AFNetworking 2.x 的SSL身份认证
1.如果想跳过ssl验证的话 AFHTTPSessionManager * client = [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:baseUrl]];[[client securityPolicy] setAllowInvalidCertificates:YES]; 2.加入ssl证书 一般来讲如果app用了web service ,
1.如果想跳过ssl验证的话
AFHTTPSessionManager * client = [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:baseUrl]];[[client securityPolicy] setAllowInvalidCertificates:YES];
2.加入ssl证书
一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探
其实这么做的话还是不够的.我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!
那么如何防止中间人攻击呢?
首先web服务器必须提供一个ssl证书,需要一个 .crt 文件,然后设置app只能连接有效ssl证书的服务器。
在开始写代码前,先要把 .crt 文件转成 .cer 文件,然后在加到xcode 里面
openssl x509 -in 你的证书.crt -out 你的证书.cer -outform derCopier après la connexion
如果你用的是NSURLConnection,你需要这样检查证书,必须添加一个 NSURLConnectionDelegate
- (<span>void</span>)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
用 AFNetworking 2.x的话就简单多了,只需要添加一个AFSecurityPolicy 和 setAFHTTPRequestOperationManager
要经常用的话,推荐写一个方法,然后以后用就可以复制黏贴了
- (AFSecurityPolicy*<span>)customSecurityPolicy
{
</span><span>/*</span><span>*** SSL Pinning ***</span><span>*/</span><span>
NSString </span>*cerPath = [[NSBundle mainBundle] pathForResource:<span>@"你的证书</span><span>"</span> ofType:<span>@"</span><span>cer</span><span>"</span><span>];
NSData </span>*certData =<span> [NSData dataWithContentsOfFile:cerPath];
AFSecurityPolicy </span>*securityPolicy =<span> [[AFSecurityPolicy alloc] init];
[securityPolicy setAllowInvalidCertificates:NO];
[securityPolicy setPinnedCertificates:@[certData]];
[securityPolicy setSSLPinningMode:AFSSLPinningModeCertificate];
</span><span>/*</span><span>*** SSL Pinning ***</span><span>*/</span>
<span>return</span><span> securityPolicy;
}</span>
然后在管理器里这么设置
AFHTTPRequestOperationManager *manager =<span> [AFHTTPRequestOperationManager manager];
</span><span>/*</span><span>*** SSL Pinning ***</span><span>*/</span><span>
[manager setSecurityPolicy:[self customSecurityPolicy]];
</span><span>/*</span><span>*** SSL Pinning ***</span><span>*/</span><span>
[manager GET:@"网站的url" parameters:</span><span>params</span> success:^(AFHTTPRequestOperation *operation, NSDictionary*<span> responseObject) {
</span><span>//</span><span>这里是你自己的代码了</span>
} failure:^(AFHTTPRequestOperation *operation, NSError *<span>error) {
</span><span>//</span><span>注释同上</span>
}];
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Vous ne pouvez pas attendre des commandes universelles ? Partagez maintenant votre clavier et votre souris entre Mac et PC avec Barrier
Apr 14, 2023 pm 12:04 PM
Comment partager le clavier et la souris entre Mac/PC à l'aide de la barrière Vous devez vous assurer que les ordinateurs avec lesquels vous souhaitez partager votre souris et votre clavier sont tous sur le même réseau, et vous basculerez entre différents Mac pendant le configuration initiale. Obtenez la dernière version de Barrier ici (DMG pour Mac, exe pour Windows) – Téléchargez-la sur chaque ordinateur sur lequel vous souhaitez pouvoir utiliser votre clavier et votre souris Installez Barrier à partir du DMG (ou utilisez l'exe pour Windows) Copiez dans le / Dossier Applications sur chaque Mac sur lequel vous prévoyez de l'utiliser et cliquez avec le bouton droit sur Barr
Après Java8 (291), TLS1.1 est désactivé et JDBC ne peut pas se connecter à SqlServer2008 via SSL. Comment résoudre le problème ?
