iOS Https

最新推荐文章于 2023-06-24 15:35:48 发布
最新推荐文章于 2023-06-24 15:35:48 发布
阅读量3.1k 收藏
点赞数
分类专栏: iOS汇总之 网络协议 文章标签: iOS Https

iOS9应用安全-NSURLRequest默认协议修改为https

2015-06-12 11:13:32

今天把现有APP在IOS9上编译了一次发现,所有请求都是timeout

2015-06-12 10:32:42.087 mcapp[8300:226922] Failed:Error 
Domain=NSURLErrorDomain Code=-1001 "The request timed out." 
UserInfo=0x7f9b18cdc420 {NSUnderlyingError=0x7f9b18f49e80 "The request timed 
out.", NSErrorFailingURLStringKey=https://***.maichong.me/***/share-data?, 
NSErrorFailingURLKey=https://***.maichong.me/***/share-data?, 
_kCFStreamErrorDomainKey=4, _kCFStreamErrorCodeKey=-2102, 
NSLocalizedDescription=The request timed out.}

webView加载URL:

[webView loadRequest:[NSURLRequest requestWithURL:[NSURL URLWithString:@"http://image.html"]]];

输出日志:

shouldStartLoadWithRequest url: http://image.html
shouldStartLoadWithRequest url: https://image.html
shouldStartLoadWithRequest url: http://image.html
didFailLoadWithError error: Error Domain=NSURLErrorDomain Code=-999 "The operation couldn’t be completed. (NSURLErrorDomain error -999.)" UserInfo=0x14e989f0 {NSErrorFailingURLKey=http://image.html, NSErrorFailingURLStringKey=http://image.html}
shouldStartLoadWithRequest url: https://image.html
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)

仔细看了一下发现协议被修改成了https协议,难道是IOS9搞得鬼?

于是去查了一下IOS9的文档

果然找到这么一段:App Transport Security

App Transport Security

App Transport Security (ATS) lets an app add a declaration to its Info.plist 
file that specifies the domains with which it needs secure communication. ATS 
prevents accidental disclosure, provides secure default behavior, and is easy 
to adopt. You should adopt ATS as soon as possible, regardless of whether 
you’re creating a new app or updating an existing one.

If you’re developing a new app, you should use HTTPS exclusively. If you have 
an existing app, you should use HTTPS as much as you can right now, and create 
a plan for migrating the rest of your app as soon as possible.

正如上面说的provides secure default behavior,现在https在iOS9上是默认的。并且劝告开发者尽可能使用https协议,而且要把需要开启https协议的域名在info.plist里声明。

