objc跳过安全认证,请求.https地址

最新推荐文章于 2022-07-06 10:36:28 发布
最新推荐文章于 2022-07-06 10:36:28 发布
阅读量9.3k 收藏 4
点赞数 2
分类专栏: 手机开发 iOS开发 文章标签: ios https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sing_sing/article/details/39005301
版权

收集了几种方法,用于objc中跳过安全认证,请求https形式的地址。

1、NSURLRequest方式(未测试)


// Created by Alexandre Colucci on 23/07/2008.
// Copyright 2008 Alexandre Colucci. All rights reserved.

// Dummy interface to avoid a warning.
@interface NSURLRequest (DummyInterface)
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString*)host;
+ (void)setAllowsAnyHTTPSCertificate:(BOOL)allow forHost:(NSString*)host;
@end

@implementation MainController

-(IBAction)doSomething:(id)sender
{
	// The URL of the Webserver
	NSURL *myWebserverURL = [NSURL URLWithString:@"https://myWebserver.com/"];
	
	// Create the request
	NSMutableURLRequest *theRequest = [NSMutableURLRequest requestWithURL:myWebserverURL cachePolicy:NSURLRequestReloadIgnoringCacheData timeoutInterval:60.0];
	
	// Set the HTTP method.
	[theRequest setHTTPMethod:@"POST"];
	
	// Set useful headers
	[theRequest setValue:@"text/xml" forHTTPHeaderField:@"Accept"];
	[theRequest setValue:@"application/xml" forHTTPHeaderField:@"Content-type"];
	
	// The body
	NSString *theDataString = @"<?xml version=\"1.0\" encoding=\"UTF-8\"?><something></something>";
	NSData *theData = [theDataString dataUsingEncoding:NSUTF8StringEncoding];
	[theRequest setHTTPBody:theData];
	
	// Use the private method setAllowsAnyHTTPSCertificate:forHost:
	// to not validate the HTTPS certificate.
	[NSURLRequest setAllowsAnyHTTPSCertificate:YES forHost:[myWebserverURL host]];
	
	// Create the NSURLConnection and init the request.
	[[NSURLConnection alloc] initWithRequest:theRequest delegate:self];
}

2、MKNetworkingKit方式:(测试通过)

在中添加一下设置:

MKNetworkEngine *netEngine = [[MKNetworkEngine alloc] initWithHostName:@"your host name"];
MKNetworkOperation *op = [netEngine operationWithURLString:url params:params httpMethod:@"POST"];
//skip ssl auth
op.shouldContinueWithInvalidCertificate = YES;

shouldContinueWithInvalidCertificate默认为NO.

源码如下:

/*!
 *  @abstract Boolean variable that states whether the operation should continue if the certificate is invalid.
 *  @property shouldContinueWithInvalidCertificate
 *
 *  @discussion
 * If you set this property to YES, the operation will continue as if the certificate was valid (if you use Server Trust Auth)
 *  The default value is NO. MKNetworkKit will not run an operation with a server that is not trusted.
 */
@property (nonatomic,assign) BOOL shouldContinueWithInvalidCertificate;

3、AFNetworking:(未亲测)

方法一:

添加宏定义,允许https非安全访问


#define AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES


方法二: 

AFJSONRequestOperation * op = [AFJSONRequestOperation JSONRequestOperationWithRequest:[NSURLRequest requestWithURL:[NSURL URLWithString:jsonURL]] success:^(NSURLRequest *request, NSHTTPURLResponse *response, id JSON) {
        DLog(@"%@", JSON);
    } failure:^(NSURLRequest *request, NSHTTPURLResponse *response, NSError *error, id JSON) {
        DLog(@"%@", error);
    }];
    op.allowsInvalidSSLCertificate = YES;
    [op start];







