iOS-网络请求安全

2016年8月7日

网络安全

1 Base64编码

一般情况下,Post表单提交和Get参数提交的情况下,都会暴露用户信息的。采用Base64将字符串转换成较长的字节编码,达到隐藏数据的目的。

iOS7.0之后,系统集成了Base64编码,其步骤为

  • 将字符串转换成data
  • 对data转换成base64编码,参数传0即可

代码:

//1 带加密字符串
NSString *str = @"hello";
//2 将字符串转换成data
NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding];
//3 加密data--base64--参数0,没什么意义
NSString *baseStr = [data base64EncodedStringWithOptions:0];
NSLog(@"%@",baseStr);

终端命令

//编码 -o表示输出
base64 123.png -o 123.txt

//解码 -D表示解码
base64 123.txt -o 123.png -D

2 MD5散列

3 HTTPS请求

正经八百的Https请求,如果涉及到证书验证等情况,如果设置好挑战后,是不需要设置Info.plist里面的ATS的。

原理:

1 客户端发起链接请求
2 服务器接收到请求后,会生成私钥和公钥。并将公钥、证书信息、加密方式等放在一个受保护空间中发给客户端
3 客户端接收到这个challenge后,服务器验证证书合法性,并处理证书信任
4 如果服务器证书ok,客户端会随机产生一个对称的key,并用服务器发来的公钥加密这个key,连同客户端证书一并发给服务器
5 服务器接收到后,校验客户端证书合法性,如果OK,用服务器私钥加密得到客户端发来的key。
6 服务器将响应数据使用key加密,然后返回给客户端,通讯就正式开始了。

3.1 NSURLSession处理HTTPS请求

在使用NSURLSession来处理https请求的时候,我们只需要对服务器发来的challenge做处理,其他的都有系统为我们处理。拿到challenge后,如果是需要服务器信任操作,我们就需要设置接收并安装服务器证书,设置信任方式为服务器信任。

例如,我们以访问https://12306为例,进行代码说明

viewDidLoad方法体(加载后就开始请求)

-(void)viewDidLoad
{
    [super viewDidLoad];
    
    //1 不需要设置ATS
    //2 创建URL
    NSURL *url = [NSURL URLWithString:@"https://www.12306.cn/mormhweb/"];

    //3 创建request
    NSURLRequest *request = [NSURLRequest requestWithURL:url];

    //4 创建session--代理为控制器,configuration为默认,代理执行队列为主队列
    NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];

    //5 创建数据请求任务--并使用block来处理接收到的数据
    NSURLSessionDataTask *task = [session dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
    NSLog(@"%@",[[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding]);
    NSLog(@"error----%@",error);
    }];

    //6 开始任务
    [task resume];

}

设置代理--用来处理服务器发过来的challenge

-(void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential * _Nullable))completionHandler
{

    //如果是服务器证书信任,我们才需要处理
    if (challenge.protectionSpace.authenticationMethod == NSURLAuthenticationMethodServerTrust) {
        //从challenge的受保护空间中拿到服务器信任,用来创建授权信息--授权可信任
        NSURLCredential *cre = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        //调用block来设置
        //--NSURLSessionAuthChallengeUseCredential 枚举类型,表示使用证书
        //--cre--刚才创建的授权信息
        completionHandler(NSURLSessionAuthChallengeUseCredential,cre);
    }
}

3.2 AFNetworking处理HTTPS请求

步骤:

  • 添加ATS,在info.plist里面添加属性
  • 发送请求之前,修改manager的安全策略
  • 发送请求

代码

- (void)viewDidLoad {
    [super viewDidLoad];


    //1 获取请求地址
    NSString *url = @"https://www.12306.cn/mormhweb/";

    //2 获取http请求管理器
    AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];

    //3 设置安全策略--对证书-域名等处理方式
    manager.securityPolicy.allowInvalidCertificates = YES;//不管证书是自签名证书还是CA证书都接收
    manager.securityPolicy.validatesDomainName = NO;//不去校验域名

    //4 设置manager的其他属性
    manager.responseSerializer = [AFHTTPResponseSerializer serializer];//--让接收的响应不自动解析,仍然保持Http的二进制数据
    manager.responseSerializer.acceptableContentTypes = [NSSet setWithArray:@[@"text/html"]];

    //5 发起Get请求
    [manager GET:url parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"success---%@",responseObject);
    
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
     NSLog(@"error-----%@",error);
    }];
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容

  • 在网络世界中,安全是一个很重要的问题,以往的HTTP请求已经不能承担这个安全任务,抓包工具一抓,你的所有网络请求全...
    风不会停歇阅读 4,279评论 6 24
  • 1.数据安全 01数据安全的原则1)在网络上"不允许"传输用户隐私数据的"明文"2.)在本地"不允许"保存用户隐私...
    陈贺阅读 2,153评论 0 2
  • 1.数据安全 01数据安全的原则1)在网络上"不允许"传输用户隐私数据的"明文"2.)在本地"不允许"保存用户隐私...
    小枫123阅读 455评论 0 1
  • 1.数据安全 01 攻城利器:Charles(公司中一般都使用该工具来抓包,并做网络测试) 注意:Charles在...
    Lucky丶晴阅读 1,397评论 0 9
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,637评论 18 139