网站使用https不安全证书,Safari浏览器第一次发起请求异常,需要刷新才可以正常发送

已于 2022-06-03 10:58:03 修改
阅读量4.1k 收藏
点赞数
文章标签: safari 证书 刷新 第二次请求
于 2022-01-21 09:45:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29722281/article/details/122608658
版权

背景

https传输协议,服务器证书为私有证书(非商用),使用Safari浏览器访问网站,第一次访问正常。关闭网页后,每次访问页面都一直显示加载中,需要手动点击浏览器的刷新按钮才会正常展示网站;手动通过清除safari浏览器缓存后,可以正常进行一次访问,第二次开始接下来又会重复以上过程;

原因

通过Mac电脑连接Iphone调试,找到了原因,原来是网站第一个get请求被浏览器做了屏蔽;提示:“此服务器的证书无效。您可能正在连接一个伪装成“swscan.apple.com”的服务器,这会威胁到您的机密信息的安全。

在这里插入图片描述

补充

案例1:
在这里插入图片描述
案例2:
在这里插入图片描述

结论

这是Safari本身安全策略导致的。由于我们服务器使用了代理外网穿透。如果Safari浏览器无法确认服务器证书有效性,会在第二次访问后,屏蔽get请求,直到用户手动刷新浏览器。

2022.6.3日:打个广告,苏州华为终端BG面向社会招聘人才,Java /C C++ / Python / Javascript 。有兴趣来苏州的同学们 可以加我V 15850277051 ,有问必答!

