c++Get http获取JSON 以及WinInet:HTTPS 请求出现无效的证书颁发机构的处理

最新推荐文章于 2025-07-11 07:11:51 发布
转载 最新推荐文章于 2025-07-11 07:11:51 发布 · 1.1k 阅读 · 5

本文介绍使用WinInet库进行HTTPS请求的具体方法,并详细解释了解决因证书问题导致请求失败的方法。文中提供了完整的代码示例及问题解决过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,微软提供的WinInet库封装了对网页访问的方法。

 最近工作需要从https服务器获取数据,都知道https和http网页的访问方式不同,多了一道证书认证程序,这样就使得https在请求起来比http要复杂的多;好在,WinInet库中提供了对https网页请求的处理,这样就不需要在使用openssl中的一些方法来复杂化程序了。

 下面贴上我的解决前的代码,再对比我遇到问题之后的代码,在通过实际遇到的问题和环境来阐述:


解决前代码:
#include <cstdio>
#include <cstdlib>
#include <iostream>
#include <fstream>
#include "Windows.h"
#include "wininet.h"
using namespace std;
//链接需要 wininet.lib
#pragma comment(lib,"wininet.lib")
int main(int argc, char* argv[])
{
    LPCTSTR lpszAgent = "WinInetGet/0.1";
    //初始化
    HINTERNET hInternet = InternetOpen(lpszAgent,
        INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
    LPCTSTR lpszServerName = "data.btcchina.com";//"ssl.google-analytics.com"; //设置server
    INTERNET_PORT nServerPort = INTERNET_DEFAULT_HTTPS_PORT; // HTTPS端口443
    LPCTSTR lpszUserName = NULL; //无登录用户名
    LPCTSTR lpszPassword = NULL; //无登录密码
    DWORD dwConnectFlags = 0;
    DWORD dwConnectContext = 0;
    //连接
    HINTERNET hConnect = InternetConnect(hInternet,
        lpszServerName, nServerPort,
        lpszUserName, lpszPassword,
        INTERNET_SERVICE_HTTP,
        dwConnectFlags, dwConnectContext);
    //使用Get
    LPCTSTR lpszVerb = "GET";
    LPCTSTR lpszObjectName = "/data/ticker";
    LPCTSTR lpszVersion = NULL;    // 默认.
    LPCTSTR lpszReferrer = NULL;   // 没有引用页
    LPCTSTR *lplpszAcceptTypes = NULL; // Accpet所有类型.
    DWORD dwOpenRequestFlags = INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP |
        INTERNET_FLAG_KEEP_CONNECTION |
        INTERNET_FLAG_NO_AUTH |
        INTERNET_FLAG_NO_COOKIES |
        INTERNET_FLAG_NO_UI |
        //设置启用HTTPS
        INTERNET_FLAG_SECURE |
        INTERNET_FLAG_RELOAD;
    DWORD dwOpenRequestContext = 0;
    //初始化Request
    HINTERNET hRequest = HttpOpenRequest(hConnect, lpszVerb, lpszObjectName, lpszVersion,
        lpszReferrer, lplpszAcceptTypes,
        dwOpenRequestFlags, dwOpenRequestContext);
    //发送Request
HttpSendRequest(hRequest, NULL, 0, NULL, 0); 
//获得HTTP Response Header信息
    DWORD dwInfoLevel = HTTP_QUERY_RAW_HEADERS_CRLF;
    DWORD dwInfoBufferLength = 2048;
    BYTE *pInfoBuffer = (BYTE *)malloc(dwInfoBufferLength + 2);
    while(!HttpQueryInfo(hRequest, dwInfoLevel, pInfoBuffer, &dwInfoBufferLength, NULL)) {
        DWORD dwError = GetLastError();
        if(dwError == ERROR_INSUFFICIENT_BUFFER) {
            free(pInfoBuffer);
            pInfoBuffer = (BYTE *)malloc(dwInfoBufferLength + 2);
        } else {
            fprintf(stderr, "HttpQueryInfo failed, error = %d (0x%x)/n",
                GetLastError(), GetLastError());
            break;
        }
    }
    pInfoBuffer[dwInfoBufferLength] = '/0';
    pInfoBuffer[dwInfoBufferLength + 1] = '/0';
    printf("%S", pInfoBuffer); //很奇怪HttpQueryInfo保存的格式是wchar_t 和下面的InternetReadFile不一样
    free(pInfoBuffer);
    //HTTP Response 的 Body, 需要的内容就在里面
    DWORD dwBytesAvailable;
    while(InternetQueryDataAvailable(hRequest, &dwBytesAvailable, 0, 0)) {
        BYTE *pMessageBody = (BYTE *)malloc(dwBytesAvailable + 1);
        DWORD dwBytesRead;
        BOOL bResult = InternetReadFile(hRequest, pMessageBody,
            dwBytesAvailable, &dwBytesRead);
        if(!bResult) {
            fprintf(stderr, "InternetReadFile failed, error = %d (0x%x)/n",
                GetLastError(), GetLastError());
            break;
        }
        if(dwBytesRead == 0)
            break; // End of File.
        pMessageBody[dwBytesRead] = '/0';
        printf("%s", pMessageBody); //InternetReadFile读出来的是普通的char. InternetReadFileEx 似乎是有宽字节版本的
        
