IOS AFNetworking https

最新推荐文章于 2025-12-02 17:21:04 发布
原创 最新推荐文章于 2025-12-02 17:21:04 发布 · 430 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #https #afnetworking

本文介绍如何使用AFNetworking框架实现SSL Pinning,通过导入.cer证书并设置AFSecurityPolicy来验证HTTPS连接的安全性。

框架 AFNetworking

把 .cer 证书导入文件

//验证证书
+ (AFSecurityPolicy*)customSecurityPolicy
{    /**** SSL Pinning ****/

    //.cer证书路径

    NSString *cerPath = FilePath(@"LocalFile/www.zhao.cn.cer");
    
    NSData *certData = [NSData dataWithContentsOfFile:cerPath];
    AFSecurityPolicy *securityPolicy = [[AFSecurityPolicy alloc] init];
    [securityPolicy setAllowInvalidCertificates:YES];
    [securityPolicy setPinnedCertificates:@[certData]];
    [securityPolicy setSSLPinningMode:AFSSLPinningModeNone];
    /**** SSL Pinning ****/
    return securityPolicy;
}


AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager];

ServerUnit 是 + (AFSecurityPolicy*)customSecurityPolicy所在的类 可以随意定

 [manager setSecurityPolicy:[ServerUnit customSecurityPolicy]];




