iOS
来源:互联网 发布:c语言翻译成流程图 编辑:程序博客网 时间:2024/06/06 01:07
一、简介
- HTTPS
即 HTTP + SSL 层,具体介绍在这里。 - 关于 iOS HTTPS 应该是大多数人想要的
二、HTTPS与HTTP的区别
- 这里用两张图来介绍两者的区别:
- HTTP:当客户端发送请求,那么服务器会直接返回数据。
- HTTPS:当客户端第一次发送请求的时候,服务器会返回一个包含公钥的受保护空间(也成为证书),当我们发送请求的时候,公钥会将请求加密再发送给服务器,服务器接到请求之后,用自带的私钥进行解密,如果正确再返回数据。这就是 HTTPS 的安全性所在。
- HTTPS:当客户端第一次发送请求的时候,服务器会返回一个包含公钥的受保护空间(也成为证书),当我们发送请求的时候,公钥会将请求加密再发送给服务器,服务器接到请求之后,用自带的私钥进行解密,如果正确再返回数据。这就是 HTTPS 的安全性所在。
- HTTP:当客户端发送请求,那么服务器会直接返回数据。
三、实例
#import "ViewController.h"@interface ViewController ()<NSURLSessionDataDelegate>@end@implementation ViewController - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event{ NSURL *url = [NSURL URLWithString:@"https://kyfw.12306.cn/otn/leftTicket/init"];// NSURL *url = [NSURL URLWithString:@"https://www.apple.com/"];// NSURL *url = [NSURL URLWithString:@"http://www.baidu.com"]; NSURLRequest *request = [NSURLRequest requestWithURL:url]; NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]]; NSURLSessionDataTask *task = [session dataTaskWithRequest:request]; [task resume];}#pragma mark - NSURLSessionDataDelegate/*// 只要访问的是HTTPS的路径就会调用// 该方法的作用就是处理服务器返回的证书, 需要在该方法中告诉系统是否需要安装服务器返回的证书// NSURLAuthenticationChallenge : 授权质问//+ 受保护空间//+ 服务器返回的证书类型 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler{// NSLog(@"didReceiveChallenge");// NSLog(@"%@", challenge.protectionSpace.authenticationMethod); // 1.从服务器返回的受保护空间中拿到证书的类型 // 2.判断服务器返回的证书是否是服务器信任的 if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) { NSLog(@"是服务器信任的证书"); // 3.根据服务器返回的受保护空间创建一个证书// void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *)// 代理方法的completionHandler block接收两个参数:// 第一个参数: 代表如何处理证书// 第二个参数: 代表需要处理哪个证书 //创建证书 NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]; // 4.安装证书 completionHandler(NSURLSessionAuthChallengeUseCredential , credential); }}*/ - (void)URLSession:(NSURLSession *)sessiondidReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler{ //AFNetworking中的处理方式 NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling; __block NSURLCredential *credential = nil; //判断服务器返回的证书是否是服务器信任的 if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) { credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]; /*disposition:如何处理证书 NSURLSessionAuthChallengePerformDefaultHandling:默认方式处理 NSURLSessionAuthChallengeUseCredential:使用指定的证书 NSURLSessionAuthChallengeCancelAuthenticationChallenge:取消请求 */ if (credential) { disposition = NSURLSessionAuthChallengeUseCredential; } else { disposition = NSURLSessionAuthChallengePerformDefaultHandling; } } else { disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge; } //安装证书 if (completionHandler) { completionHandler(disposition, credential); }}// 接收到服务器的响应 - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveResponse:(NSURLResponse *)response completionHandler:(void (^)(NSURLSessionResponseDisposition))completionHandler{ NSLog(@"didReceiveResponse"); completionHandler(NSURLSessionResponseAllow);}// 接收到服务器返回的数据 - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveData:(NSData *)data{ NSLog(@"didReceiveData");}// 请求完毕 - (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didCompleteWithError:(NSError *)error{ NSLog(@"didCompleteWithError");}@end
四、问题
- 有时采用HTTPS 无法接受数据,是因为苹果将http使用的是TLS 1.2 SSL 加密请求数据,而服务器有的时候使用的还是TLS 1.1
- 解决办法:在 info.plist 中添加
- <key>NSAppTransportSecurity</key><dict>
<key>NSAllowsArbitraryLoads</key>
<true/></dict>
打造安全的 APP HTTPS
阅读全文
0 0