2. 程式人生 > >iOS適配HTTPS、開啟ATS讓你的域名更安全

iOS適配HTTPS、開啟ATS讓你的域名更安全

阿新 發佈:2019-02-13

馬上要到蘋果給出的到期時間了,適配HTTPS提上了日程。

蘋果在2016年6月份的釋出會上提出2017年的1月1日,所有AppStore的APP必須要開啟ATS(也就是使用HTTPS)。適配HTTPS其實前端並不需要很多的工作量,下面我就說一下我的適配之路,供大家參考。

開通SSL

如果是自己測試可以申請免費的,公司用的話最好是購買付費SSL證書,這一部分後臺人員就可以搞定了。

客戶端

客戶端適配https,也就是啟用ATS特性需要做的事

 1.獲取具有ATS特性的驗證證書,後臺人員可以給或者直接在pc域名上的鎖標誌把證書拉下來;

 2.修改後臺適配好的域名http->https;

 3.

修改info.plist檔案AppTransportSecuritySettings,適配https;

 4.AFHTTPSessionManager例項配置https程式碼;

 5.webView新增防止請求撤銷程式碼;

話不多說上程式碼 
NSString *url = @"https://api";
    //1.獲取站點證書
    NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"ssl_bundle" ofType:@".cer"];
    NSData *cerData = [NSData dataWithContentsOfFile:cerPath];
    NSSet *cerSet = [NSSet setWithObjects:cerData, nil];
    
    //2.https配置
    AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
    //allowInvalidCertificates 是否信任伺服器無效(也就是自建證書)或過期的SSL證書。預設為“不”。
    //需要自建證書則預設YES,測試的時候可以關閉,正式的開啟
    securityPolicy.allowInvalidCertificates = YES;
    //validatesDomainName 是否驗證域名。預設為“是”。 建議開啟
    securityPolicy.validatesDomainName = YES;
    //3.新增證書
    [securityPolicy setPinnedCertificates:cerSet];
    
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];
    manager.requestSerializer = [AFHTTPRequestSerializer serializer];
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];
    //4.配置https
    manager.securityPolicy = securityPolicy;
    
    [manager GET:url parameters:nil progress:^(NSProgress * _Nonnull downloadProgress) {
        NSLog(@"進度:%f",1.0 * downloadProgress.completedUnitCount/downloadProgress.totalUnitCount);
    } success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"成功:%@",responseObject);
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"失敗:%@",error);
    }];


UIWebView

//載入失敗
- (void)webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error {
    NSLog(@"載入失敗-----web:%@",_urlString);
    //一個頁面沒有被完全載入之前收到下一個請求,此時迅速會出現此error,error=-999
    //此時可能已經載入完成,則忽略此error,繼續進行載入。
    if ([error code] == NSURLErrorCancelled) {
        return;
    }
    [SVProgressHUD dismiss];
}
因為HTTPS的請求方式會稍微慢一點點導致webView載入的時候會出現類似問題(個人愚見),這樣處理可以避免次問題。

問題

在配置過程中的問題:1.證書和程式碼都搞定後,請求介面返回code-999這個意思是請求取消,最後確定是證書問題。

注意:ssl證書域名裡的一個萬用字元只能使用一級域名,多級域名要使用多個萬用字元(這個就是上面的問題)。

 *.ddy.com則就是一級域名可以驗證成功。想適配這種情況有兩種方式:1.在花一千塊錢多買一個萬用字元的使用許可權(不划算啊); 2.利用域名對映就可以解決啦。


相關推薦

iOSHTTPS開啟ATS域名安全

馬上要到蘋果給出的到期時間了,適配HTTPS提上了日程。 蘋果在2016年6月份的釋出會上提出2017年的1月1日,所有AppStore的APP必須要開啟ATS(也就是使用HTTPS)。適配HTTPS

iOS調用系統通訊錄(iOS9iOS10)(轉載)

tpi determine getc dispatch play bridge osi n) text2 由於系統的通訊錄在iOS9的時候提供了新的api,所以我們2種框架都使用。首先我們要導入框架: /// iOS 9前的框架 #import <Address

iOS iOS11,會引起呼叫系統相簿分享郵件的系統介面上移問題

適配 iOS11,避免滾動檢視頂部出現20的空白,全域性設定了UIScrollView。 if (@available(iOS 11.0, *)) {   [[UIScrollView appearance] setContentInsetAdjustmentBehavior:UIScrollView

iOS iOS9

allow 退回 log sub logs 分享 授權 版本 網絡 1、網絡接口不支持https協議,在iOS9下  在iOS9下,系統默認會攔截對http協議接口的訪問,因此無法獲取http協議接口的數據。  解決方案(以下方法2選1): (1)暫時退回到http協議 具

iOS----------iOS12

文件 共存 con ica code form ios1 sim 使用 library not found for -lstdc++.6.0.9 原因是蘋果在XCode10和iOS12中移除了libstdc++這個庫,由libc++這個庫取而代之,蘋果的解釋是libstdc

Android 8.0 升級筆記(圖片通知欄ContentProviderReceiver)

