App适配https请求

最新推荐文章于 2024-05-07 10:38:48 发布
最新推荐文章于 2024-05-07 10:38:48 发布
阅读量2.6k 收藏
点赞数
分类专栏: iOS笔记 文章标签: ios app xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xls_human/article/details/53925205
版权
iOS进行https请求时,比http请求多了一项ssl加密功能,在数据传输层对数据进行加密传输,保证数据的安全。
ssl加密需要证书验证;证书 是ca机构颁发的话,不需要多余的代码,请求以前http的时候怎么写现在还怎么写,只是把请求url的http改成https;但是如果站点的证书是自签证书(如通过java keytool自生成),ios默认是验证不通过的,请求会失败,就需要在http请求做对应的处理。

比如使用AFNetworking进行网络请求,就需要将自签名证书配置进去,代码示例如下:
// /先导入证书
NSString *cerPath = [[NSBundle mainBundle] pathForResource: @"xxx" ofType: @"cer" ]; //证书的路径
NSData *certData = [NSData dataWithContentsOfFile:cerPath];
// AFSSLPinningModeCertificate 使用证书验证模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
// allowInvalidCertificates 是否允许无效证书(也就是自建的证书),默认为NO
// 如果是需要验证自建证书,需要设置为YES
securityPolicy.allowInvalidCertificates = YES;
securityPolicy.validatesDomainName = NO;
securityPolicy.pinnedCertificates = @[certData];


代码层配置完成后,需配置app的info.plist;如图


需要配置app transport security settings;其中有三项配置,分别为:
Allows Arbitrary Loads 默认值为NO,表示禁止非https请求;也就是为NO时,只允许https请求;设置为YES时,允许任何请求;
Allows Arbitrary Loads In Web Content 默认值为NO;该属性表示web界面是否可以任意加载,为NO时只允许加载https请求,为YES时,允许加载任意请求;
Exception Domains 该属性作用是添加站点,对该站点进行设置;该站点是否必须是https请求,该站点的子节点是否需要https请求;可以设置如下属性:
NSIncludesSubdomains(包含所有的子站点);
NSExceptionAllowsInsecureHTTPLoads(允许加载http请求);
NSExceptionMinimumTLSVersion(需要TLS最低版本);
NSExceptionRequiresForwardSecrecy;
NSRequiresCertificateTransparency;


通过自己app的验证,自签名证书,Xcode8.2.1,iOS10.2;