解决方法

在info.plist里设置ATS

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

然后重新编译运行。

后记

苹果这次iOS9强制启用https,可能是受之前应用安全问题的考虑,还是希望大家都改成https协议,所以赶紧和服务器端商量,准备全面迁移到https协议上。


标签:  https  iOS9  Security  NSURLRequest
江湖两把刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS开发 支持https请求以及ssl证书配置详解
08-31
主要介绍了IOS开发 支持https请求以及ssl证书配置详解的相关资料,需要的朋友可以参考下
Swift使用AlamoFire超时设置和事件处理
weixin_33671935的博客
03-20 703
  一直在写swift项目,正好碰到服务器部署,请求超时或者请求失败的问题,页面就卡着不动了。顺手解决一下吧   差了些资料,说要设置超时时间   方法一: 1 static let sharedSessionManager: Alamofire.SessionManager = { 2 let configuration = URLSessionConfiguratio...
iOS 支持最大的并发数
kaka
05-17 3008
On iOS URL Connection Parallelism and Thread Pools The problem Did you know iOS has a limit on the number of concurrent NSURLConnections to the same end-point? No? Maybe you should, we
Error:kCFStreamErrorCodeKey=-2102 Domain=kCFErrorDomainCFNetwork Code=-1001 - iOS
survivorsfyh的博客
12-04 7046
之前早已调通的接口,因有新业务叠加新增了一些数据字段,之后再次调试接口的时候请求等待延迟至设定超时时间后出现了如下异常: [discovery] errors encountered while discovering extensions: Error Domain=PlugInKit Code=13 "query cancelled" U...
iOS 请求网络遇到 NSLocalizedDescription = "Request failed: unacceptable content-type: text/json"
lovetltt的专栏
07-09 6747
iOS 请求网络遇到: NSLocalizedDescription = “Request failed: unacceptable content-type: text/json” NSErrorFailingURLKey = “https://nbapi.ky-express.com/kyeapi/TenderJudgeForRelease“; NSLocalizedDescri...
iOS-使用AFNetWorking请求错误
热门推荐
MinggeQingchun的博客
04-06 1万+
一、请求超时 连接错误返回的Error: Error Domain=NSURLErrorDomain Code=-1001 "请求超时。" UserInfo={NSUnderlyingError=0x1408a8eb0 {Error Domain=kCFErrorDomainCFNetwork Code=-1001 "(null)" UserInfo={_kCFStreamErrorCod...
iOS mapKit Apple 自己转坐标
jeffasd的专栏
01-06 1222
PBRequester failed with Error Error Domain=NSURLErrorDomain Code=-1001 "The request timed out." UserInfo={NSUnderlyingError=0x132072d70 {Error Domain=kCFErrorDomainCFNetwork Code=-1001 "The request ti
iOS https请求
12-21
iOS https请求
iOS https封装
04-28
针对iOShttps数据加密网络请求进行封装
talk-ios:简聊iOS源代码(Talk for iOS https的源代码-代
03-24
简聊iOS 如果不想自己部署本地服务,可以直接下载App: ://itunes.apple.com/cn/app/id922425179, 安装之前 建造本地服务:具体介绍请参考 :工程,全局搜索“ ”,将服务器地址替换成自己部署的服务器地址 吊舱...
iOS AFNetworks https ssl加密
01-21
iOS AFNetworks https ssl加密,介绍博客:http://www.cnblogs.com/jys509/p/5001566.html
IOS 长链接与短链接之间的转换
01-05
IOS 长链接与短链接之间的转换 首先需要将字符串使用md5加密,添加NSString的md5的类别方法如下 .h文件 #import @interface NSString (md5) -(NSString *) md5HexDigest; @end .m文件 #import NSString+md5.h...
IOShttps请求认证及双向认证
weixin_45342712的博客
07-16 1102
一、背景: 苹果从IOS9.0以后就要求使用https,今年发布说的是在2017年1月1日后,所有上架的APP必须使用HTTPS(貌似目前推迟了)。不论怎么说,使用https时迟早的事情,之前通过在info.plist文件中设置 NSAppTransportSecurity为NSAllowsArbitraryLoads的方式不起作用了。这篇文章主要就是介绍在IOS中如何将http改造成https。...
iOS 的三种自建证书方法https请求相关配置
04-16 2207
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
视频播放 - 1001错误
Kiss丿彼岸花的博客
08-20 2089
Domain=NSURLErrorDomain Code=-1001 “请求超时。” UserInfo={NSUnderlyingError=0x600000844c50 {Error Domain=kCFErrorDomainCFNetwork Code=-1001 “(null)” UserInfo={_kCFStreamErrorCodeKey=-2102, _kCFStreamErr...
ios应用网络安全之HTTPS
dexi113的博客
06-24 807
iOS开发中,从Xcode7和iOS9开始,Apple提升了App的网络安全性,App默认只能进行对采用权威机构签名颁发证书的Web站点进行访问(信任的HTTPS),而自签名的证书的HTTPS站点也被列为属于例外,所以我们需要在App的Info.plist中单独为我们的域名设置。那么手动加入信任列表,这样会导致证书的验证过程压根没发生,虽然可以成功访问目标服务器返回我们需要的数据,其实,这中间很有可能返回的数据不是正真的目标服务器返回的数据,也可能是网络传输中间的第三者伪装返回的数据。
iOS上传服务器数据乱码以及报错:NSLocalizedDescription=Request failed: unacceptable content-type: text/plain;
zhenhuiwan的博客
10-13 8539
使用的是AFNetworking3.0,只是多封装了一层,以前都是好好的,但是今天POST就郁闷了,我也不知道是后台改了还是怎么,第一次报:content-type: text/plain} NSErrorFailingURLKey=http://www.138tg.com:8080/smart/user/login, com.alamofire.serialization.response.e
iOS 报错"NSErrorFailingURLKey"的解决
weixin_30925411的博客
03-09 6692
错误打印如下 1 Error: Error Domain=com.alamofire.error.serialization.response Code=-1016 "Request failed: unacceptable content-type: text/plain" UserInfo={com.alamofire.serialization.response.error.respo...
超爽的抽屉效果.zip
最新发布
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
charles ios如何抓包https
03-31
不过,你可以尝试使用以下工具来抓取iOS设备上的HTTPS包: 1. Charles Proxy:这是一款流行的抓包工具,可以在iOS设备上安装Charles证书并启用代理来抓取HTTPS包。 2. Wireshark:Wireshark是一款强大的网络协议...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值