gpt4 book ai didi

security - 处理应用程序传输安全(kCFStreamErrorDomainSSL,-9802)

转载 作者:行者123 更新时间:2023-11-30 14:03:14 27 4
gpt4 key购买 nike

您运行此代码:

let URL = "https://www.nasa.gov/sites/default/files/wave_earth_mosaic_3.jpg"
let imageData = NSData(contentsOfURL: NSURL(string: URL)!)
UIImage(data: imageData!)

你会得到这个:

2015-09-11 16:33:47.433 Cassini[21200:447896] NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)

深入挖掘表明使用了 SHA1 签名。

maximveksler$ openssl s_client -connect www.nasa.gov:443 < /dev/null 2>/dev/null | openssl x509 -text -in /dev/stdin | grep "Signature Algorithm"
Signature Algorithm: sha1WithRSAEncryption
Signature Algorithm: sha1WithRSAEncryption

自 2015 年 9 月 11 日起,NASA 正在使用不安全的连接,现在怎么办?

最佳答案

为什么会发生这种情况?

因为使用不安全的网络不利于用户的隐私。

从 iOS9 开始,Apple 将强制您的应用程序与通过 HTTP 访问的任何资源建立安全连接。这意味着您要连接的服务器需要遵循最新的安全连接最佳实践。

截至 2015 年 9 月,其中包括:

更多信息请访问 App Transport Security Technote

你能做什么?

管理您自己的服务器?修理它!确保它们坚固且安全。您可以通过使用 shaaaaaaaaaaaaa.com 在线测试来验证您的服务器是否良好。或在本地使用任何方法概述 here

如果您正在连接到 other servers ,有“白名单”有问题资源的选项,这是不鼓励的。

降低特定 URL 的安全性

转到您的 Info.plist 并添加以下条目:

<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>www.nasa.gov</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>

你的plist应该是这样的: enter image description here

全局关闭应用程序传输安全

请注意,这是一个非常非常糟糕的主意。

转到您的 Info.plist 并添加以下条目:

<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>

你的plist应该是这样的: enter image description here

关于security - 处理应用程序传输安全(kCFStreamErrorDomainSSL,-9802),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32726867/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com