种方法,使开发者能够绕过传统签名流程,通过个人证书实现iOS应用的免签分发。这在测试、内部部署或小范围分享应用时非常有用。同时,它可能包含了Web封装技术,使得...
iOS开发技巧
05-12
iOS企业账号发布允许开发者绕过App Store审核,直接分发应用程序。流程包括: 1. 注册并获取企业级开发者账号。 2. 创建并签署Ad-Hoc或In-House证书。 3. 构建并签名应用程序。 4. 通过网页或邮件分发IPA文件给目标...
ios mdm文档
07-05
- **Activation Lock Bypass**:绕过激活锁功能。 ##### 2.3 认证 - **请求格式**:包括了认证所需的信息,如用户名、密码等。 - **HTTP 响应代码**:用于指示认证结果的状态码,例如 200 表示成功,401 表示未授权...
Xcode5&4.6.3 + iOS 7&6免证书开发+真机调试+生成ipa全攻略
08-11
尽管这种方法绕过了苹果的正常审核流程,但对于个人开发者或者临时测试需求来说,提供了一个便利的解决方案。然而,需要注意的是,这种方式并不适用于App Store的正式发布,且可能存在安全风险,因为未经过苹果的...
iOS:用于iOS渗透测试的最有用的工具
02-03
越狱允许用户绕过Apple的限制,安装非官方应用和修改系统文件。一些常用的越狱工具有checkra1n、Unc0ver和Chimera等,它们利用特定的iOS版本漏洞来实现设备的自由化。 2. **Objective-C和Swift**:iOS应用程序主要...
iOS 忽略https证书认证
03-12 1078
//服务器端单项HTTPS 验证,iOS 客户端忽略证书验证。 - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace { return [protectionSpace.authentic
发送https请求时绕过证书验证
weixin_34205826的博客
07-05 2221
2019独角兽企业重金招聘Python工程师标准>>> ...
App绕过SSL证书验证
u011458546的专栏
05-11 2723
定义全局变量  NSURLSession *_sharedSession; 初始化全局变量 NSURLSessionConfiguration *sessionConfiguration = [NSURLSessionConfiguration defaultSessionConfiguration]; _sharedSession = [NSURLSession sessionW
axios登录请求不通
摸鱼小队
09-16 493
问题描述:前端请求后端的登录接口,报401错误。参数、地址均正确,就是请求不通 js代码: this.$axios({ url:'users', method: 'post', data:queryInfo, }).then(res => { localStorage.setItem('token', res.data.token) // 保存token this.$router.replace('/home') }) main.js 里面的请求拦截: // 配置请求拦截,请求之
跳过SSL证书检测,访问https
L-75的专栏
12-10 5388
package com.llwwlql.tool; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.
Webview上的ssl warning的处理方式。
weixin_33939843的博客
08-12 459
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS中的HTTPS证书链验证详解
"iOS 中对 HTTPS 证书链的验证 - 简书1" 本文主要讨论了在iOS系统中如何验证HTTPS...iOSHTTPS证书链的验证是保障应用程序网络通信安全的关键环节。开发者应当充分理解和掌握这一过程,以确保用户的隐私和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值