May 16, 2023 pm 11:55 PM
Après Java8-291, TLS1.1 est désactivé, de sorte que JDBC ne peut pas se connecter à SqlServer2008 à l'aide de SSL. Que dois-je faire ? Voici la solution pour modifier le fichier java.security 1. Recherchez le fichier java.security de jre. c'est jre, allez dans {JAVA_HOME}/jre/ Dans lib/security, par exemple ????C:\ProgramFiles\Java\jre1.8.0_301\lib\security S'il s'agit de la version portable sans installation verte d'Eclipse. , recherchez java.security dans le dossier d'installation, tel que ????xxx\plugins \org
Comment implémenter le relais SSL dans HAProxy
Mar 20, 2024 am 09:30 AM
Maintenir l’équilibre de la charge des serveurs Web est l’une des mesures clés pour éviter les temps d’arrêt. L'utilisation d'un équilibreur de charge est une approche fiable, HAProxy étant un choix très apprécié. À l'aide de HAProxy, vous pouvez configurer avec précision la méthode d'équilibrage de charge et prendre en charge le relais SSL pour garantir la sécurité de la communication entre le client et le serveur. Il commence par explorer l'importance de la mise en œuvre du relais SSL dans HAProxy, suivi d'une discussion détaillée des étapes requises pour implémenter cette fonctionnalité et d'un exemple pour une meilleure compréhension. Qu'est-ce que le relais SSL ? Pourquoi c'est important? En tant qu'équilibreur de charge, HAProxy accepte et distribue la charge circulant vers vos serveurs Web sur les serveurs configurés. La répartition de la charge est ciblée sur les appareils clients et
MySQL : Introduction à la connexion SSL et aux étapes de configuration
Sep 08, 2023 pm 03:51 PM
MySQL : Introduction à la connexion SSL et résumé des étapes de configuration : MySQL fournit une connexion SSL (SecureSocketsLayer) pour crypter les données transmises entre le client et le serveur. Cet article présentera le concept et le rôle des connexions SSL, et fournira les étapes à suivre pour configurer les connexions SSL dans MySQL et des exemples de code associés. Introduction : À mesure que les réseaux et la transmission de données continuent de se développer, la sécurité des données devient de plus en plus importante. En utilisant une connexion SSL, nous pouvons ajouter
Nginx avec SSL : configurez HTTPS pour protéger votre serveur Web
Jun 09, 2023 pm 09:24 PM
Nginx est un logiciel de serveur Web hautes performances et un puissant serveur proxy inverse et équilibreur de charge. Avec le développement rapide d'Internet, de plus en plus de sites Web commencent à utiliser le protocole SSL pour protéger les données sensibles des utilisateurs, et Nginx fournit également un puissant support SSL, améliorant encore les performances de sécurité du serveur Web. Cet article explique comment configurer Nginx pour prendre en charge le protocole SSL et protéger les performances de sécurité du serveur Web. Qu'est-ce que le protocole SSL ? SSL (SecureSocket
Sharepoint installer un certificat SSL ?
Feb 19, 2024 am 11:27 AM
L'installation d'un certificat SSL sur SharePoint est une étape critique pour sécuriser votre site Web et fournir une connexion cryptée. En suivant les étapes d'installation correctes, vous pouvez assurer la sécurité des données de votre site Web, améliorer votre classement dans les moteurs de recherche et offrir une meilleure expérience utilisateur à vos visiteurs. Obtenez un certificat SSL Contactez une autorité de certification (CA) de confiance pour acheter un certificat SSL. Fournissez les informations requises d’authentification et de vérification de la propriété du domaine. Après avoir terminé le processus de vérification, vous recevrez le fichier du certificat SSL. Préparez le fichier de certificat Ouvrez votre fichier de certificat SSL à l'aide d'un éditeur de texte. Copiez le contenu du certificat dans un nouveau fichier texte. Enregistrez le fichier sous votredomaine.cer, en veillant à modifier "votredomaine”".
L'utilisation de Nginx Proxy Manager et du certificat SSL : assurer la sécurité du site Web
Sep 26, 2023 am 11:22 AM
Utilisation de NginxProxyManager et de certificats SSL : Pour garantir la sécurité du site Web, des exemples de code spécifiques sont requis Résumé : Cet article vise à présenter l'utilisation de NginxProxyManager et de certificats SSL pour assurer la sécurité du site Web. Cet article présentera les concepts et fonctions de base de NginxProxyManager et utilisera des exemples de code spécifiques pour montrer comment configurer un certificat SSL afin d'assurer la sécurité du site Web. Introduction Dans l'environnement Internet moderne, la sécurité des sites Web est d'une importance primordiale. et
Correction : erreur ERR_CERT_WEAK_SIGNATURE_ALGORITHM dans Chrome sur PC Windows
Apr 18, 2023 am 09:41 AM
De nombreux utilisateurs de Windows ont récemment commencé à se plaindre d'un problème où ils reçoivent des messages d'erreur lors de la navigation dans le navigateur Chrome, trouvent des pages Web non sécurisées et génèrent un message d'erreur Votre connexion n'est pas privée avec un code d'erreur NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHMon Windows11 système. Désormais, les utilisateurs de Windows ne savent pas exactement ce qui cause ce problème ni comment le résoudre pour naviguer facilement sur le Web. Certaines des raisons pouvant provoquer ce message d'erreur sont mentionnées ci-dessous. Problème de cache de certificat SSL, données de navigation corrompues
