iOS適配HTTPS、開啓ATS讓你的域名更安全

原創 偏执de男人 2018-08-26 06:32

馬上要到蘋果給出的到期時間了,適配HTTPS提上了日程。

蘋果在2016年6月份的發佈會上提出2017年的1月1日,所有AppStore的APP必須要開啓ATS(也就是使用HTTPS)。適配HTTPS其實前端並不需要很多的工作量,下面我就說一下我的適配之路,供大家參考。

開通SSL

如果是自己測試可以申請免費的,公司用的話最好是購買付費SSL證書,這一部分後臺人員就可以搞定了。

客戶端

客戶端適配https,也就是啓用ATS特性需要做的事

 1.獲取具有ATS特性的驗證證書,後臺人員可以給或者直接在pc域名上的鎖標誌把證書拉下來;

 2.修改後臺適配好的域名http->https;

 3.修改info.plist文件AppTransportSecuritySettings,適配https;

 4.AFHTTPSessionManager實例配置https代碼;

 5.webView添加防止請求撤銷代碼;

話不多說上代碼

NSString *url = @"https://api";
    //1.獲取站點證書
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ssl_bundle" ofType:@".cer"];
    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
    NSSet *cerSet = [NSSet setWithObjects:cerData, nil];
    
    //2.https配置
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    //allowInvalidCertificates 是否信任服務器無效(也就是自建證書)或過期的SSL證書。默認爲“不”。
    //需要自建證書則默認YES,測試的時候可以關閉,正式的開啓
    securityPolicy.allowInvalidCertificates = YES;
    //validatesDomainName 是否驗證域名。默認爲“是”。 建議開啓
    securityPolicy.validatesDomainName = YES;
    //3.添加證書
    [securityPolicy setPinnedCertificates:cerSet];
    
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.requestSerializer = [AFHTTPRequestSerializer serializer];
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    //4.配置https
    manager.securityPolicy = securityPolicy;
    
    [manager GET:url parameters:nil progress:^(NSProgress * _Nonnull downloadProgress) {
        NSLog(@"進度:%f",1.0 * downloadProgress.completedUnitCount/downloadProgress.totalUnitCount);
    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"成功:%@",responseObject);
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"失敗:%@",error);
    }];


UIWebView

//加載失敗
- (void)webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error {
    NSLog(@"加載失敗-----web:%@",_urlString);
    //一個頁面沒有被完全加載之前收到下一個請求,此時迅速會出現此error,error=-999
    //此時可能已經加載完成,則忽略此error,繼續進行加載。
    if ([error code] == NSURLErrorCancelled) {
        return;
    }
    [SVProgressHUD dismiss];
}
因爲HTTPS的請求方式會稍微慢一點點導致webView加載的時候會出現類似問題(個人愚見),這樣處理可以避免次問題。

問題

在配置過程中的問題:1.證書和代碼都搞定後,請求接口返回code-999這個意思是請求取消,最後確定是證書問題。

注意:ssl證書域名裏的一個通配符只能使用一級域名,多級域名要使用多個通配符(這個就是上面的問題)。

 比如https://ddy.text.com這個是一級域名,https://ddy.api.text.com則是二級域名,如果設置的支持域名是:*.ddy.com則就是一級域名可以驗證成功。想適配這種情況有兩種方式:1.在花一千塊錢多買一個通配符的使用權限(不划算啊); 2.利用域名映射就可以解決啦。




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

公鑰證書概述

公鑰證書,通常簡稱爲證書,是一種數字簽名的聲明,它將公鑰的值綁定到持有對應私鑰的個人、設備或服務的標識。證書的主要好處之一是主機不必再爲單個使用者維護一套密碼,這些單個使用者進行訪問的先決條件是需要通過身份驗證。相反,主機只需在證書頒

HardElm 2020-07-03 15:49:08

hadoop安裝完後網頁http://localhost:50070/ 打不開

首先通過jps查看namenode和datanode是否啓動成功,如果沒有啓動成功,查找啓動失敗原因,這裏是假設啓動成功了的情況下訪問不了50070。 可能是防火牆沒關閉 centos7關閉防火牆 systemctl start