        ofstream out("ofs.txt");
        std::string s = (char *)pMessageBody;
        out << s.c_str()<< endl;

        free(pMessageBody);
    }
    getchar();
}

解决后代码:

#include <cstdio>
#include <cstdlib>
#include <iostream>
#include <fstream>
#include "Windows.h"
#include "wininet.h"

using namespace std;
//链接需要 wininet.lib
#pragma comment(lib,"wininet.lib")

int main(int argc, char* argv[])
{
    LPCTSTR lpszAgent = "WinInetGet/0.1";
    //初始化
    HINTERNET hInternet = InternetOpen(lpszAgent,
        INTERNET_OPEN_TYPE_PRECONFIG, NULL, NULL, 0);
    LPCTSTR lpszServerName = "data.btcchina.com";//"ssl.google-analytics.com"; //设置server
    INTERNET_PORT nServerPort = INTERNET_DEFAULT_HTTPS_PORT; // HTTPS端口443
    LPCTSTR lpszUserName = NULL; //无登录用户名
    LPCTSTR lpszPassword = NULL; //无登录密码
    DWORD dwConnectFlags = 0;
    DWORD dwConnectContext = 0;
    //连接
    HINTERNET hConnect = InternetConnect(hInternet,
        lpszServerName, nServerPort,
        lpszUserName, lpszPassword,
        INTERNET_SERVICE_HTTP,
        dwConnectFlags, dwConnectContext);
    //使用Get
    LPCTSTR lpszVerb = "GET";
    LPCTSTR lpszObjectName = "/data/ticker";
    LPCTSTR lpszVersion = NULL;    // 默认.
    LPCTSTR lpszReferrer = NULL;   // 没有引用页
    LPCTSTR *lplpszAcceptTypes = NULL; // Accpet所有类型.
    DWORD dwOpenRequestFlags = INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP |
        INTERNET_FLAG_KEEP_CONNECTION |
        INTERNET_FLAG_NO_AUTH |
        INTERNET_FLAG_NO_COOKIES |
        INTERNET_FLAG_NO_UI |
        //设置启用HTTPS
        INTERNET_FLAG_SECURE |
        INTERNET_FLAG_RELOAD;
    DWORD dwOpenRequestContext = 0;
    //初始化Request
    HINTERNET hRequest = HttpOpenRequest(hConnect, lpszVerb, lpszObjectName, lpszVersion,
        lpszReferrer, lplpszAcceptTypes,
        dwOpenRequestFlags, dwOpenRequestContext);
    //发送Request
again:
    DWORD dwError = 0;
    if (!HttpSendRequest(hRequest, NULL, 0, NULL, 0))
    {
        dwError = GetLastError();
    }
    if (dwError == ERROR_INTERNET_INVALID_CA)
    {
        fprintf(stderr, "HttpSendRequest failed, error = %d (0x%x)/n",
            dwError, dwError );