D_origin
关注
iOS AFNetworking Https请求
yutianlong9306的博客
03-03 537
苹果在2016年的时候,给开发者传递了一个消息,就是从2017年开始,App必须启用 App Transport Security应用程序安全传输协议,提升应用安全性,即支持Https。 在 iOS 开发中,我们就需要将url改成https... ,  我们常用的网络请求库有 AFNetworking 、MKNetworkKit 等。下面就说下自己的对这两个库支持https的过程吧。
ios afnetworking https遇到的一些问题
12-23 635
ios afnetworking https遇到的一些问题  1.服务器端给的crt文件,假如直接用crt文件,会直接afnetworking直接崩溃,报错为 数组插入了空值.  2.此时 把crt文件转为 cer 文件,直接用钥匙串访问工具导出,默认就为cer文件. 3.可能加入cer证书文件读取data为nil,是因为你没有把target  menbership勾上.  4.s
iOSAFNetworking HTTPS 的使用
守候可爱多的博客
03-06 255
× iOSAFNetworking HTTPS 的使用 由于我们公司由HTTP转HTTPS,出现了一系列问题特此记录下。 一、HTTPS 二、App Transport Security 三、iOS 中用HTTPS 注意的问题 四、使用 AFNetworking ...
iOS AFNetworking简介
假装你是大灰狼的专栏
03-29 737
提供了各种请求方式,并支持https格式。是请求类型,常用的子类型是。FormData类型请求。参数,可以设置返回类型。
ios AFNetworking https 双向证书验证实现
songbai1211的专栏
12-10 5054
因为公司对接口做了安全处理,部分接口实现https 加密,双向验证就是 ,服务端要验证客户端,客户端也要验证服务器端,通过证书验证首先,因为用的是AFNetworking实现的网络请求,已经自带https 服务,只需要加以下代码 //设置https 请求 self.securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPi
iOS AFNetWorking HTTPS自签名证书请求
走路带风
01-22 1021
首先后台会给你2个证书,一个是client.p12 ,另一个ca.cer,一般p12会包括.cer的信任,所以,我们只需导入p12到我们的项目中。 下面开始上代码,AFNetWorking 3.0,请求方式:Get - (void)sendGetWithUrl:(NSString *)url callbackBlock:(void(^)(NSDictionary *
ios AFNetworking https 认证
georgehenrywilliam的博客
12-20 455
http://www.cocoachina.com/ios/20161220/18393.html
iOS AFNetworking使用自签名证书实现HTTPS请求
wenhaiwang的专栏
12-12 1549
二:HTTPS加密方式 对称加密只有一个密钥,加密和解密都用这个密钥; 非对称加密有公钥和私钥,私钥加密后的内容只有公钥才能解密,公钥加密的内容只有私钥才能解密。公钥加密的另一用途是身份验证:用私钥加密的信息,可以用公钥对其解密,接收者由此可知这条信息确实来自于拥有私钥的某人。私钥加密的过程即数字签名 为了提高安全性,我们常用的做法是使用对称加密的手段加密数据。可是只使用对称加密的话,双方通...
iOS afnetworking缓存导致每次数据都一样
weixin_42514777的博客
08-01 214
给大家整理了一些有关【F,IO】的项目学习资料(附讲解~~):https://edu.51cto.com/course/27963.htmlhttps://edu.51cto.com/course/36086.htmliOSAFNetworking缓存导致数据重复的问题 在iOS应用开发中,网络请求是不可避免的操作。...
[Linux]学习笔记系列 -- [block]kyber-iosched
wdfk-prog.space
12-01 678
Kyber I/O调度器是针对高速NVMe SSD设备设计的现代I/O调度器,通过基于反馈循环的令牌桶算法,主动控制I/O请求派发速率来管理设备队列深度。其核心目标是确保请求延迟低于可配置的目标值(如读2ms/写10ms),特别适合对延迟敏感的数据库、云存储等场景。相比传统调度器,Kyber在延迟可预测性方面表现突出,但可能牺牲部分吞吐量。它自Linux 4.12起成为标准选项,虽非默认但广泛应用于需要严格SLA保证的数据中心环境。Kyber通过动态调整令牌发放速率实现自适应控制,简单配置仅需设置延迟目标值
Vue.js 与 Ajax(Axios)的集成与使用
froginwe11的博客
11-29 537
Vue.js 是一个渐进式 JavaScript 框架,它允许开发者使用简洁的模板语法来构建界面,同时使用组件系统来构建可重用的代码块。Vue.js 的核心库只关注视图层,易于上手,且可以与现有的库或现有项目无缝集成。Ajax(Asynchronous JavaScript and XML)是一种在不需要重新加载整个页面的情况下,与服务器交换数据和更新部分网页的技术。通过使用 Ajax,开发者可以创建更流畅、更快速的用户体验。
如何防止 IPA 被反编译,从攻防视角构建一套真正有效的 iOS 成品保护体系
2501_91590906的博客
12-02 696
本文介绍如何防止 IPA 被反编译:通过 MobSF/class-dump 识别符号与资源暴露,再用 Ipa Guard CLI 对 IPA 进行符号混淆与资源扰动(JS/H5/图片/JSON),kxsign 重签验证功能完整,并用 Hopper/Frida 做逆向对抗测试,结合 KMS 做映射治理,构建可靠、可回滚的 iOS 成品加固体系。
Flutter 入门实战:从零搭建跨平台 HelloWorld 应用(适配鸿蒙 / 安卓 /iOS
2301_81549453的博客
11-29 886
Widget:Flutter 一切皆组件,分为无状态(StatelessWidget)和有状态(StatefulWidget)State:StatefulWidget 通过 setState 更新 UI:Material Design 风格应用入口,配置主题、路由等多端适配:通过主题、字体、布局适配不同系统风格。
怎么在 iOS 上架 App,从构建端到审核端的全流程协作解析
2501_91373349的博客
12-01 605
本文以工程协作视角拆解“怎么在 iOS 上架 App”,涵盖应用自检、证书体系、构建方式(原生/跨端/云编译)、跨平台 IPA 上传(Xcode/Transporter)、App Store Connect 配置与常见审核类型,为团队提供一条稳定可复现的上架流程模型。
iOS 性能分析工具全景解析,构建从底层诊断到真机监控的多层级性能分析体系
2501_91592143的博客
12-02 577
全面解析 iOS 性能分析工具体系,结合 Instruments、KeyMob、PerfDog、Safari Inspector、Charles、MetricKit 与 Crashlytics 构建从 CPU、GPU、内存到网络与系统行为的多维度性能分析流程。
从接口文档到前端调用:Axios 封装与实战全流程详解
weixin_62613321的博客
12-02 708
