AFN SSL Bug 处理

最新推荐文章于 2016-02-23 10:25:52 发布
最新推荐文章于 2016-02-23 10:25:52 发布
阅读量574 收藏
点赞数
分类专栏: 开发笔记 文章标签: afn AFNetworking小技巧 AFN Bug AFN SSL Bug ios 网络请求安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wliu6/article/details/45364373
版权



看到这张图片后,广大程序猴们有何感想?是不是,卧槽!卧槽!卧槽!我的用户信息泄露了吗?泄露了

多少数量级的用户信息?我老板知道这个新闻了吗?我该特喵的咋么处理啊~~

原因在与在2.5.2 之前AFN默认是不会进行SSL证书的域名检测的,找到

原因了那么我们duang的一下就能去解决了


王叫兽找到了一下几个解决方案:

1)直接去github上下载最新的AFN 2.5.3 已经修复好bug了

2)找到AFSecurityPolicy.m的- (void)setSSLPinningMode:(AFSSLPinningMode)SSLPinningMode方法

      的实现替换如下:

    _SSLPinningMode = SSLPinningMode;
    self.validatesDomainName = YES;
    或者
    _SSLPinningMode = SSLPinningMode;
    switch (self.SSLPinningMode) {
        case AFSSLPinningModePublicKey:
            self.validatesDomainName = YES;
            break;
        case AFSSLPinningModeCertificate:
            self.validatesDomainName = YES;
            break;
        default:
            self.validatesDomainName = YES;
            break;
    }

OK!这样改完就会在请求的时候验证SSL的颁发机构的Domain,黑客就不能用他自己仿造的SSL来截取并解密

你的iOS应用于服务器之间的加密的敏感数据了!!

wliu6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS AFN3.0以后版本Https证书校验
王正魁
04-27 1757
1.validatesDomainName validatesDomainName是否需要验证域名,默认为YES;2.pinnedCertificatespinnedCertificates 就是用来校验服务器返回证书的证书3.allowInvalidCertificatesallowInvalidCertificates 定义了客户端是否信任非法证书4.policyWithPinningMode...
swift-基于AFN3.1.0的httpsSSL认证
08-15
在本主题中,我们将深入探讨如何在Swift项目中使用Alamofire(简称AFN,版本3.1.0)进行HTTPS SSL认证。 首先,Alamofire是一个流行的Swift网络库,它基于苹果的URLSession API构建,提供了更简洁、更易于使用的...
AFN3.0封装
07-05
AFNetworking 3.0 是一个基于NSURLSession的网络库,相比早期版本,它更加轻量级,性能更优,并且提供了更好的错误处理机制。AFNetworking 3.0 包括了 AFHTTPSessionManager,它是对NSURLSessionDataTask的封装,...
AFN图片上传
03-31
本知识点主要围绕“AFN图片上传”展开,我们将探讨如何利用AFNetworking进行图片上传以及如何实现一句代码完成网络请求。 首先,AFNetworking全称为“Alamofire Networking”,是由Alamofire团队开发的一款基于苹果...
AFN的使用浅析
07-16
iOS开发中,AFNetworking(AFN)是一个广泛使用的网络请求框架,它为开发者提供了高效且易用的方式来处理HTTP请求和响应。本文将深入探讨AFNetworking的用途,以及如何使用它来实现GET和POST请求。 首先,理解为...
AFN2.0请求正文的解决方案
01-04
本文将深入探讨"AFN2.0请求正文的解决方案",即如何在AFNetworking 2.0中正确地处理请求体(request body)。 首先,我们需要理解AFNetworking 2.0中的请求操作类`AFURLConnectionOperation`。它是AFNetworking的...
常见SSL错误和解决办法
孟凡霄
02-23 2万+
问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。 原因和解决办法: 服务器正在使用的SSL证书,没有通过正式的CA颁发。推荐购买GlobalSign SSL,网购信 SSL ,维瑞信 SSL通常是因为没有正确安装了证书,请再检查一下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动网站进程。 问题:此网站出具的安全证书是为其他网站地址颁发的。
AFNetworking 请求HTTPS时 SSL的身份验证设置
Kongweikun的专栏
10-11 3311
之前一直在使用的是http,从i0S9更新之后,苹果要求使用https,目的是为了防止中间人攻击,保证数据的安全性. http和https 具体不懂的可以百度! AFN如何验证SSL呢? 第一web端服务器必须要提供一个叫SSL的证书,证书里面包含有一个叫.crt的文件,你需要将它转换成.cer的格式,转换方法如下:   openssl x509 -in your certificate.
java读取redis的timeout异常
热门推荐
shuaiOKshuai的专栏
04-09 4万+
异常内容: redis.clients.jedis.exceptions.JedisConnectionException: java.net.SocketTimeoutException: Read timed out at redis.clients.jedis.Protocol.process(Protocol.java:79) ~[jedis-2.1.0.jar:na] at red
AFN4634WSS8RG-VB MOSFET:高性能同步整流器的应用与参数详解
这使得AFN4634WSS8RG在处理大电流时能保持较低的热损耗。 2. **低RDS(ON)**:RDS(ON)是衡量MOSFET导通状态下电阻的关键参数。这款MOSFET在10V的栅极电压下,RDS(ON)仅为0.004欧姆,而在4.5V时,RDS(ON)为0.005欧姆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值