Android 8.0 升級筆記 前言 Google 在2017年就釋出了Android 8.0,並且強制AppStore上得應用都要升級,國內得不曉得。為了防止出現之前升級6.0 得時候許可權問題導致Crash這種情況得發生…這次很小心得去看了Google得升級意見,小夥伴們可以自

iOS iPhone XR/XS/XS MAX

適配只看三個引數 1.渲染畫素--螢幕截圖的圖片尺寸,單位px 2.邏輯畫素--程式設計師開發所用尺寸,單位pt 3.倍率--渲染畫素/邏輯畫素,得到倍數關係。常見倍率@2x,@3x Safe Area(安全區) 1.頁面內容不能超出安全區(Safe Area) 2

iPhoneXiPhoneXsiPhoneXs MaxiPhoneXr 螢幕尺寸及安全區域

此篇文章是對上一篇文章(http://www.ifiero.com/index.php/archives/611)的進一步補充,主要說明如何適配Apple的最新三款手機iPhoneXs、iPhoneXs Max及iPhoneXr !!! 未適配前:Ball球超過螢幕的上下方 適配後:B

貓貓分享 iOS iPhoneXS Max,iPhoneXS,iPhoneXR

怎麼適配xsm xr呢, 如果你適配了x那麼很簡單 如果你用了巨集像這樣: #define IPHONEX ( ( ([[UIScreen mainScreen] nativeBounds].size.height == 2436) || ([[UIScreen

iOS iPhone XR/iPhone XS Max

快速適配先說結論,找設計師要2張啟動圖: iPhone XR:828px x 1792px iPhone XS Max: 1242px x 2688px 程式碼中使用了螢幕size判斷是否是iPhone X的需要修改,請翻到最後。 LaunchImage中只

iOS 全面屏iPhone X系列手機-Swift版

一、如何知道手機是全面屏手機?          網上有好多人使用獲取手機型號的方式來判斷,本人覺得這種方式沒有問題,只是作為一名開發者,大家都知道蘋果每年都會更新新的機型。大家肯定不希望在每次蘋果釋出新機型後去更新版本,目前我有兩種判斷方式: 1.獲取狀態列的高度,全面

Unity打包IOS iPhone X

將unity匯出Xcode工程後 找到 Classes/UnityAppController.mm檔案 找到 application:(UIApplication*)application didFinishLaunchingWithOptions 方法 大概位

iOS的相關內容的整理

2./** 訊息推送 **/ - (void) msgPush { //推送的形式:標記,聲音,提示 if (IS_IOS8) { //1.建立訊息上面要新增的動作(按鈕的形式顯示出來) UIMutableUserNotificationAction

ios

1、input text有圓角在相應介面或css中新增樣式:input[type="text"],input[type="number"]{ -webkit-appearance: none; border-radius: 0; }

ios iOS11&iPhoneX的一些坑

前陣子專案開發忙成狗,就一直沒做iOS11的適配,直到XcodeGM版釋出後,我胸有成竹的在iPhoneX上跑起專案,整個人都涼透了...下面總結一下我遇到的坑,不是很全面,日後補充。 導航欄 導航欄高度的變化 iOS11之前導航欄預設高度為64pt(這裡高度指statusBar + NavigationBa

Android手機拍照或從本地相簿選取圖片設定頭像。小米華為7.0

1,讓使用者通過選擇本地相簿之類的圖片庫中已有的影象,裁剪後作為頭像。 2,讓使用者啟動手機的相機拍照,拍完照片後裁剪,然後作為頭像。 程式碼如下 MainActivity.Java檔案: package portrait.bala.port

iOS,iOS自動佈局的幾種高階用法(autoresizing,Masonry)

熟悉iOS開發的人,可能都知道,iOS6出來以後,autolayout自動佈局就出現了,但是剛開始大家都不怎麼用,直到iPhone 5s、iPhone6出來後,螢幕變得越來越多樣,單純用if來判斷尺寸已完全不能滿足了,自動佈局才逐漸走程序序猿的程式設計程式碼中。Autolayout自動佈局為什麼能被大家所常用

Xcode9 iOS11 iPhoneX heightForHeaderInSectioncontentInset失效解決 contentInsetAdjustmentBehavior詳解

1.iPhoneX基本屬性 啟動圖尺寸:1125px × 2436px(即 375pt × 812pt @3x)) iphoneX 螢幕高:812.0個點 導航欄高度+狀態列高度:88.0個點(導航欄高度仍是44個點,狀態列高度增高為44個點,所以劉海的高度並不是狀

Android N開啟檔案

1.在AndroidManifest.xml新增如下程式碼:<provider android:name="android.support.v4.content.FileProvider" android:authorities="app包名.fileProvider"

wifi技術從瞭解到熟悉1----概念802.11協議簡述及四種主要物理元件wifiwap_supplicant和wap_cli

1        WLAN技術 WLAN是英文WirelessLAN的縮寫,就是無線區域網的意思。無線乙太網技術是一種基於無線傳輸的區域網技術,與有線網路技術相比,具有靈活、建網迅速、個人化等特點。將這一技術應用於電信網的接入網領域,能夠方便、靈活地為使用者提供網路接入,