iOS安全和逆向系列教程 第9篇:iOS应用保护技术与对抗方法
一个自学不成材的程序员
03-02 824
iOS应用保护是开发者和逆向工程师之间的一场持续博弈。作为逆向工程师,了解这些保护技术及其对抗方法对于成功分析和修改应用至关重要。
2.SDL规范文档
weixin_30872337的博客
02-27 2507
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
iOS里加载https请求报错说服务器证书无效的解决办法
辣条的博客
02-24 1万+
由于项目是h5加原生界面一起实现,里面有两个部分遇到要https请求 1.用webview进行https请求 解决办法一: 加上如上代码,再在创建webview的地方加上 [NSURLRequest allowsAnyHTTPSCertificateForHost:@”这个地方是一个URL”]; 这里使用苹果私有的API,使用这些代码将会导致应用无法上架。解决办
访问https 绕过证书验证的方法
冷胜任 的专栏
04-28 3947
+ (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host {     return YES; }
UIWebView 跳过HTTPS证书认证
十三先生的博客
01-24 552
报错 NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9860) NSURLConnection finished with error - code -1200 解决方法: @interface NSURLRequest (CTSSLRequest) +(BOOL)allowsAnyHTT...
关于ios项目绕过证书访问https
0.0000000000
06-24 4207
听说苹果发布了声明,将于年底将所有iOS应用的http访问强制改为https访问。个人认为这是个好事,启用HTTPS网络连接之后,数据传输的安全性将大幅提示,不容易被黑客拦截破译。 所以得跟上形势不是,这也许就是程序员的无奈,相当一个不过是的好程序员就得不断的学习新的知识。下面就是我用NSURLSession封装好的数据请求类。 说明:请求方法结合了MD5加密,大家看代码的时候注意看NSURLSe
关于ionic中的https无法访问的问题
u012794461的博客
01-22 4925
ios解决方案: APPDelegate.m最后追加:@implementation NSURLRequest(DataController) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host { return YES; } @end然后到项目-info.plist,修改NSAppTransportSecurity:<key
NSMutableURLRequest POST数据实现
weixin_30587025的博客
11-27 103
本文转自 http://www.999dh.net/article/iphone_ios_art/29.html 转载请注明,谢谢! 今天晚上是个值得庆祝的日子啊,我在iphone上对网络编码又懂了一些。原来在MTK上,通过HTTP协议 把数据POST到服务器,最近想把他弄到iphone上来,经过几天的努力,终于有效果了。大概的代码如下:NSString ...
集成华为AGC认证服务实用教程-MacOS
华为开发者联盟
07-06 530
如何让用户在MacOS平台快速实现登录、注册或关联帐号功能呢?在应用中集成认证服务SDK可实现这个功能。实现步骤不妨看看这篇帖子吧!关于集成步骤,官网的资料写的有点多,我总结一下步骤:在AppGallery Connect页面点击"我的项目",在项目列表中找到需要开通认证服务的项目,单击"构建 > 认证服务",进入认证服务的页面。如果首次使用认证服务,请点击“立即开通”开通服务。针对Xcode开发环境,您可以通过Cocoapods集成方式将认证SDK集成到您的Xcode开发环境中。1、在Xcode项目中添加
游戏测试----------------第4章
WEL测试
07-18 9954
 第4章页游测试          网页游戏又称Web游戏,无端网游,简称页游。是基于Web浏览器的网络在线多人互动游戏,无需下载客户端,不存在机器配置不够的问题,最重要的是关闭或者切换极其方便,尤其适合上班族。 页游的运行环境不光有操作系统,还有浏览器,所以兼容性测试在操作系统以及系统运行库的基础上还需包括各种浏览器(与浏览器热键是否冲突:网页全屏、网页上右键等)以及页游
NSMutableURLRequest
04-08
基于NSMutableURLRequest发起的网络请求,在请求的同时加上加载框和提示框
2019 - iOS最新最全面试题梳理(内含框架和算法题)
Jul7day的博客
08-27 4203
内存中的区域划分 栈区(stack):由系统自动分配和释放,存放局部变量的值,容量小速度快,有序 堆:一般由程序员分配和释放,如果不释放,则出现内存泄露。程序会回收您的内存,特点:容量大,速度慢,无序 静态存储区:全局变量(外部变量)和静态变量都存放在静态区域。当程序结束使,系统回收 常量区:存放常量的内存区域,程序结束时,系统回收 代码区:存放二进制代码的区域 iOS的远程推送 应用程序安装后...
iOShttps的支持
iChenfy的专栏
03-21 1264
[objc] view plain copy   1、NSURLRequest方式 #import "AppDelegate.h" #import "ViewController.h" @interface AppDelegate () @end @implementation NSURLRequest(ViewC
ReactNative-https证书无效
夏目三三
06-11 2412
iOS解决:在该文件中,添加过滤证书的代理方法。-(void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLC...
react native 使用fetch进行网络请求(https),解决SSLHandshake问题,以及怎样进行二次封装
热门推荐
qq_16086969的专栏
12-08 2万+
react native 使用fetch进行网络请求(https 问题SSLHandshake,解决办法) 使用实例demo 怎样进行封装 常见问题(超时设置、无效的ssl证书、header…) fetch原理讲解 使用实例1.使用get方式进行网络请求,例如:fetch('http://nero-zou.com/test', { method: 'GET' }).then(function(respo
Unity3d 接入VKSDK登陆和分享 IOS
07-17 2476
这几天公司要求接VK的登陆和分享,结果上网一查关于IOS的接入一篇都没有?! 官方文档和最新sdk很多不一样写的也很不详细基本没啥用,爬了一天坑终于搞定了记录下来. 官方文档地址:https://vk.com/dev/ios_sdk 官方sdk地址:https://github.com/VKCOM/vk-ios-sdk 1.先去注册vk创建应用 2.运行sdk打出libVKSdk.a和VKSdkResources.bundle并和.h一起拷到Plugins/iOS 下 3.编写OC调用类.
iOS https 自制证书 单向 双向 验证,以及服务器(Nginx)配置
doubleface999的博客
03-10 2307
一、http和https的区别与原理 介绍原理的博文太多了,这里列出一篇详细的: IOS 使用自签名证书开发HTTPS文件传输 二、证书的类型和自制证书生成 1.什么是数字证书(Certificate) 在HTTPS的传输过程中,有一个非常关键的角色——数字证书,那什么是数字证书?又有什么作用呢? 所谓数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。数字证书拥有以下几个优点: 使用数字证书能够.
iOS UIWebView 访问https 绕过证书验证的方法
倾城一屁,博妹一笑。
07-26 7623
在文件开始实现  allowsAnyHTTPSCertificateForHost 方法 @implementation NSURLRequest (NSURLRequestWithIgnoreSSL) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host { return YES; } @end
afnetworking 和 asihttprequest 强制修改http连接的host地址
weixin_34258782的博客
01-12 291
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值