追逐、
关注
浏览器安全详解
悦分享
07-03 133
作为用户与网络交互的最主要的一种平台,浏览器也日渐成为了网络攻击的目标,猖獗的地下0day交易,以及简单、流程化的木马生成与发布程序都让浏览器安全问题影响变得广泛。以浏览器最出名的漏洞之一MS06-014为例。这个漏洞曾被广泛利用于网马中,它的利用代码简单,执行时几乎毫无声息。2006年,某安全软件就拦截到总计300余万次来自它的攻击。更糟的是,当年许多用户没有安装补丁,所以MS06-014利用起来成功率相当高。在随后足足5年时间内,几乎所有的挂马工具包中都给MS06-014留有位置。
【漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 408
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
服务器证书无效可能正在连接到,钛 - “此服务器证书无效,您可能正在连接到假装为DOMAIN.COM的服务器”...
weixin_39604897的博客
07-29 1467
您应该使用securityManager与安全网站进行通信。以下是documentation的简单示例。证书应该以DER二进制格式作为X.509证书文件提供。免责声明:appcelerator.https模块是一种付费功能!// Require in the modulevar https = require('appcelerator.https'),securityManager,httpCl...
初次使用http打不开页面,使用https打开过后使用http协议又能正常访问
weixin_30773135的博客
04-19 1981
http协议为什么打不开https站点 在访问一个https的站点,比如 https://www.aaa.com,首次访问时,访问的地址是 http://www.aaa.com,(不加S),出现的是网站不可用,打不开,再次使用https进行访问,就能正常打开。随后在使用http协议进行访问,会自动重定向到https的域名,这是浏览器缓存之后自动重定向的行为,或者是服务器端没有做好http到htt...
Chrome 谷歌浏览器清除HTTPS证书缓存
最新发布
qq_36973540的博客
08-12 559
谷歌浏览器清楚HTTPS证书缓存
【已解决】iOS服务器证书无效。您可能正在连接一个伪装成“xxx.com”的服务器,这会威胁到您的机密信息的安全
adorable_的博客
05-18 4万+
使用Charles对iOS应用进行抓包时,输入chls.pro/ssl下载安装证书后,打开APP报错可能大家和我一样,以为安装成功后,就觉得一切OK了,但是打开APP会报错,因为其中缺少非常重要的一步,还应该做这么一步操作: 设置——通用——关于本机——证书信任设置——(对应证书的开关) 如图: 完成上面这一步,就可以去抓包了!! ...
app此服务器证书无效 伪装,解决[服务器证书无效, 连接伪装服务器]问题
weixin_39889337的博客
07-29 4932
今天遇到一个问题, 在验证手机号时, 发送验证码的时候异常, 请求失败, 并提示如下错误[code]Error Domain=NSURLErrorDomainCode=-1202 此服务器证书无效。您可今天遇到一个问题, 在验证手机号时, 发送验证码的时候异常, 请求失败, 并提示如下错误[code]Error Domain=NSURLErrorDomainCode=-1202 "此服务器证书...
解决[服务器证书无效, 连接伪装服务器]问题
热门推荐
Mystra
10-31 5万+
今天遇到一个问题, 在验证手机号时, 发送验证码的时候异常, 请求失败, 并提示如下错误Error Domain=NSURLErrorDomain Code=-1202 "此服务器证书无效。 您可能正在连接一个伪装成“agent.iotxmm.com”的服务器, 这会威胁到您的机密信息的安全。" ...这是一个常见的错误, 错误的原因很简单, 在发送请求选择服务器的时候, 把Http服务器,
iOS Https 服务器证书无效
紫梦琴缘的专栏
03-11 8773
iOS开发Https访问服务器报“服务器证书无效”解决方法
02架构 07 http https
mcywww的博客
12-01 1587
HTTP 协议 HTTP 概述 全称:`Hyper Text Transfer Protocol` 中文名:超文本传输协议 超文本:包含有 超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 用简单的话说:HTTP去我们的服务器拿取文件,解析URL后展示成页面给我们看 URL `URL`即统一资源定位符(Uniform Resource Lo
python爬虫爬取使用Ajax请求网站数据解析——以梅老板微博为例(m.weibo.cn)
the best messi的博客
08-21 2128
前言 前面学习了使用正则表达式和利用python第三方的解析库实现对目标网页源代码的爬取,可见即可爬,但很多时候往往并没有那么友好,网页源代码中可能没有我们需要的东西。还有当我们使用requesets抓取页面的时候,得到的结果可能和我们在浏览器中看到的结果不太一样,在浏览器中能看到正常的页面数据,但是使用requests爬取到的页面信息却不一样。这是因为requests获取到的是原始的HTML文本,而浏览器中的页面是经过JavaScript处理数据之后生成的结果。这种数据处理的方式有很多,可能是通过Ajax
解决 iOS7.1企业应用"无法安装应用程序 因为证书无效"的问题
04-04
免费自签证书,Tomcat下解决iOS7.1企业应用"无法安装应用程序 因为证书无效"的问题。文档和例子详细说明了tomcat(Apache文档中也有解决说明)下解决 iOS7.1企业应用"无法安装应用程序 因为证书无效"的问题,在服务器ios7.1真机上测试通过。客户端只需要安装一次证书,就可以安装多个不同服务器的App。
SSL证书解决无效证书问题 - cookie用法 - session - 突破验证码python爬虫知识点3
weixin_43761516的博客
04-25 842
int\string list tuple\dict\set 处理不信任的SSL证书 •SSL证书 数字证书的一种 遵守的是SSL协议 具有服务器身份验证和数据传输加密功能 证书风险:证书不被浏览器认可 解决方式: requests模块里面只需要设置一个参数 参数名 verify 参数值 true(默认)false SSLERROR这样一个异常 http升级https 要SSL证书,只要按照证书来传输 证书怎么拿到:自己开发(不被浏览器信任的)、或第三方认证机构 如果要访问一个证书风险的网址 request
Mac浏览器提示安装证书错误,如何修复 Mac 上的无效证书错误
macwbear的博客
06-02 7632
当您在 Mac 上访问某些网站时,可能会收到一条警告,提示“此服务器证书无效”并询问您下一步该怎么做。如果它只发生一两次,问题不大,但如果它发生在您想要访问的几乎每个网站上,这是一个非常不方便的问题。下面在本文中,小编将告诉大家安全证书错误的解决办法。 为什么您的 Mac 显示无效证书警告? 证书构成 HTTPS 协议的一部分,由授权的证书颁发机构颁发。macOS 在连接到安全网站之前会检查证书。如果认为证书无效或已过期,您的 Mac 将显示警告。然后,您可以选择忽略警告、检查证书或放弃尝试的连接。 警
Charles —— iOS抓包设置代理的坑
haifangnihao的博客
03-16 4298
设置代理的坑一、手机无法连接网络二、https请求Domain=NSURLErrorDomain Code=-1202 “此服务器证书无效。 我们在开发过程中 设置了代理,可能会遇到一些问题,这里做下记录,方便后期查看。 一、手机无法连接网络 当我们设置了Charles代理,需要在Mac端将 Charles打开,否则无法访问网络。 二、https请求Domain=NSURLErrorDomain Code=-1202 “此服务器证书无效。 Error Domain=NSURLErrorDomain Co
1202此服务器证书无效,使用HTTPDNS的IOS SDK时出现“Error Domain=NSURLErrorDomain Code=-1202”报错...
weixin_42510225的博客
07-29 2365
问题描述使用HTTPDNS的IOS SDK时,出现类似如下报错信息。Error Domain=NSURLErrorDomain Code=-1202 "此服务器证书无效。您可能正在连接一个伪装成“XX.XX.XX.XX” (IP地址 )的服务器,这会威胁到您的机密信息的安全,或者 NSURLSession/NSURLConnection HTTP load failed (kCFStreamE...
微信小程序此服务器证书无效(宝塔后台)
wyx100的专栏
12-11 2961
服务器证书无效。您可能正在连接一个伪装成“xxx”的服务器,这会威胁到您的机密信息的安全 解决办法: 宝塔后台-网站-设置-SSL-let's Encrypt-续签 ...
使用resquests库向网站发送HTTP请求时,如果网站限制了python程序的爬取,可以通过添加headers参数将其伪装为浏览器访问。
06-09
是的,您可以使用requests库向网站发送HTTP请求,并通过添加headers参数将请求伪装成浏览器访问。这通常是绕过网站反爬虫机制的一种方法。 以下是一个示例代码,演示如何使用requests库发送一个伪装成浏览器请求: ```python import requests # 设置请求头,模拟浏览器访问 headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36' } # 发送HTTP请求 response = requests.get('https://www.example.com', headers=headers) # 打印响应内容 print(response.text) ``` 在上面的代码中,我们首先设置了一个请求头,使用一个常见的浏览器User-Agent字符串。然后,我们发送一个HTTP GET请求,将请求头添加到headers参数中。最后,我们打印响应内容。 请注意,如果网站使用更复杂的反爬虫机制,仅使用伪装的User-Agent字符串可能不足以避免被检测到。您可能需要进一步优化请求头,例如添加Referer,限制连接速度等等。此外,请务必遵守网站使用条款和政策,避免滥用爬虫技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值