适配HTTPS遇到的坑

最新推荐文章于 2024-08-08 14:28:23 发布
最新推荐文章于 2024-08-08 14:28:23 发布
阅读量167 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/1581898/blog/1486631
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

项目中WKWebvie加载https链接加载网页,因此要适配https,

事先声明呀,这里会有两种情况:

一种大厂的ssl证书,比如苹果,百度等等,以为是大厂,所以加载apple,默认就是信任的,为啥,哈哈,因为,规矩都是被大厂规定的。

第二中,就是人们所所的私人证书,这里,我们就要写代码选择信任我们要访问的网络的证书了,否则,就访问不了。

看这里

我们看到,这是一个可选的代理方法,因此要遵守代理方法,navigationDelegate = self

一看,满是英文,一头雾水,然后费劲心思,琢磨了一番,

描述:当webview需要响应身份验证的挑战,会调用此方法

challenge:身份验证的挑战

completionHandler : 这是一个block,第一个参数是一个NSURLSessionAuthChallengeDisposition类型的枚举,当disposition是NSURLSessionAuthChallengeUseCredential,则参数是为了验证证书用得,如果为nil,代表持续没有验证。如果没有声明此方法,则webviw响应份验证的挑战,disposition为NSURLSessionAuthChallengeRejectProtectionSpace。

/*
         NSURLSessionAuthChallengeUseCredential = 0,                     使用证书
         NSURLSessionAuthChallengePerformDefaultHandling = 1,            忽略证书(默认的处理方式)
         NSURLSessionAuthChallengeCancelAuthenticationChallenge = 2,     忽略书证, 并取消这次请求
         NSURLSessionAuthChallengeRejectProtectionSpace = 3,            拒绝当前这一次, 下一次再询问
         */

大致弄明白了以后,就好办了,

  1. 判断是否是信任服务器证书
  2. 如果是:告诉服务器,客户端信任证书,创建凭证对象,传递参数。 
     // 判断是否是信任服务器证书
    if (challenge.protectionSpace.authenticationMethod != NSURLAuthenticationMethodServerTrust) {
        return;
    }
    
    // 告诉服务器,客户端信任证书
    // 创建凭证对象
    NSURLCredential *credential = [[NSURLCredential alloc] initWithTrust:challenge.protectionSpace.serverTrust];
    // 告诉服务器信任证书
    !completionHandler ? : completionHandler(NSURLSessionAuthChallengeUseCredential, credential);

     

 

