iOS https请求 忽略证书验证

最新推荐文章于 2021-12-03 10:37:28 发布
转载 最新推荐文章于 2021-12-03 10:37:28 发布 · 4.4k 阅读 · 0

本文介绍如何使用NSURLConnection处理服务器信任的身份验证挑战,包括检查认证方法及使用服务器信任凭证。 
<span style="font-size:14px;">


- (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {

    return [protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust];

}

- (void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge {

    NSLog(@"didReceiveAuthenticationChallenge %@ %zd", [[challenge protectionSpace] authenticationMethod], (ssize_t) [challenge previousFailureCount]);

    if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]){

        [[challenge sender]  useCredential:[NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust] forAuthenticationChallenge:challenge];
        [[challenge sender]  continueWithoutCredentialForAuthenticationChallenge: challenge];
    }
}

</span>
uniapp - 解决苹果ios真机运行报错:错误:请查看是否设备未加入到证书列表或者确认证书类型是否匹配(HbuilderX运行IOS手机出现问题,uniapp运行到IOS真机提示请查看是否设备未)
🏆 前端领域优质创作者
09-23 1万+
uni-app,ios苹果,App平台端,uniapp运行到IOS真机提示错误:请查看是否设备未加入到证书列表或者确认证书类型是否匹配,UUID在哪里,uniApp运行到ios真机报错解决,安装自定义基座App失败,没找到有计划资源,证书、标识符和描述文件,证书标识符和描述文件下面没有选项怎么回事,HBuilder真机调试报错请查看是否设备未加入到证书列表或者确认证书类型是否匹配,UniApp运行到IOS真机提示,授权的设备才可以直接安装基座,添加调试的IOS设备,在Devices中,添加手机设备UUID
iOS 忽略https证书认证
03-12 1240
//服务器端单项HTTPS 验证iOS 客户端忽略证书验证。 - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace { return [protectionSpace.authentic
ios请求 忽略https证书问题 xcode11.4 多出现于继承第三方sdk
a1065915348的博客
05-21 1210
从零开始教学。 1. .h文件中在 @interface后面添加 NSURLSessionDelegate> 例如: 2. .m文件中添加如下代码块,直接复制至 @end之前 #pragma mark – 忽视https证书 - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^
iOS开发-https证书验证
CodingFire的博客
12-28 6222
前段时间博主做的项目中再登录时遇到了https验证的问题,这里跟iOS9之后要用https有区别,因为原来很多公司的接口都是http的,所以为了能让http在iOS9上仍然能够正常工作,可以在 plist手动设置来允许http访问,我这里接口本身为https,博主也是百度了很多资料在看,总的来说网上的关于https的资料并不多,而且还不正确。 一般来说https是需要双向证书验证的,也有单向的证书
iOS手机客户端https请求忽略证书认证
MingerW的专栏
04-21 2639
//设置证书,在客户端默认忽略证书认证 - (BOOL)connection:(NSURLConnection *)connection canAuthenticateAgainstProtectionSpace:(NSURLProtectionSpace *)protectionSpace {     return [protectionSpace.authenticationMeth
关于ios项目绕过证书访问https
0.0000000000
06-24 4288
听说苹果发布了声明,将于年底将所有iOS应用的http访问强制改为https访问。个人认为这是个好事,启用HTTPS网络连接之后,数据传输的安全性将大幅提示,不容易被黑客拦截破译。 所以得跟上形势不是,这也许就是程序员的无奈,相当一个不过是的好程序员就得不断的学习新的知识。下面就是我用NSURLSession封装好的数据请求类。 说明:请求方法结合了MD5加密,大家看代码的时候注意看NSURLSe
iOS 中对 HTTPS 证书链的验证 - 简书1
08-04
iOS开发中,HTTPS证书链的验证是确保网络通信安全的重要环节。HTTPS是HTTP协议的安全版本,通过使用Transport Layer Security (TLS) 或者其前身Secure Socket Layer (SSL) 来加密数据传输,防止数据在传输过程中被...
ios 配置HTTPS (单向验证,工程不需要加证书
g510941365的博客
02-23 5192
这个问题坑了我两天啊!网上各种搜,也没解决了。 后台单向验证,自签名证书! 客户端需要做的事情: 一、swift   Alamofire网络请求请求方法前面加上以下代码即可: let manager: Alamofire.Manager = { let manager = Alamofire.Manager.sharedInstance
https 请求跳过ssl证书验证
lkckly的博客
12-03 2646
/** * 跳过证书效验的sslcontext * * @return * @throws Exception */ private static SSLContext createIgnoreVerifySSL() throws Exception { SSLContext sc = SSLContext.getInstance(“TLS”); // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法 X509TrustManager trustManager
iOS HPPTS证书验证
CR.MO
12-10 9463
调用NSURLConnection实现HTTPS访问时,如果服务器证书是由CA机构颁发的(全球可信的机构,如verisign),连接方式和HTTP并没有区别。但是如果证书不是合法机构颁发的就需要定制证书验证过程。本文从记录了部分对于该过程的研究。
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_30568715的博客
11-17 817
iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? ...