本文从前端实际开发场景出发,系统讲解了前端如何阅读接口文档,并结合常见的 GET、POST、PUT、PATCH、DELETE 等请求类型,逐步分析 Query 参数、Header 参数与 Body 参数的使用场景及区别,让读者能够快速理解接口结构与请求方式的关系。在此基础上,文章进一步演示如何封装 Axios,包括创建实例、配置基础路径、注入请求与响应拦截器、统一处理 token、业务状态码与全局错误提示等关键步骤。
专业的 IPA 处理工具 构建可维护、可回滚的 iOS 成品加工与加固流水线
最新发布
2501_91600747的博客
12-02 497
本文介绍专业的 IPA 处理体系:通过 MobSF/class-dump 识别暴露点,再用 Ipa Guard CLI 对 IPA 进行符号混淆与资源扰动(JS/H5/JSON/图片/MD5),kxsign 重签验证功能完整,并用 Hopper/Frida 测试逆向难度,最终结合 KMS/Sentry 做映射治理,构建可回滚、可审计的 iOS 成品处理流水线。
iOS】数据持久化
2402_86720949的博客
11-30 658
iOS13中只有支持NSSecureCoding协议(父协议为NSCoding)才能支持归档1、自定义一个Person类病实现 NSCoding协议的方法@end//NSCoder是一个抽象类//归档的协议方法//将归档对象序列化//解档的协议方法//将解档对象反序列化@end//NSSecureCoding的协议方法return YES;2、初始化待归档对象病进行归档//归档成二进制数据流NSLog(@"归档错误:%@", error);
iOS】TableView的优化
2402_86720949的博客
11-30 728
UITableView的性能优化涉及到了许多层面,下到底层的Layer属性,上到第三方库SDWebImage与RunLoop,这些东西的实现都十分巧妙,还有很长一段路需要学习这里笔者写一下Tableview 性能优化方法总览实现Tableview的懒加载以及cell的复用(这是优化Tableview最基础的部分,老生常谈了,特别是复用池这一块的内容:将加载过的cell加入到复用池中,需要时取出)
iOS AFNetworking 隐私清单文件
05-01
<think>好的,我现在需要帮助用户解决在iOS开发中使用AFNetworking库时配置隐私清单文件的问题。首先,我应该回想一下关于隐私清单(privacy manifest)的最新要求。苹果在Xcode 15中引入了隐私清单文件,主要是为了更透明地跟踪用户数据的使用情况,符合App Store的审核要求。 用户提到AFNetworking,这是一个常用的第三方网络库,可能会涉及到网络请求和数据传输。因此,隐私清单中需要声明相关的数据访问类型。根据引用[3],隐私清单文件是通过Xcode 15创建的,选择APP Privacy选项,这会生成一个.xcprivacy文件。 接下来,我需要确定AFNetworking可能涉及哪些隐私数据。常见的包括网络请求(NSPrivacyAccessedAPIType)、可能访问用户设备信息(如IP地址)、以及是否使用加密(NSPrivacyCollectedDataTypes)。此外,如果AFNetworking处理敏感信息,比如用户凭证,可能需要声明相应的数据类型,如Credentials。 然后,用户可能需要一个示例配置文件。我需要确保示例中包含了必要的键值对,比如NSPrivacyTracking、NSPrivacyTrackingDomains(如果涉及跨应用追踪)、NSPrivacyAccessedAPITypes(列出AFNetworking使用的API,比如NSPrivacyAccessedAPICategoryFileTimestamp),以及收集的数据类型,如网络活动或设备ID。 另外,需要提醒用户检查AFNetworking的版本,确保其符合隐私要求,特别是是否使用了废弃的API。同时,参考苹果的文档(如引用[2]提到的缓存策略和ATS配置)也很重要,确保网络请求的安全性,比如启用ATS,使用HTTPS。 最后,生成相关问题,帮助用户进一步了解隐私清单的配置和相关优化措施。比如如何更新第三方库,处理数据加密,或者审核被拒的解决方法。需要确保所有信息准确,并正确引用提供的参考资料。</think>### iOS AFNetworking 隐私清单文件配置指南 #### 1. 隐私清单文件的作用 隐私清单(Privacy Manifest)用于向苹果声明应用中使用的隐私相关API和数据类型,以满足App Store审核要求。AFNetworking作为网络库,需声明网络请求、数据收集等行为[^3]。 #### 2. 创建隐私清单文件 - **步骤**:在Xcode 15中新建文件(Cmd+N),选择"App Privacy"模板,生成`.xcprivacy`文件。 - **文件类型**:`PrivacyInfo.xcprivacy`(默认名称) #### 3. AFNetworking相关配置示例 ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <!-- 是否追踪用户 --> <key>NSPrivacyTracking</key> <false/> <!-- 声明使用的隐私API类型 --> <key>NSPrivacyAccessedAPITypes</key> <array> <dict> <key>NSPrivacyAccessedAPIType</key> <string>NSPrivacyAccessedAPICategoryFileTimestamp</string> <key>NSPrivacyAccessedAPITypeReasons</key> <array> <string>需要访问文件时间戳以支持缓存功能</string> </array> </dict> </array> <!-- 声明收集的数据类型 --> <key>NSPrivacyCollectedDataTypes</key> <array> <dict> <key>NSPrivacyCollectedDataType</key> <string>NetworkActivity</string> <key>NSPrivacyCollectedDataTypeLinked</key> <false/> <key>NSPrivacyCollectedDataTypeTracking</key> <false/> </dict> <dict> <key>NSPrivacyCollectedDataType</key> <string>DeviceIdentifier</string> <key>NSPrivacyCollectedDataTypeLinked</key> <true/> </dict> </array> </dict> </plist> ``` #### 4. 关键配置说明 - **NSPrivacyAccessedAPITypes**:声明AFNetworking使用的敏感API - 示例:文件系统访问、网络状态检测等 - **NSPrivacyCollectedDataTypes**:声明收集的数据类型 - 网络活动(HTTP请求/响应) - 设备标识符(如通过User-Agent获取) - **ATS安全配置**(需在Info.plist中单独配置): ```xml <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <false/> </dict> ``` #### 5. 验证建议 1. 使用Xcode的**Privacy Report**功能检查声明完整性 2. 确保AFNetworking版本≥4.0(已适配隐私清单要求) 3. 检查是否调用了废弃API(如`UIWebView`相关方法)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值