xls_human
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AppHTTPS设置
YoungForever
01-20 1万+
为了安全方面的考虑,项目想改用HTTPS进行数据传输.目前项目所用的网络请求是AFN2.6版本的,默认不支持HTTPS网址进行数据请求,错误代码:2016-01-20 08:49:00.780 TestHttps[1494:30088] CFNetwork SSLHandshake failed (-9824) 2016-01-20 08:49:00.781 TestHttps[1494:30088
iOS 的三种自建证书方法https请求相关配置
04-16 2235
如果你的app服务端安装的是SLL颁发的CA,可以使用系统方法直接实现信任SSL证书,关于Apple对SSL证书的要求请参考:苹果官方文档CertKeyTrustProgGuide 这种方式不需要在Bundle中引入CA文件,可以交给系统去判断服务器端的证书是不是SSL证书,验证过程也不需要我们去具体实现。 第1种 #import “ViewController.h” #import “HttpM..................
Android平台HTTPS抓包解决方案及问题分析
最新发布
2401_84815656的博客
05-07 994
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
全网最详细,Fiddler抓包实战 - 手机APPhttps请求(超详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
03-31 3887
Fiddler抓取App请求准备工作:将手机和电脑连接到同一路由器(保证两者能够ping通);如果使用的模拟器则不需要上面的步骤,因为模拟器是共享PC端的网络,两者网络默认就是连通的状态;查询PC端的IP地址;配置fiddler可以抓取远程端设备请求
Https 请求接口 (Java)
秋水
08-21 1651
import java.io.Closeable; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.security.SecureRandom; import java.security.cert.Ce...
最新 配置Https 2017年1月1日起所有提交到 App Store 的App必须强制开启 ATS
张梦磊
12-09 6549
一.项目中的网络交互都是基于AFN,要求AFN版本在3.0及其以上;      二.代码部分   设置AFN请求管理者的时候 添加 https ssl 验证。   // 1.获得请求管理者   AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];   // 2.加上这个函数,https ssl 验证。   [m
监控自己APP的http/https网络请求的地址和请求耗时
热门推荐
johnLee的专栏
06-28 2万+
关于监控http/https网络请求的思路, 目前想到两种实现思路:第一种实现思路是hook http请求的根接口, 第二种实现思路是aop/动态代理.
iOS适配https证书问题(AFNetworking3.0为例)
08-31
这篇文章以AFNetworking 3.0框架为例,详细讲述了如何在iOS应用中适配HTTPS证书,确保安全连接。 首先,你需要获取SSL证书。这通常由你的服务器后台提供。如果你拿到的是.crt格式的证书,你需要在终端中通过`...
vue-app商城平台
02-17
移动端商城需要对不同设备和屏幕尺寸提供良好的适配。Vue.js配合CSS Flexbox或Grid布局,以及Vuex的动态组件加载,可以轻松实现响应式设计,确保在手机、平板电脑和桌面端都能提供良好的用户体验。 7. **测试与...
Android-CQC采集APP安卓版
08-13
自Android 6.0(Marshmallow)起,部分敏感权限在运行时动态请求,开发者需要在代码中适配权限检查和请求。 10. **服务(Service)**: 如果应用需要在后台长时间运行,如持续数据采集,可以使用Service组件。...
基于SSM的婚恋交友APP
06-21
4. **APP开发**:在移动设备上实现婚恋交友APP,需要考虑iOS和Android平台的适配。通常会采用React Native或Flutter等跨平台开发工具,或者针对每个平台分别进行原生开发。APP应包含用户注册、个人信息展示、搜索、...
App采用Https的解决方案
qq_31755257的博客
03-13 7435
在各大领域对Https的大力推进,苹果公司对app上架审核要求采用Https的规定的契机下,App需启用Https安全链接模式。        我方提供了两个主流解决方案。分别是自签名SSL证书和第三方信任机构颁发SSL证书。   方案一:自签名SSL证书        自签名SSL证书方案操作相对很复杂,需要配置服务端源码和大幅度修改app端源码。同时在PC网站端会有红色的非认证机构颁发
修改HTTPS 添加白名单
Sweety
10-26 2020
格式 <key>key的名称</key> <array> 多个字符串数组 </array> 输入白名单: 复制一下代码到info.plist文件里 <key>LSApplicationQueriesSchemes</key> <array> <!-
RestTemplate自定义异常白名单,连接https
Lifelong learning
06-06 3765
spring,java,restTemplate
https里面 iframe 引用http的地址 无效_上网行为管理如何添加网站白名单(包括https网站)...
weixin_35909443的博客
12-08 763
WFilter上网行为管理,包括WFilter ICF和WFilter NGF(WSG网关),都可以对http和https的站点进行网站黑白名单控制。如图:黑名单配置(禁止下列网站)一般比较简单,只要禁止了某网站就可以屏蔽掉。比如:但是白名单的配置一般就要复杂一些,比较常见的是A网页引用了B网站的内容。这种情况下。你单加A网站是不够的,需要把A和B网站都加到白名单里面才可以。以163邮件为例,单加...
http和https协议
LikeP的博客
09-19 285
当客户端访问Web站点时,首先会通过DNS服务查询到域名的IP地址。 然后浏览器生成HTTP请求,并通过TCP/IP协议发送给Web服务器。 Web服务器接收到请求后会根据请求生成响应内容,并通过TCP/IP协议返回给客户端。 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则...
App内访问网络请求要采用 HTTPS 协议
乐事派的专栏
04-24 455
App内访问网络请求要采用 HTTPS 协议 解决办法: 1、在Info.plist中添加 NSAppTransportSecurity 类型 Dictionary ; 2、在 NSAppTransportSecurity 下添加 NSAllowsArbitraryLoads 类型Boolean ,值设为 YES;
vue开发移动端app
07-27
Vue开发移动端App时,可以使用一些工具和组件来进行适配和开发。首先,在main.js中引入`vue-awesome-mui`并使用`Vue.use(Mui)`来引入MUI组件库。注意,MUI只能在手机上使用,所以在浏览器运行时可能无法看到效果。\...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值