iOS WebView 忽略不受信任的https证书SSL
WangQingLei0307的博客
03-21 4958
大家在开发过程中经常会使用到WebView,但是在使用WebView经常回家再Https,可是有一些Https是不受信任的,这个时候我们就要跳过这个Https信任这个过程,那我们如何跳过这个过程呢? 为了方便使用,我们创建一个类别。 类别名字NSURLRequest+IgnoreSSL.h #import <Foundation/Foundation.h> NS_ASSUM...
iOS学习之屏蔽SSL认证
chirs的专栏
11-16 3380
坚持 成长 每日一篇对于NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9814)网络加载错误!的其中一个原因就是请求需要ssl认证,就是要安装ssl证书,如果你的应用不需要ssl认证加密可以通过添加下面的代码屏蔽掉ssl认证。参考资料:http://stackoverflow.com/question
UIWebView 跳过HTTPS证书认证
十三先生的博客
01-24 607
报错 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9860) NSURLConnection finished with error - code -1200 解决方法: @interface NSURLRequest (CTSSLRequest) +(BOOL)allowsAnyHTT...
iOS UIWebView 访问https 绕过证书验证的方法
robinson_911的专栏
02-03 2819
转自:http://blog.youkuaiyun.com/sirodeng/article/details/9495535 在文件开始实现  allowsAnyHTTPSCertificateForHost 方法 @implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificat
关于IOSHTTPS协议(过滤信任检测)
我心永恒的专栏
04-14 748
IOS 开发中请求我们一般都选用的是HTTP协议,很少用到HTTPS协议,但是有时候涉及到安全方面的时候,我们就要用到HTTPS协议了,(iOS 终端请求服务端数据时,为了保证数据安全,我们一般会使用https协议加密)。 我封装了一个类,只要大家导入了这个类便迎刃而解了: 类的.h #import @interface BrowserController :
ios urlsession html,iOS https请求 NSURLSessionDataTask(示例代码)
weixin_33603316的博客
07-04 349
//// YKSHttpsRequest.m// YKShareSdkDemo//// Created by qingyun on 22/05/2017.// Copyright © 2017 qingjoin. All rights reserved.//#import "YKSHttpsRequest.h"@implementation YKSHttpsRequest+ (YKSHtt...
iOS https请求对自签名证书忽略
u011706201的博客
06-08 9977
NSURLConnection已经弃用,仅记录使用NSURLSession请求时的解决办法(更新后的AFNetworking也是基于NSURLSession封装),剽窃自简书,作者:panda_sheng  原文地址:http://www.jianshu.com/p/c030ef4ac282 HTTPS的基本使用 1.https简单说明 HTTPS(全称:Hyper Te
js忽略https证书
最新发布
05-29
<think>嗯,用户想找在JavaScript中忽略HTTPS证书验证的方法。首先,我得回忆一下相关的知识。JavaScript通常在浏览器端运行,而浏览器本身有严格的安全策略,不允许前端代码绕过证书验证,这是为了防止中间人攻击等安全问题。所以常规的JavaScript在浏览器里可能无法直接做到忽略证书验证。不过,用户可能是在某些特定环境下,比如Node.js的后端服务,这时候可能有办法。记得之前看到的引用里,提到axios在Node.js中可以配置httpsAgent来忽略SSL验证。比如引用[1]中的例子,使用`https.Agent`并设置`rejectUnauthorized: false`。这可能适用于Node.js环境下的请求,比如用axios发送HTTPS请求忽略证书错误。但如果是浏览器端的JavaScript,由于安全限制,通常无法这样做。用户的问题可能混淆了前端和后端的环境。需要明确用户是在浏览器还是Node.js中使用JavaScript。如果是前端,比如Ajax请求,根据引用[4]中的例子,尝试用ActiveXObject或者XMLHttpRequest,但现代浏览器可能已经不支持绕过证书验证,而且会抛出错误。比如状态码12019可能与证书错误有关,但无法通过前端代码解决。 另外,引用[3]提到iOS的UIWebView可以通过修改NSURLRequest的方法绕过证书验证,但这是原生代码层面的修改,和JavaScript无关。引用[2]中的Java代码处理SSL上下文,同样不适用于JavaScript环境。 所以,总结起来,如果用户是在Node.js环境下,可以通过配置axioshttpsAgent来忽略证书验证。但如果是浏览器端,由于安全限制,无法直接实现,可能需要让用户调整服务器证书或使用测试环境的自签名证书,并通过浏览器手动信任。需要明确告知用户不同环境下的可行方案,并强调安全风险,避免在生产环境中使用。</think>在JavaScript中忽略HTTPS证书验证的方法需根据运行环境区分实现: ### 一、浏览器端(不推荐且有限制) 浏览器出于安全考虑,**禁止前端代码主动绕过证书验证**。若需在开发环境中临时处理自签名证书问题,可尝试以下方法: ```javascript // 仅适用于Chromium内核浏览器(需手动启动参数) chrome --ignore-certificate-errors ``` 但需注意:此方法需用户手动配置浏览器参数,无法通过JavaScript代码实现[^4]。 ### 二、Node.js服务端(需谨慎使用) 通过配置`https.Agent`实现忽略证书验证,适用于测试环境: ```javascript const https = require('https'); const axios = require('axios'); // 创建忽略SSL验证的Agent const agent = new https.Agent({ rejectUnauthorized: false // 忽略证书验证 }); // 使用自定义Agent发起请求 axios.get('https://your-domain.com', { httpsAgent: agent }); ``` 此方法通过禁用证书验证实现连接,但会**大幅降低通信安全性**[^1][^2]。 ### 三、安全建议 1. 开发环境建议使用有效证书(如Let's Encrypt免费证书) 2. 自签名证书可通过以下方式临时信任: ```bash # 将证书加入系统信任库 sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain your-cert.crt ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值