        DWORD dwFlags;
        DWORD dwBuffLen = sizeof(dwFlags);
        InternetQueryOption(hRequest, INTERNET_OPTION_SECURITY_FLAGS,
            (LPVOID)&dwFlags, &dwBuffLen);

        dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;
        InternetSetOption (hRequest, INTERNET_OPTION_SECURITY_FLAGS,
                                &dwFlags, sizeof(dwFlags));
        goto again;
    }

    //获得HTTP Response Header信息
    DWORD dwInfoLevel = HTTP_QUERY_RAW_HEADERS_CRLF;
    DWORD dwInfoBufferLength = 2048;
    BYTE *pInfoBuffer = (BYTE *)malloc(dwInfoBufferLength + 2);
    while(!HttpQueryInfo(hRequest, dwInfoLevel, pInfoBuffer, &dwInfoBufferLength, NULL)) {
        DWORD dwError = GetLastError();
        if(dwError == ERROR_INSUFFICIENT_BUFFER) {
            free(pInfoBuffer);
            pInfoBuffer = (BYTE *)malloc(dwInfoBufferLength + 2);
        } else {
            fprintf(stderr, "HttpQueryInfo failed, error = %d (0x%x)/n",
                GetLastError(), GetLastError());
            break;
        }
    }
    pInfoBuffer[dwInfoBufferLength] = '/0';
    pInfoBuffer[dwInfoBufferLength + 1] = '/0';
    printf("%S", pInfoBuffer); //很奇怪HttpQueryInfo保存的格式是wchar_t 和下面的InternetReadFile不一样
    free(pInfoBuffer);
    //HTTP Response 的 Body, 需要的内容就在里面
    DWORD dwBytesAvailable;
    while(InternetQueryDataAvailable(hRequest, &dwBytesAvailable, 0, 0)) {
        BYTE *pMessageBody = (BYTE *)malloc(dwBytesAvailable + 1);
        DWORD dwBytesRead;
        BOOL bResult = InternetReadFile(hRequest, pMessageBody,
            dwBytesAvailable, &dwBytesRead);
        if(!bResult) {
            fprintf(stderr, "InternetReadFile failed, error = %d (0x%x)/n",
                GetLastError(), GetLastError());
            break;
        }
        if(dwBytesRead == 0)
            break; // End of File.
        pMessageBody[dwBytesRead] = '/0';
        printf("%s", pMessageBody); //InternetReadFile读出来的是普通的char. InternetReadFileEx 似乎是有宽字节版本的

        ofstream out("ofs.txt");
        std::string s = (char *)pMessageBody;
        out << s.c_str()<< endl;

        free(pMessageBody);
    }
    getchar();
}

大家看到HttpOpenRequest这个函数中,dwOpenRequestFlag参数:

DWORD dwOpenRequestFlags = INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP |
        INTERNET_FLAG_KEEP_CONNECTION |
        INTERNET_FLAG_NO_AUTH |
        INTERNET_FLAG_NO_COOKIES |
        INTERNET_FLAG_NO_UI |
        //设置启用HTTPS
        INTERNET_FLAG_SECURE |
        INTERNET_FLAG_RELOAD;

要request到https网页的数据,INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP和INTERNET_FLAG_SECURE两个选项要设置。

从上面的前后两段代码,大家应该能看到逻辑的变化在哪里,就在于HttpSendRequest这个函数的返回值的处理上。

看HttpSendRequest这层逻辑的处理,你会好奇为什么要用到这样的逻辑呢?答案其实并不是那么好告诉你的,因为,这样设置逻辑是因为微软当时在设计这个库的时候留下的一个漏洞。

因为,https协议涉及到证书认证问题,而IE低版本内核的浏览器打开你要请求的https Url的时候,会出现证书认证失败,(比如我这里的:btc.china.com/data/ticker),而高级版本的浏览器可能就不会有任何问题。

