iOS 11下AFNetworking 3.0的AFSecurityPolicy配置

最新推荐文章于 2024-04-03 17:13:03 发布
最新推荐文章于 2024-04-03 17:13:03 发布
阅读量3.2k 收藏 1
点赞数 2
分类专栏: iOS开发 文章标签: ios ios开发 wwdc 苹果 iphone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012989180/article/details/73901416
版权

WWDC大会刚开过,我就升级了手机系统(我的iPhone是15年购买的6 Plus),iOS 11的beta版真特么卡,建议7以下的手机不要升级了。

手机升级了,那么开发者工具Xcoder也需要升级才能驾驭iOS11,我勒个去,也是很卡。还就就是带来一些列的开发问题,随便举个例子,导航栏增加了高度增加了,导致VC中的tableview向下移动了20,所以要做iOS 11的适配。然而,你会问我为什么急急忙忙的升级?现在我认真的回答你----手贱。

已经升级了,根据小伙伴们的反应,版本退不回去,只好硬着头皮去适配去开发。先给开发朋友们踩踩路。so,今天只谈一项:iOS 11的ATS相关问题。

iOS 11情况下AFNetworking 3.0如果不配置AFSecurityPolicy是工作不了的。

(1)从服务器端下载.crt文件,比如文件名叫 serverSecurity.crt

  (2)   将文件转成.cer文件.终端命令:openssl x509 -in serverSecurity.crt -out https.cer -outform der 注意:https是一个文件名,可以换成别的名字

    (3)导入.cer文件到项目 。导入的时候注意选中target

     (4) 配置ACNetWorkManager的securityPolicy属性,贴代码:

NSString *cerPath = [[NSBundlemainBundle] pathForResource:@"https"ofType:@"cer"];

        NSData *certData  = [NSDatadataWithContentsOfFile:cerPath];

        AFSecurityPolicy *securityPolicy = [AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModeCertificate];

        securityPolicy.allowInvalidCertificates =YES;

        securityPolicy.pinnedCertificates = [NSSetsetWithObject:certData];

        securityPolicy.validatesDomainName =YES;

        manager.securityPolicy = securityPolicy;

