AFNetworking 2.x 的SSL身份认证

最新推荐文章于 2021-07-13 16:35:36 发布
原创 最新推荐文章于 2021-07-13 16:35:36 发布 · 4k 阅读 · 2
标签
#AFNetworking #2 #ssl
博客介绍了如何在AFNetworking 2.x中进行SSL身份认证,以防止数据嗅探和中间人攻击。内容包括跳过SSL验证的场景、添加SSL证书的步骤、将.crt文件转换为.cer文件并导入Xcode的过程,以及在AFNetworking中设置SSL验证的方法,强调了防止中间人攻击的重要性。

1.如果想跳过ssl验证的话

AFHTTPSessionManager * client = [[AFHTTPSessionManager alloc] initWithBaseURL:[NSURL URLWithString:baseUrl]];[[client securityPolicy] setAllowInvalidCertificates:YES];

2.加入ssl证书

一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探

其实这么做的话还是不够的.我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!

那么如何防止中间人攻击呢?

首先web服务器必须提供一个ssl证书,需要一个 .crt 文件,然后设置app只能连接有效ssl证书的服务器。

在开始写代码前,先要把 .crt 文件转成 .cer 文件,然后在加到xcode 里面

最低0.47元/天 解锁文章
【粉丝福利】下一代防火墙AF认证
m0_62089145的博客
03-26 1379
允许符合规则的连接通过并在内存中记录下该链接的相关信息,生成规则表。如果接口设置为路由接口,并且是ADSL拨号,需要选上添加路由选项,并且该选项默认勾选。虚拟网线接口转发数据帧时,无需检查MAC表,直接从虚拟网线拍配对的接口转发。AF双机部署,只要启用配置同步,则所有非HA接口IP都会同步。提供企业内网全面的防护能力,网,端,东西向流量全方位的防护。AF的一个区域可以包含多个接口,一个接口也可以属于多个区域。30、[AF]下列功能中,AF旁路部署时支持的是()根据工作的层面,可以划分的区域有。
AFNetworking 3.0 https请求忽略证书验证
Litchi的专栏
08-05 5382
1、修改AFNetworking中修改源码,在AFSecurityPolicy.m注释掉这几句 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain { // if (domain && self.allowInvalidCertificates
AFNetworking允许通过证书验证访问https(AFNetworking+SSL
jueyi1127的博客
10-28 9078
AFNetworking如何允许通过证书验证访问https?如何使用自签名证书进行验证?
AFNetworking 2.0 实现自签名SSL的HTTPS网络连接
Aragan的专栏
11-20 3683
发现网上很少有这方面的资料,最近在做这个,顺便就分享一下AFNetworking是如何实现HTTPS的,本人很懒,多数用直接用代码和comments说明了。注意:这里用的是AFNetworking 2.0版本,用v 1.0的请飘过~~~ 说道HTTPS就得说一下SSL证书,有以下几种方式: 1. 使用正规的商用授权证书,需要花钱的,据说也算贵。四五十美金一年(自己没用过)。如果有这样的证书,
源码分析之AFNetworking ①AFURLSessionManager与AFHTTPSessionManager
iOSbird的博客
07-13 1047
首先查看afn的结构,如下:  可以看到AF分为如下5个功能模块: 网络通信模块(最核心)(AFURLSessionManager、AFHTTPSessionManager) 网络状态监听模块(Reachability) 网络通信安全策略模块(Security) 网络通信信息序列化/反序列化模块(Serialization) 对于iOS UIkit库的拓展(UIKit) 一、1.网络通信模块-AFURLSessionManager与AFHTTPSes
AFNetworking的注意点
heqiang2015的博客
01-03 651
几个注意点: **1、设置超时时间:**这个时间要根据自己公司服务器的相应时间来时,一般设置为10s左右,,一般一个接口的请求时间超过0.2s。 2、设置缓存策略:(常用的是默认策略和离线模式):默认策略,如果NSCachedURLResponse对于请求存在,则从源端获取,如果对于请求存在他会建立一个连接源端的链接,查看内容是否变化,没有变化则从缓存取,否则将从源端获取。离线模式:是针对没有...
AFNetworking 中 设置 https的SSL认证
技术无他,努力是也
02-04 843
1.为什么要用SSL.一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探.其实这么做的话还是够的 。 我们还需要防止中间人攻击(明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如何防止中间人攻击呢?首先web服务器必须提供一个ssl证书,需要一个 .crt
iOS基于AFNetworking使用自签名证书实现HTTPS请求
dongruanlong的博客
05-23 5112
iOS基于AFNetworking使用自签名证书实现HTTPS请求
iOS 利用mask layer 使view中扣掉一块露出下边的view
热门推荐
01-07 2万+
#define SCREEN_WIDTH [[UIScreen mainScreen] bounds].size.width #define SCREEN_HEIGHT [[UIScreen mainScreen] bounds].size.height - (void)addMask{ UIButton * _maskButton; _maskButton = [[UIButt
AFNetworking 2.x 设置header
07-13 1万+
AFHTTPRequestOperationManager *manager = [AFHTTPRequestOperationManager manager]; manager.requestSerializer = [AFJSONRequestSerializer serializer]; manager.responseSerializer = [AFJSONResponseSerializ
苹果 企业 开发者账号 注册、申请续费整个流程($299的账号)
07-11 1万+
一、注册Apple ID   注:申请Apple ID的时候,First Name与Last Name,要填写个人资料,要填公司名,一定要填写正确   Personal Information   First Name: San   Last Name: Li   Email Address:你的邮箱   Company / Organization:公司英文名称   Coun
NSUserDefaults standardUserDefaults使用注意事项
04-16 1万+
NSUserDefaults standardUserDefaults使用注意事项
16进制NSString与NSData互转
12-20 9699
- (NSData*)dataFormHexString:(NSString*)hexString; - (NSString *)hexStringFromData:(NSData*)data;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值