iOS10 http请求变成https请求,但有些不是
昨天,我在使用我的应用程序时发现了一个bug,当我试图下载一个AGPS文件并更新我的自行车计算机以便更快地定位。AGPS号码不能下载。
- AGPS文件url是:14d.alp
- iOS系统版本: iOS 10.3.2
- 网络: WIFI和移动网络4G
下面的步骤是我检查错误的方法。
- 查看Safari上的AGPS文件(在我的Macbook pro上),它可以成功下载。
- 打开Chrome中的AGPS文件url,但无法下载,它向我展示:
你的连接不是私人的 攻击者可能试图从alp.u-blox.com窃取您的信息(例如密码、消息或信用卡)。NET::ERR_CERT_DATE_INVALID 自动发送一些系统信息和页面内容到谷歌,以帮助检测危险的应用程序和网站。隐私政策
- 打开我的Android手机浏览器上的AGPS URL,下载文件成功。
- 打开我的iPhone网站的网址,无法打开网页。
然后我使用Charles捕获应用程序请求,它显示了url请求被更改为:
https://alp.u-blox.com/current_14d.alp
-- http changed to https有人说问题在于iOS10强制所有http请求使用https。因此,我在我的Info.plist上添加了如下设置。
<key>NSAllowsArbitraryLoads</key>
<true/>
<key>NSExceptionDomains</key>
<key>sina.com.cn</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>或者像这样
<key>NSAllowsArbitraryLoads</key>
<true/>
<key>NSExceptionDomains</key>
<key>twitter.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>然后重新捕获请求,两者都不起作用。
网络请求代码如下:
@property (nonatomic, strong) AFHTTPSessionManager *sessionManager;
NSURLRequest *request = [NSURLRequest requestWithURL:[NSURL URLWithString:urlString]];
NSURLSessionDownloadTask *downloadTask = [self.sessionManager
downloadTaskWithRequest:request
progress:^(NSProgress *_Nonnull downloadProgress) {
if (progressBlock) {
progressBlock((int64_t)downloadProgress.completedUnitCount, downloadProgress.totalUnitCount);
}
}
destination:^NSURL *_Nonnull (NSURL *_Nonnull targetPath, NSURLResponse *_Nonnull response) {
NSString *otaFilePath = [NSString stringWithFormat:@"%@/%@", kOTA_FIRMWARE_DOWNLOAD_DIR, [response suggestedFilename]];
return [NSURL fileURLWithPath:otaFilePath];
}
completionHandler:^(NSURLResponse *_Nonnull response, NSURL *_Nullable filePath, NSError *_Nullable error) {
if (error) {
xLog_error(@"[Error] 下载固件失败, Error Message: %@", error.localizedDescription);
completeHandler(NO, nil);
} else {
completeHandler(YES, filePath.path);
}
}];
[downloadTask resume];NSURLSession的请求也不起作用。
#import <Foundation/Foundation.h>
NSDictionary *headers = @{ @"cache-control": @"no-cache",
@"postman-token": @"aa15f00a-bc58-082a-c8e3-e636537b7fa7" };
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:[NSURL
URLWithString:@"http://alp.u-blox.com/current_14d.alp"]
cachePolicy:NSURLRequestUseProtocolCachePolicy
timeoutInterval:10.0];
[request setHTTPMethod:@"GET"];
[request setAllHTTPHeaderFields:headers];
NSURLSession *session = [NSURLSession sharedSession];
NSURLSessionDataTask *dataTask = [session dataTaskWithRequest:request
completionHandler:^(NSData *data,
NSURLResponse *response, NSError *error) {
if (error) {
NSLog(@"%@", error);
} else {
NSHTTPURLResponse *httpResponse = (NSHTTPURLResponse *) response;
NSLog(@"%@", httpResponse);
}
}];
[dataTask resume];我的问题
- iOS10是否将url从http更改为https?还是被网络服务器改变了?
- 为什么url可以由Safari打开(在PC上)而不能在Safari上打开(在iPhone上)?
- 为什么它可以在Android上打开?
我做了更多的事
我从服务器获取文件并将其上传到文件主机服务器:https://www.qiniu.com/,复制文件地址如下所示:
http://okzqhpqwj.bkt.clouddn.com/current_14d.alp
将url放入代码中,一切都很好,并且请求不会更改为https。为什么?!!
任何帮助都是感激的,提前感谢。
Stack Overflow用户
发布于 2017-08-02 09:51:24
让我解释一下NSAllowsArbitraryLoads到底做了什么。由于iOS 9,没有NSAllowsArbitraryLoads的应用程序或显式地将NSAllowsArbitraryLoads设置为false (默认值)将阻止以下URL:
- 不安全的HTTP连接(即http://) )
- 带有TLS版本的HTTPS < v1.2
不要在生产环境中将其设置为true,App将要求将其设置为true的理由。只允许使用NSExceptionDomains的必要域。
默认情况下,AFNetworking也会阻止证书无效的HTTPS。为了解决这个问题,应该使用有效的证书(必须始终保持所有证书的有效性和安全性),或者在文件头处使用以下代码:
#ifdef DEBUG
#define _AFNETWORKING_ALLOW_INVALID_SSL_CERTIFICATES_
#endif相关Github提交这里
对于你的问题,以下是答案:
- iOS10是否将url从http更改为https?还是被网络服务器改变了?
这是由web服务器完成的,而不是应用程序本身。
- 为什么url可以由Safari打开(在PC上)而不能在Safari上打开(在iPhone上)?
它似乎检查用户代理。请通过更改用户代理和重试反复检查(提示:最简单的方法是使用HTTP客户端Chrome扩展/ Firefox Addon进行测试)
- 为什么它可以在Android上打开?
与问题2相同的答复
希望能帮上忙。
https://stackoverflow.com/questions/45454639
复制相似问题
腾讯云开发者