在解决问题前,我的环境是Win7系统,IE10浏览器,在我运行程序的时候一切正常,能正常获取到程序,浏览器也能打开网页看到网页上的数据,但是当我把程序发布release然后交给运维测试的时候,他那边环境是(win server 2003, IE7环境),这就出现了问题,他那边获取不到那个请求https网站的数据,于是我建议他们按照步骤通过浏览器端安装该网站的认证证书,安装之后浏览器可以看到数据,但是运行程序并不能正常获得数据,这就是我的问题所在。

于是,就问Google大婶们,无果,所以只有解铃还须系铃人了,遂到微软的问题解决网站寻求帮助,结果,查出来这是微软设计的一个缺陷,但是他们给出了很好的解决办法,那就是忽略证书认证。[微软解决办法:http://support.microsoft.com/kb/182888/zh-cn]
  考虑到有的时候,有些人会打不开微软的这个网站,我在这里把他复制粘贴出来,如下:

客户端不知道有关颁发服务器证书的证书颁发机构时,就会发生此错误。通过安装证书颁发机构的根证书,问题可能得到解决。可以从 Internet Explorer 查看所有已安装的证书列表。从视图菜单上,单击 Internet 选项,单击内容选项卡,单击机构。

很可能绕过此 WinInet 应用程序中的错误,而不安装证书。有两种方法来处理该错误。您可以使用类似于以下示例的代码。

方法 1。与用户界面 (生成类似于 Internet Explorer 的消息框):
   ...
   Again:
   if (!HttpSendRequest (hReq,...))
       dwError = GetLastError ();

   if (dwError == ERROR_INTERNET_INVALID_CA)
   {
       // Make sure to check return code from InternetErrorDlg
       // user may click either OK or Cancel. In case of Cancel
       // request should not be resumbitted.
       InternetErrorDlg (GetDesktopWindow(),
                         hReq,
                         ERROR_INTERNET_INVALID_CA,
                         FLAGS_ERROR_UI_FILTER_FOR_ERRORS |
                         FLAGS_ERROR_UI_FLAGS_GENERATE_DATA |
                         FLAGS_ERROR_UI_FLAGS_CHANGE_OPTIONS,
                         NULL);
      goto again;
   }
   ...
                
方法 2。而无需用户界面:
   ...
   Again:
   if (!HttpSendRequest (hReq,...))
      dwError = GetLastError ();
   if (dwError == ERROR_INTERNET_INVALID_CA)
   {
      DWORD dwFlags;
      DWORD dwBuffLen = sizeof(dwFlags);

      InternetQueryOption (hReq, INTERNET_OPTION_SECURITY_FLAGS,
            (LPVOID)&dwFlags, &dwBuffLen);

      dwFlags |= SECURITY_FLAG_IGNORE_UNKNOWN_CA;
      InternetSetOption (hReq, INTERNET_OPTION_SECURITY_FLAGS,
                            &dwFlags, sizeof (dwFlags) );
      goto again;
   }
   ...
                
与 MFC WinInet 类可以使用相似的逻辑。在这种情况下,下列 MFC 方法对应于 WinInet 上面使用的 Api:

CInternetFile::SendRequest
CInternetFile::QueryOption
CInternetFile::SetOption
CInternetFile::ErrorDlg
请注意缺少 Visual C++ 5.0 CInternetFile::ErrorDlg,CInternetFile::QueryOption 和 CInternetFile::SetOption 上的文档。请参阅 Inet.cpp MFC 源代码文件的信息如何使用此方法。

注 1: InternetErrorDlg 可能会返回下列值:
   ERROR_SUCCESS
   ERROR_CANCELLED
   ERROR_INTERNET_FORCE_RETRY.
                