      总结:(1)配置过程不难

   (2)Apple不再向开发者妥协

    (3)iOS应用越来越安全

三良
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFNetwork 3.0 源码解读(五)AFSecurityPolicy
FY_Fish的专栏
01-06 7327
First 我们需要了解下到底什么是HTTPS请求,和HTTPS的原理是什么。 HTTP是一种超文本传输协议,HTTP协议传输的数据都是未加密的,也就是明文的。所以使用HTTP协议传输隐私数据时非常不安全的。于是网景公司在1994年设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS(Hyper Text
iOSAFSecurityPolicy
weixin_30457881的博客
04-16 225
AFSecurityPolicyAFNetworking中负责对https请求进行证书验证的模块,本文主要是要搞清楚它是如何工作的。 在介绍AFSecurityPolicy之前,我们先来了解一下https以及一些相关概念。 HTTPS 简单来说,https是运行在SSL/TLS之上的http,是为了提升数据传输的安全性的,使用到了对称加密和非对称加密算法。让我们通过客户端与服务端的四次交互...
iOS源码解析—AFNetworking(AFSecurityPolicy)
panfeng200866的博客
04-07 752
概述AFN框架中实现HTTPS请求的客户端校验是通过AFSecurityPolicy对象实现的,本篇主要分析一下AFSecurityPolicy的相关实现逻辑。
AFNetworking2.0源码解析<三>
sunyazhou13的专栏
11-21 596
本篇说说安全相关的AFSecurityPolicy模块,AFSecurityPolicy用于验证HTTPS请求的证书,先来看看HTTPS的原理和证书相关的几个问题。 HTTPS HTTPS连接建立过程大致是,客户端和服务端建立一个连接,服务端返回一个证书,客户端里存有各个受信任的证书机构根证书,用这些根证书对服务端返回的证书进行验证,经验证如果证书是可信任的,就生成一个pre-mast
AFNetworking3.1.0源码分析(十)之AFSecurityPolicy
tsunamier的博客
01-11 333
AFSecurityPolicy提供以下功能: 1:创建安全策略 2:创建数字证书(客户端本地预置号的用来验证服务器的证书) 3:验证服务器证书的有效性 4:支持序列化 下面分逐个介绍这些功能: AF提供的安全策略枚举值: typedef NS_ENUM(NSUInteger, AFSSLPinningMode) { AFSSLPinningModeNone,//客户
iOS适配https证书问题(AFNetworking3.0为例)
08-31
这篇文章以AFNetworking 3.0框架为例,详细讲述了如何在iOS应用中适配HTTPS证书,确保安全连接。 首先,你需要获取SSL证书。这通常由你的服务器后台提供。如果你拿到的是.crt格式的证书,你需要在终端中通过`...
AFNetworking3.0
04-25
AFNetworking 3.0iOS应用开发中广泛使用的网络库,尤其在Objective-C编程环境下。这个框架极大地简化了网络请求的处理,提供了高效且灵活的API设计,使得开发者能够更专注于业务逻辑,而不是底层的HTTP交互。以下...
AFNetworking 3.0 源码解读》系列文章整理版
12-15
AFNetworking 3.0iOS开发中广泛使用的一个网络通信框架,由AFNetworking团队开发。本系列文章将对AFNetworking 3.0的源码进行详细的解读。通过阅读这些文章,开发者可以了解AFNetworking的工作原理,学习如何有效...
HTTPS 双向认证 (AFNetworking 3.0
09-30
4. **AFNetworking 3.0 配置双向认证**: - 使用`AFSecurityPolicy`类来定义安全策略,设置允许的证书和密码策略。 - 自定义`SSLPinningMode`,可以设置为`AFSSLPinningModeCertificate`,只检查服务器证书,或...
源码阅读:AFNetworking(四)——AFSecurityPolicy
weixin_34050427的博客
02-26 176
该文章阅读的AFNetworking的版本为3.2.0。 AFSecurityPolicy这个类是用于验证HTTPS请求的证书是否正确。 1.接口 1.1.枚举 typedef NS_ENUM(NSUInteger, AFSSLPinningMode) { AFSSLPinningModeNone, AFSSLPinningModePublicKey, AFSSLPinni...
AFNetworking 框架小结 六 (AFSecurityPolicy
集腋成裘
02-24 696
AFSecurityPolicyAFNetworking 框架中,可以使用 AFSecurityPolicy 类来设置 SSL 安全连接时的校验策略。在客户端应用中添加遵循 X.509 标准的数字证书, 并在与服务器建立安全连接时校验服务器传递的安全信息,这种方式可以有效避免中间人攻击等风险。 AFSecurityPolicy 的校验选项 AFSSLPinningMode 有三种: ...
AFNetworking 3.0 源码解读(二)之 AFSecurityPolicy
super_man_ww的博客
03-06 679
这个是网络完全策略类(其实就是验证证书是否安全),https其实就是给http加了一层SSL外衣,让传输过层更加的安全,因为http在网络上是明文传输的。HTTP:1.HTTP协议用于客户端和服务器端之间的通信2.通过请求和相应的交换达成通信客户端请求: 服务器端响应:3.HTTP是不保存状态的协议HTTP自身不会对请求和相应之间的通信状态进行保存。什么意思呢?就是说,当有新的请求到来的时候,HT...
IOS 终端签名报错 security: SecPolicySetValue:
qq_38835450的博客
09-14 178
在MAC 查看正式是否正确,,下载http://developer.apple.com/certificationauthority/AppleWWDRCA.cer,证书在mac虚拟机中双击即可
AFN3.2第2篇-AFSecurityPolicy
zhuge1127的博客
08-20 610
AFSecurityPolicy.h 安全策略枚举 属性描述 初始化方法 验证方法 AFSecurityPolicy.m AFSecurityPolicy总结 AFSecurityPolicy.h 安全策略枚举 //安全策略枚举 typedef NS_ENUM(NSUInteger, AFSSLPinningMode) { /* 只要是系统信任的...
AFNetworking的基本使用及源码分析】1、设置对服务器返回数据的解析方式 2、ASI、AFN的区别 3、源码分析:Connection、Request、SecurityPolicy
热门推荐
iOS逆向与安全
07-11 1万+
是对NSURLConnection、NSURLSession的一层封装;虽然运行效率没有ASI高,但是使用比ASI简单;2大管理对象* 对NSURLConnection的封装* 对NSURLSession的封装封装了HTTP请求的常见处理:GET\POST请求解析服务器的响应数据。
需要隐私清单签名的 SDK 功能描述
最新发布
sunweishegn的博客
04-03 734
系列(如FirebaseABTesting、FirebaseAuth、FirebaseFirestore等):Google的移动和Web应用开发平台,提供了丰富的功能,如用户身份验证、实时数据库、云存储等。:Swift中的HTTP网络通信库,提供了更现代化和易于使用的API,相比于AFNetworking,Alamofire更适合Swift项目。:用于绘制图表和图形的Swift库,提供了各种类型的图表,如折线图、柱状图、饼图等。:用于在iOS应用中播放动画的库,可以使用JSON文件创建复杂的矢量动画。
【Https】iOS 端两种Https数据传输加密方法
weixin_34235135的博客
11-22 301
http数据传输传输的是明文,未进行加密的数据链可以在网络中设置代理进行截取,尽管会有token等验证手段,但数据被监听还是不可避免的,这点使用网络抓包软件就能做到。 而对于https数据加密后传输的数据,抓到的数据包都只是乱码,安全性大幅提高,也是当前大势所趋。 下面就介绍一下使用ASIHttpRequest 和 AFNetworking两种三方库进...
AFNetworkingAFSecurityPolicy深入学习
weixin_33895657的博客
01-31 158
此篇文章主要是记录一下AFSecurityPolicy的学习过程, 在学习AFSecurityPolicy之前对HTTP做了一些了解, 并做了两篇笔记, 仅供参考.HTTP之网络基础和HTTP通信. 在开始之前先对HTTPS的认证流程做一下梳理. 客户端发起网络请求, 会生成一个随机数N1和支持的版本号以及加密方式等传给服务器. 服务器接收到客户端的请求, 生成一个随机数N2, 将经过认证的数...
afnetworking配置 SSL证书
canlanyangg的博客
12-10 4524
+ (AFSecurityPolicy*)customSecurityPolicy { // /先导入证书 NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"hgcang" ofType:@"cer"];//证书的路径 NSData *certData = [NSData dataWithContent
AFNetworking 3.0 实现iOS文件断点下载教程
"iOS利用AFNetworking3.0实现文件断点下载" 在iOS开发中,有时候我们需要实现文件的断点下载功能,以便用户可以中断下载并在稍后继续。AFNetworkingiOS平台上的一个强大的网络库,提供了包括HTTP和HTTPS在内的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值