iOS请求报错,加密结果不一致,参数可能被篡改,或者你请求的接口后台抛异常啦

最新推荐文章于 2024-07-09 16:03:50 发布
最新推荐文章于 2024-07-09 16:03:50 发布
阅读量592 收藏 1
点赞数 1
文章标签: iOS参数加密 iOS正则
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanoustudent/article/details/80798014
版权

之前调过一个接口,报错如下:


前提说明:其他接口请求是没有问题的,但是只有一个接口出现了这种问题。

经过排查,原因如下:

iOS端参数加密代码如下:

NSString * body = nil;
    if (newParam) {
        //body内容
        body = [WMJSONUtil stringWithJSONObject:newParam];
        //按要求去除\s\t\r\n
        body = [body stringByReplacingOccurrencesOfString:@"\t" withString:@""];
        body = [body stringByReplacingOccurrencesOfString:@"\r" withString:@""];
        body = [body stringByReplacingOccurrencesOfString:@"\n" withString:@""];
        body = [body stringByReplacingOccurrencesOfString:@" " withString:@""];
    }

而Android和服务端的却是这样的:

NSRegularExpression *regularExpretion=[NSRegularExpression regularExpressionWithPattern:@"\\s*|\t|\r|\n"
                                                                                    options:0
                                                                                      error:nil];

结论:很明显能够看出Android和服务是通过正则去除网络标签,而iOS是通过替换达到这种效果,显然替换的方式没有正则的强大。所以修改方法就是iOS也使用正则过滤,保证三端的加密方式是一致的就可以了。

希望能够帮助大家!

Jemp
关注
axios发送post请求springMVC接收不到参数的解决方法
01-19
axios发送post请求时,出现了参数后台接收不到的情况,分析了下请求,发现是请求头content-type不对,是application/json,正常应该是application/x-www-form-urlencoded。 解决方法有以下三种: 1、设置axios的...
IOS学习 网络 User-Agent 换行/r/n最安全 url汉字转换
ridxmc的博客
04-11 1234
-(void)touchesBegan:(NSSetUITouch *> *)touches withEvent:(UIEvent *)event{     [self demo6]; } -(void)demo6{     //访问本地服务器 //    NSString *urlstr =@"http://127.0.0.1/max/chuz
记一次奇葩的 iOS 请求 -1005 报错
最新发布
qq9746的博客
07-09 426
还有 @“NSURLErrorDomain” - code: 18446744073709550611。使用 NSURLConnection 和 NSURLSession 都试了,是相同的报错。同一个接口,Android没问题,iOS报错 -1005。有个header的 key 多了一个冒号,原本应该是。修改为正确的 header key,请求就正常了。经过一顿排查,最终发现是 header 的问题。
访问接口ios可以Android却不可以要么超时,要么数据异常
淼素
03-27 2672
最近项目添加新功能,需要直接调用其他部门的接口,结果出问题了。ios不管怎么掉数据正常但是到了Android这边坏了,一会一个超时,测试老朝这边跑,问题调用自己服务器接口没问题,就是调用他们的不行,各种找问题,https://www.aliyun.com/jiaocheng/5214.html,最后找到一个链接丢给了运维。总结一下ios和Android网络问题。1。Android和ios发送的网络...
小程序 android请求成功,ios请求失败
laoshu的博客
07-29 1590
安卓手机请求接口返回200,苹果手机请求接口返回400,经过查询后这是ios的一个bug 当你要传的参数是空的时候,不要传null,直接把这个参数删除 我的请求是这样的: wx.request({ url: url, method: options.method, header: header, data: (options.putJsonData ? JSON.stringify(options.putJsonData) : null...
IOS HTTP请求的常见状态码总结
01-04
IOS HTTP请求的常见状态码总结 1xx消息 这一类型的状态码,代表请求已被接受,需要继续...客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应
iOS开发中不合法的网络请求地址如何解决
09-01
iOS开发中,网络请求是应用与服务器交互的基础,但有时候我们可能会遇到“不合法的网络请求地址”问题,导致应用程序无法正常发送网络请求。这个问题通常由URL字符串中包含的特殊字符或者不符合URL规范的字符引起...
全面解析iOS中同步请求、异步请求、GET请求、POST请求
01-04
先给大家分别介绍下iOS中同步请求、异步请求、GET请求、POST所代表的意思,然后在逐一通过实例给大家介绍。 1、同步请求可以从因特网请求数据,一旦发送同步请求,程序将停止用户交互,直至服务器返回数据完成,才...
接口参数篡改处理
hello_jee的博客
02-25 5730
。。。。。。
JAVA(spring mvc)搭建了文件上传的接口,Android已经调试成功
09-04
本人使用java搭建完成一个文件上传的接口,并且已经使用Android测试通过,仅供大家参考,谢谢。
如何在iOS中使用SM2进行数字签名及校验
qq_15509071的博客
08-06 7652
有网友留言关于sm2的数字签名,因此用了一天时间写完了,时间仓促,代码还有优化空间。   国家密码管理局发布SM2椭圆曲线公钥密码算法地址是:http://www.oscca.gov.cn/News/201012/News_1198.htm。文末的代码包里也会提供这个文档。   看过我的另一篇博客sm2公钥加密后,应该会比较了解了,这里就简单说一下签名。地址  http://blog.cs...
iOS SM2 加密
u012106239的博客
01-25 5008
最近公司做的是关于银行的项目,需要用到加密,RSA需要,但是老大怕以后一银行要统一使用国钥加密,所以让集成两种加密方式,加密的方法通过传值不同加密类型和公钥,进行加密。 网上找了好多,都没有OC的加密集成,大都是java和c的。本人菜鸟c小白,不知道怎么使用c,找了好多网上的东西,给大家分享下,我集成好的过程。如果c比较好的去git上下载集成,自己使用。 一.方法一基于GmSSL的实现 1....
解决iOS、Android、Java加解密不一致的问题(DES、AES)
每天积累一点,一年后你会发现,自己变化很大
09-21 9333
解决iOS、Android、Java加解密不一致的问题。 让人蛋疼的加密与解密。 这两天在做iOS和Android客户端与Java服务器端的数据加密与解密,一开始使用的是DES,但是觉得不够安全而且速度较慢,所以后来换成了AES。两种方式中,总是有两端生成的密文不一致的问题出现,经过蛋疼的调试,最终实现了加密结果一致; 现在大致记录一下经过,代码就不贴出了,如果有人需要直接留言好了;
iOS 检查接口参数是否和文档一致,防止疏忽导致书写错误的一些思考
pilgrim1385的专栏
03-28 500
iOS开发过程中,我们在编码Server接口的时候,不可避免的要硬编码一些接口名、参数key等文档中定义的内容。而怎么防止由于人的原因,编码意识模糊一时大意导致这些硬编码出错的问题? 暂时想到了两种方式,一种静态,一种动态。 1.静态处理的方式,需要开发人员在编码过程中,在接口代码编写时需遵循某种指定的格式,或添加某些指定的注释或标记。然后通过shell脚本,在Xcode的run scrip...
ios ajax get请求报错
05-23
1. iOS中的Safari浏览器不支持跨域请求,如果你的请求是跨域的,需要开启CORS或者使用JSONP方式发送请求。 2. iOS中的XMLHttpRequest对象不支持同步请求,必须使用异步请求。在调用`open()`方法时,第三个参数必须...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值