仅当返回 ERROR_INTERNET_FORCE_RETRY 时,才应重新提交请求。在 Internet Explorer 4.0 和 4.01 中,但是,该请求必须重新提交即使 ERROR_SUCCESS 将返回。

Microsoft 已经确认这是 InternetErrorDlg API 中的问题。注 2: SECURITY_FLAG_IGNORE_UNKNOWN_CA 在 Internet Explorer 3.0 和 3.02 未实现。

InternetErrorDlg 仍然起作用,但有以下例外。此 api 生成对话框中不允许忽略无效的证书颁发机构的错误 ;它是只是通知页该用户不能查看。

注 3: 在错误发生之前,不能设置选项,将忽略此错误。您首先必须尝试发送请求、 收到错误消息,然后设置选项 (或调用 InternetErrorDlg),然后重新提交。

我用的是提供的第二个方法无用户界面的解决方法。然后这样大家应该就会明白我那里的处理逻辑为啥会那个样子了。

备注下:在此之前我遇到了C++服务器从微信API接口获取https的JSON返回数据查阅相关资料这篇文章主要是写的http获取JSON的返回值[https://blog.youkuaiyun.com/lt623265189/article/details/78413226],第一次找到的也是这篇文章但是后边发现自己应该用https踩了一个巨坑.两天时间说起来很短,但是项目时间越来越短我内心是煎熬的.终于皇天不负,我找到了这里.
解决方案:(具体源代码看链接)
一 端口原来的http是INTERNET_DEFAULT_HTTP_PORT 80改成 INTERNET_DEFAULT_HTTPS_PORT 443
二 原来的INTERNET_FLAG_RELOAD 改为用这个dwOpenRequestFlags 代替设置启用HTTPS
m_hRequest = HttpOpenRequestA(m_hConnect, strRequestType.c_str(), strPageName.c_str(), “HTTPS/1.1”, NULL, NULL, dwOpenRequestFlags, NULL);

DWORD dwOpenRequestFlags = INTERNET_FLAG_IGNORE_REDIRECT_TO_HTTP |
INTERNET_FLAG_KEEP_CONNECTION |
INTERNET_FLAG_NO_AUTH |
INTERNET_FLAG_NO_COOKIES |
INTERNET_FLAG_NO_UI |
//设置启用HTTPS
INTERNET_FLAG_SECURE |
INTERNET_FLAG_RELOAD;