浮云6363 2020-07-07 14:12:54

Linux基本命令執行報錯:command not found 的解決辦法

原因是環境變量的問題,編輯profile文件沒有寫正確,導致在命令行下 ls等命令不能夠識別。 解決辦法:在命令行下打入下面這段就可以了,將所有命令的路徑添加到PATH下,系統能找到這些命令腳本文件 export PATH=/us

浮云6363 2020-07-07 14:12:54

gyp ERR! build error gyp ERR! stack Error: `make` failed with exit code: 2

gyp ERR! build error gyp ERR! stack Error: `make` failed with exit code: 2 gyp ERR! stack at ChildProcess.onExit (/

温清夜 2020-07-06 08:23:38

解決輸入git branch 進入編輯狀態,mac下出現END,無法返回

在終端設置(輸入下面的代碼) git config --global core.pager mor

温清夜 2020-07-06 07:43:59

安裝軟件報2503錯誤

安裝軟件報2503:在“命令提示符(管理員)”中輸入 msiexec /package 你將要安裝的程序的完整路徑及程序名

qq_27000425 2020-07-06 06:47:48

git clone時錯誤解決方案--contos安裝git教程

錯誤信息 error: The requested URL returned error: 401 Unauthorized while accessing https://git.oschina.net/zemo/demo.gi

雪夜独酌 2020-07-02 16:03:44

lombok裏boolean屬性生成的getter方法是isXXX,而不是getXXX

一、問題說明: 項目裏引入的jar包代碼,調用了一個對象(類是DefinedSettings)的getCryptEnable()方法,結果報方法找不到 @Data @Component public class DefinedSetti

罗小树 2020-07-02 12:23:21

項目報錯找不到主機名解決辦法

有時候我們的項目在本地運行沒問題,但部署到linux服務器上就出錯了。 報錯:java.net.UnknownHostException: 主機名: 主機名  找不到主機名。 解決方法: 修改服務器上/etc/hosts文件 127.0.

尼古拉斯_张三 2020-07-01 16:10:19

ORA-01810: format code appears twice

 Oralce中的to_date()函數用於將字符串轉換爲日期對象,具體使用格式爲: to_date( string, [ format_mask ] , [ nls_language ] ) <pre></pre>

fengbonianshao 2020-06-29 20:15:41

swift錯誤: Type "xxx" does not confirm to protocol "BooleanType"

剛接觸swift,做值判斷是否爲空的時候,報了這個錯誤,Type "String" does not confirm to protocol "BooleanType" let s_num1 = "123"; let s_num2 = s

chenqipc 2020-06-28 17:16:39

安裝tflearn報錯(typeerror parse() got an unexpected keyword argument transport_encoding)

原文:http://blog.csdn.net/cheese_pop/article/details/78201359 查了一些大神的博客,在anaconda prompt窗口安裝tflearn會報如下錯誤: typeerror pars

千语_肉丸子 2020-06-27 22:48:06

虛擬機無法查看ip地址,ping不通百度的解決思路

一、虛擬機centos中ifconfig看不到ens33的ip地址解決方案 1、檢查網絡適配器是否爲"橋接模式"     2、查看網絡配置文件 cd /etc/sysconfig/network-scripts/ vi ifcfg-ens

无敌浪浪 2020-06-27 04:51:30

Error: String types not allowed (at 'layout_gravity' with value 'bottom/center_horizontal').

Error: String types not allowed (at 'layout_gravity' with value 'bottom/center_horizontal'). 這裏錯誤意爲:字符類型不符,也就是說gravity後

WangHao9521 2020-06-26 20:24:46

Open quote is expected for attribute "name" associated with an element type "item".

最近寫安卓代碼的時候Eclipse報錯:Open quote is expected for attribute "name" associated with an element type "item". 錯誤代碼:<style nam

WangHao9521 2020-06-26 20:24:46