转载于:https://my.oschina.net/u/1581898/blog/1486631

weixin_33984032
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS 证书处理 objective-c实现
zj510的专栏
07-02 4456
前一篇文章用c#处理了证书,这次就使用oc来试一下,其实基本原理累似,一般都是自己覆盖几个函数,然后自己处理证书相关的东西。 自己创建一个类,如: @interface MyURLConnection : NSObject - (void) sendPostRequest: (NSURL*)url postData: (NSData*)postData; @end 我比较喜欢把一些不需
Https配置
HinyLover的专栏
07-09 1664
距离上一次提笔写博客已经过去5个月了!工作固然是比较忙,但更多地其实是自己变成越来越懒惰了。人都是有惰性的,由懒惰到勤奋难,由勤奋到懒惰却是非常简单。笔者时常提醒自己不忘初心,毕业3年就已经差不多忘了自己从何出发、为何出发、终点在哪里!对于自己的定位仍然是一名程序员,目标仍然是成为优秀的架构师!言归正传,本篇文章主要是介绍如果配置一套基于的Https的web环境,文章以实际操作为重点,并附带罗列一些
HTTPS请求处理
lyz0925的博客
09-30 170
HTTPS请求的时候: [1]证书是受信任的,什么都不用做 [2]证书是不受信任的,是自签名的   (1)修改配置文件,禁用ATS特性   (2)信任并安装数字证书 NSURLSession的示例代码如下: #import "ViewController.h" @interface ViewController ()<NSURLSessionDataDelegate...
关于IOS 中HTTPS协议(过滤信任检测)
我心永恒的专栏
04-14 669
在IOS 开发中请求我们一般都选用的是HTTP协议,很少用到HTTPS协议,但是有时候涉及到安全方面的时候,我们就要用到HTTPS协议了,(iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密)。 我封装了一个类,只要大家导入了这个类便迎刃而解了: 类的.h #import @interface BrowserController :
通过Authentication Challenge来信任自签名Https证书
Sinolife0605的博客
11-08 458
在开发阶段我们我们经常使用自签名的证书来部署我们的后台rest api。但是在iOS中调用的时候就会因为证书不被信任而调用api不成功。这时候我们就需要通过实现某些网络回调函数来自定义证书的验证逻辑。(在iOS中一般通过UrlSession(OC中是NSUrlSession)来进行网络通信,这里以UrlSession为例)。首先我们需要了解几个概念。 Challenge      C...
AFNetworking之于https认证
gcs的博客
01-07 698
是服务器传过来的,里面包含了服务器的证书信息,是用来我们本地客户端去验证该证书是否合法用的,后面会更详细的去讲这个参数)然后如果有证书,则用证书认证方式,否则还是用默认的验证方式。再讲简单点,其实就是一个容器,装了服务器端需要验证的证书的基本信息、公钥等等,不仅如此,它还可以装一些评估策略,还有客户端的锚点证书,这个客户端的证书,可以用来和服务端的证书去匹配验证的。唯一需要注意的是,这个获取的证书排序,是从证书链的叶节点,到根节点的。客户端用之前生成的私钥解密服务段传过来的信息,于是获取了解密后的内容。
https配置
lnsistw的博客
08-11 653
基于用户认证 [root@wyt1 ~]# yum -y install httpd-tools [root@wyt1 nginx]# cd /usr/local/nginx/html [root@wyt1 html]# ls 50x.html index.html index.php [root@wyt1 html]# mkdir abc [root@wyt1 html]# echo 'abc test page' > abc/index.htm [root@wyt1 html]# ls 50
适配HTTPS1
08-03
标题提到的“适配HTTPS1”是指在iOS应用中实现对HTTPS的支持,并满足ATS的要求。以下是一些关键的知识点: 1. **ATS基本概念**:ATS是苹果引入的一种安全策略,用于强制应用程序使用安全的HTTPS连接来发送和接收...
iOS11和iPhoneX适配的一些
08-29
在iOS11和iPhoneX的适配过程中,开发者可能会遇到一系列的问题,这些问题主要涉及界面布局、导航栏的高度和布局、以及滚动视图的适配。以下是对这些的详细解析: 1. 导航栏高度的变化: 在iOS11之前,导航栏的...
nacos适配oracle数据库
03-01
1.nacos服务,适配oracle数据库11g。 2.提供nacos,oracle的创建nacos数据库脚本。 3.nacos-dm/conf/nacos-oracle-11g.sql文件。 4.nacos版本1.4.2
nacos适配postgresql数据库
03-11
1.nacos服务,适配postgresql数据库。 2.提供nacos,postgresql的创建nacos数据库脚本。 3.nacos/conf/nacos-pg.sql数据库脚本文件。 4.nacos版本1.4.2。
iPhoneX适配
02-11
在iOS开发中,适配iPhone X是至关重要的一步,因为iPhone X引入了许多新的设计元素,如无边框屏幕、刘海屏(Notch)以及安全区域(Safe Area)。本篇文章将详细探讨如何进行iPhone X以及类似机型的适配,主要包括...
NSURLSessionNSURLSessionTask 使用翻译
暗黑的博客
05-30 4013
@interface NSURLSessionTask : NSObject @property (readonly) NSUInteger taskIdentifier; /* an identifier for this task, assigned by and unique to the owning session */ //唯一的任务身份
ios端请求 忽略https证书问题 xcode11.4 多出现于继承第三方sdk
a1065915348的博客
05-21 1067
从零开始教学。 1. .h文件中在 @interface后面添加 NSURLSessionDelegate> 例如: 2. .m文件中添加如下代码块,直接复制至 @end之前 #pragma mark – 忽视https证书 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^
iOS网络-NSURLSession/AFNetworking发送HTTPS网络请求
ywm04050712的博客
12-09 330
HTTPS简单说明: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 即HTTP下加入SSL层,HTTPS的安全基础是SSL(安全套接字层),因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的
网络:NSURLSession 使用 HTTPS
CG-L 的技术博客
04-21 5439
#import "ViewController.h"@interface ViewController ()<NSURLSessionDelegate,NSURLSessionDataDelegate> @property (nonatomic, strong) NSURLSession *session;// 自定义会话 @end@implementation ViewController- (v
Alamofire源码解读系列(六)之Task代理(TaskDelegate)
weixin_34292402的博客
03-15 123
本篇介绍Task代理(TaskDelegate.swift) 前言 我相信可能有80%的同学使用AFNetworking或者Alamofire处理网络事件,并且这两个框架都提供了丰富的功能,我也相信很多人都做了二次封装,但事实上,这个二次封装却又异常简单或者是简陋。这篇文章的内容是Task代理,是一篇很独立的文章,大家可以通过这篇文章了解iOS中网络开发是怎么一回事。 那么一条最普通的网络请求...
URL加载系统之四:认证与TLS链验证
weixin_33743661的博客
01-03 186
一个NSURLRequest对象经常会遇到认证请求,或者需要从其所连接的服务端请求证书。当需要认证请求时,NSURLConnection、NSURLSessionNSURLDownload类会通知它们的代理对象,以便能正确地做处理。不过需要注意的是,URL加载系统只有在服务端响应包含WWW-Authenticate头时才会调...
大模型微调工具-torchtune
最新发布
weixin_40777649的博客
08-08 989
1.定义2.安装3. 案例。
go语言怎么适配https
07-13
在Go语言中适配HTTPS通常涉及到使用标准库中的`net/http`包以及TLS/TLS加密。以下是基本步骤: 1. 导入必要的库: ```go import ( "crypto/tls" "net/http" ) ``` 2. 创建自定义的Transport配置,启用TLS: ```go...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值