C++通过HTTP请求Get或Post方式请求Json数据
Map的博客
03-14 3347
最近在工作中,由于合作商只提供uRL,我这边需要通过HTTP请求Get或Post方式请求Json数据,然后解析JSON格式,解析json我使用的第三方库jsoncpp,代码如下 #pragma once #include <iostream> #include <windows.h> #include <wininet.h> using names...
c++ http请求,json解析
少年夜雨行的专栏
11-01 6225
一、文章内容 解决c++http请求以及对返回结果json串进行解析,使用jsoncpp库 二、安装jsoncpp插件 vs2015通过NuGet直接安装jsoncpp到项目下 安装好之后,会在项目下有个package包,这个包下面就是jsoncpp库。 三、可以上代码了 http请求 WininetHttp.h文件 #pragma once #
C++使用WinHTTP访问http/https服务(转)
最新发布
xdpcxq的专栏
07-11 723
本文介绍了在Windows10环境下使用C/C++通过WinHTTP访问HTTP/HTTPS服务的方法。主要内容包括:1)使用Tornado构建HTTP服务端;2)通过OpenSSL生成自签名证书并搭建HTTPS服务;3)详细说明了WinHTTP的C/C++接口使用方法,包括创建连接、设置请求参数、添加请求头和发送数据等关键步骤。文章提供了完整的示例代码,涵盖HTTP/HTTPS服务端构建和WinHTTP客户端实现,并可通过微信公众号获取完整资源。该方案适用于需要在C/C++程序中实现HTTP/HTTPS
c++打开网页
weixin_51883798的博客
12-20 1589
前面加http://或者https://
C++发起https请求
大草的博客
05-23 4969
用c/c++发起一个https请求 。 总的逻辑是这样:套接字的网络编程是基础;发送和接收的内容是http报文;为了保证安全,在tcp(网络层)和http(应用层)之间,插入TLS。 如果是桌面客户端编程,且公司购买了qt,使用QT-HTTP Client。 如果不使用qt,且可以使用比较高版本的boost,可以使用beast。 如果是C编程,那就只好在使用套接字编程+openssl编程+http报文构造与解析
C++实现 Https Server 支持 restful json
10-19
使用C++实现 Https Server 支持 restful json,可以放在实际开发中使用
c++实现发送http请求通过get方式获取网页源代码
01-20
代码如下:#include <stdio>#include <windows>#include <wininet>#define MAXSIZE 1024#pragma comment(lib, “Wininet.lib”) void urlopen(_TCHAR*); int _tmain(int argc, _TCHAR* argv[]){ urlopen(_T(“//...
VC通过Http协议Get或Post方式与WebService通信,解析返回的Json
11-25
本资源是一个封装类,采用异步方式解决了Wininet不能设置超时的问题,当前异步采用C++11线程库及同步方式,可修改为MFC工作线程后在VS2012以下版本使用。JSON解析库采用JSONCPP。调用方式参考: CWininetHttp MyHttp...
C++11封装Wininet实现与WebService的Json通信
- 在使用异步方式进行网络请求时,需要考虑线程安全以及错误处理的机制,确保能够正确处理各种网络异常情况。 - 理解封装类的方法和参数含义,根据实际情况调整和设置超时时间、请求头等参数。 以上知识点总结了...
c++ 发送https POST请求获取返回数据(包含appKey与appSecret)
05-24
c++ 发送https POST请求获取返回数据(包含appKey与appSecret)
c++通过HTTPSJSON数据格式微信推送消息
10-25
VC++实现通过HTTPSJSON数据格式微信推送消息,包含HTTPS协议和JSON协议,VS2008,VS2015
C++实现http客户端连接服务端及客户端json数据的解析
03-25
此代码用c++实现了http客户端的编写,其中包括了多字节转utf8(已在ExecuteRequest函数中实现,不用再引用所给的编码转换),get和post两种请求方式,后面有json数据的解析以及实现,详情可去博客https://blog.csdn.net/hfuu1504011020/article/details/88785532
C和C++实现http get 请求002
龙胆紫少年的博客
07-04 370
C/C++实现http get请求
WinInet使用详解
热门推荐
左雪菲的专栏
05-19 2万+
WinInet是windows平台对socket进行一层封装,用来直接处理http/ftp/Gopher协议的一套windows API。我第一次接触这个是在一个客户那里,当时因为客户都需要使用http代理才能浏览网页,所以折腾了一天,才基本掌握。而时隔没多久又忘记的差不多了,这个流程就像正则表达式一样,常学常忘,常忘常学。而网络上流传的WinInet代码实例,不是编译不通过,就是粗制滥造。因此现
HttpHttps协议
duibudui11的专栏
03-04 261
HTTP协议Httphttp报文结构报文方法常见的状态码 Http http报文结构 报文方法 常见的状态码
解决OpenUrl函数总是得到缓存数据的问题
xin_yu_xin的专栏
01-04 6376
CInternetSession::OpenURL的问题. CStdioFile* OpenURL( LPCTSTR pstrURL, //文件URL地址  DWORD dwContext = 1, //上下文ID  DWORD dwFlags = INTERNET_FLAG_TRANSFER_ASCII, //标记  LPCTSTR pstrHeaders = NULL, //发送到服务
MFC Unicode字符集下使用HttpPost调用Web服务器数据(带参数)
stevanxiao的博客
05-17 1137
最近公司运维平台变更,不能直接访问数据库数据了,运维开发人员给出了一个HTTP类型的接口,需要我这边通过这个接口去调用数据,调用方式是POST,需要传递一个设备序列号作为参数。因为以前从来没有接触过这种调用方式,对HTTP也不了解,中间折腾了好一段时间才把数据调用出来,现记录如下。 1)根据运维开发人员的建议,使用了PostMan工具对开发接口进行测试验证,发现能把...
常见问题记录1:请求https时无证书
猿起于此
03-14 2313
本地代码调试,需要导入证书到JDK。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值