iOS

来源：互联网发布：图像压缩编码编程编辑：程序博客网时间：2024/05/19 12:14

一、简介

HTTPS
即 HTTP + SSL 层，具体介绍在这里。
关于 iOS HTTPS 应该是大多数人想要的

二、HTTPS与HTTP的区别

这里用两张图来介绍两者的区别：

HTTP：当客户端发送请求，那么服务器会直接返回数据。

HTTP.png

HTTPS：当客户端第一次发送请求的时候，服务器会返回一个包含公钥的受保护空间（也成为证书），当我们发送请求的时候，公钥会将请求加密再发送给服务器，服务器接到请求之后，用自带的私钥进行解密，如果正确再返回数据。这就是 HTTPS 的安全性所在。
HTTPS.png

三、实例

#import "ViewController.h"@interface ViewController ()<NSURLSessionDataDelegate>@end@implementation ViewController - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event{    NSURL *url = [NSURL URLWithString:@"https://kyfw.12306.cn/otn/leftTicket/init"];//    NSURL *url = [NSURL URLWithString:@"https://www.apple.com/"];//    NSURL *url = [NSURL URLWithString:@"http://www.baidu.com"];    NSURLRequest *request = [NSURLRequest requestWithURL:url];    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];    NSURLSessionDataTask *task = [session dataTaskWithRequest:request];    [task resume];}#pragma mark - NSURLSessionDataDelegate/*// 只要访问的是HTTPS的路径就会调用// 该方法的作用就是处理服务器返回的证书, 需要在该方法中告诉系统是否需要安装服务器返回的证书// NSURLAuthenticationChallenge : 授权质问//+ 受保护空间//+ 服务器返回的证书类型 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler{//    NSLog(@"didReceiveChallenge");//    NSLog(@"%@", challenge.protectionSpace.authenticationMethod);    // 1.从服务器返回的受保护空间中拿到证书的类型    // 2.判断服务器返回的证书是否是服务器信任的    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {        NSLog(@"是服务器信任的证书");        // 3.根据服务器返回的受保护空间创建一个证书//         void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *)//         代理方法的completionHandler block接收两个参数://         第一个参数: 代表如何处理证书//         第二个参数: 代表需要处理哪个证书        //创建证书

  NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];        // 4.安装证书   completionHandler(NSURLSessionAuthChallengeUseCredential , credential);        }}*/ - (void)URLSession:(NSURLSession *)sessiondidReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition disposition, NSURLCredential *credential))completionHandler{   //AFNetworking中的处理方式    NSURLSessionAuthChallengeDisposition disposition = NSURLSessionAuthChallengePerformDefaultHandling;    __block NSURLCredential *credential = nil;      //判断服务器返回的证书是否是服务器信任的    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {        credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];        /*disposition：如何处理证书     NSURLSessionAuthChallengePerformDefaultHandling:默认方式处理         NSURLSessionAuthChallengeUseCredential：使用指定的证书    NSURLSessionAuthChallengeCancelAuthenticationChallenge：取消请求         */        if (credential) {            disposition = NSURLSessionAuthChallengeUseCredential;        } else {            disposition = NSURLSessionAuthChallengePerformDefaultHandling;        }    } else {        disposition = NSURLSessionAuthChallengeCancelAuthenticationChallenge;    }    //安装证书    if (completionHandler) {        completionHandler(disposition, credential);    }}// 接收到服务器的响应 - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveResponse:(NSURLResponse *)response completionHandler:(void (^)(NSURLSessionResponseDisposition))completionHandler{    NSLog(@"didReceiveResponse");    completionHandler(NSURLSessionResponseAllow);}// 接收到服务器返回的数据 - (void)URLSession:(NSURLSession *)session dataTask:(NSURLSessionDataTask *)dataTask didReceiveData:(NSData *)data{    NSLog(@"didReceiveData");}

// 请求完毕 - (void)URLSession:(NSURLSession *)session task:(NSURLSessionTask *)task didCompleteWithError:(NSError *)error{    NSLog(@"didCompleteWithError");}@end

四、问题

有时采用HTTPS 无法接受数据，是因为苹果将http使用的是TLS 1.2 SSL 加密请求数据，而服务器有的时候使用的还是TLS 1.1
解决办法：在 info.plist 中添加
<key>NSAppTransportSecurity</key><dict>
<key>NSAllowsArbitraryLoads</key>
<true/></dict>

打造安全的 APP HTTPS

阅读全文

0 0