iOS UIWebView 加載https站點出現NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, – iPhone手機開發技術文章 iPhone軟體開發教學課程

今天在加載https站點的時候遇到如下的錯誤問題。所以對自己之前寫的iOS內嵌webview做瞭一些修改,可以讓它加載http站點也可以讓它加載https站點、


下面是我加載https站點的時候出現的錯誤。

error:

NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)


HTTPS 超文本傳輸安全協議(縮寫:HTTPS,英語:Hypertext Transfer
Protocol Secure)是超文本傳輸協議和SSL/TLS的組合,

HTTPS的主要思想是在不安全的網絡上創建一安全信道,並可在使用適當的加密包和服務器證書可被驗證且可被信任時,對竊聽和中間人攻擊提供合理的保護。

HTTPS的信任繼承基於預先安裝在瀏覽器中的證書頒發機構(如VeriSign、Microsoft等)(意即“我信任證書頒發機構告訴我應該信任的”)。因此,一個到某網站的HTTPS連接可被信任,如果服務器搭建自己的https
也就是說采用自認證的方式來建立https信道,這樣一般在客戶端是不被信任的,所以我們一般在瀏覽器訪問一些https站點的時候會有一個提示,問你是否繼續。

使用webview加載https站點的時候,也會出現這樣的情況,也就是說我們必須在請求的時候將該站點設置為安全的,才能繼續訪問

所以我們需要在webview開始加載網頁的時候首先判斷判斷該站點是不是https站點,如果是的話,先然他暫停加載,先用

NSURLConnection 來訪問改站點,然後再身份驗證的時候,將該站點置為可信任站點。然後在用webview重新加載請求。

#pragma mark - UIWebViewDelegate

- (BOOL)webView:(UIWebView *)awebView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
    NSString* scheme = [[request URL] scheme];
    NSLog(@"scheme = %@",scheme);
    //判斷是不是https
    if ([scheme isEqualToString:HTTPS]) {
         //如果是https:的話,那麼就用NSURLConnection來重發請求。從而在請求的過程當中吧要請求的URL做信任處理。
        if (!self.isAuthed) {
            originRequest = request;
            NSURLConnection* conn = [[NSURLConnection alloc] initWithRequest:request delegate:self];
            [conn start];
            [awebView stopLoading];
            return NO;
        }
    }

    [self reflashButtonState];
    [self freshLoadingView:YES];

    NSURL *theUrl = [request URL];
    self.currenURL = theUrl;
    return YES;
}

在NSURLConnection 代理方法中處理信任問題。

- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{

    if ([challenge previousFailureCount]== 0) {
        _authed = YES;

        //NSURLCredential 這個類是表示身份驗證憑據不可變對象。憑證的實際類型聲明的類的構造函數來確定。
        NSURLCredential* cre = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];
        [challenge.sender useCredential:cre forAuthenticationChallenge:challenge];
    }
    else


最後在NSURLConnection 代理方法中收到響應之後,再次使用web view加載https站點。

pragma mark ================= NSURLConnectionDataDelegate 

- (NSURLRequest *)connection:(NSURLConnection *)connection willSendRequest:(NSURLRequest *)request redirectResponse:(NSURLResponse *)response
{

    NSLog(@"%@",request);
    return request;
    
}
- (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response
{

    self.authed = YES;
    //webview 重新加載請求。
    [webView loadRequest:originRequest];
    [connection cancel];
}

推薦兩個stackoverflow地址:

https://stackoverflow.com/questions/11573164/uiwebview-to-view-self-signed-websites-no-private-api-not-nsurlconnection-i

https://stackoverflow.com/questions/20365774/call-https-url-in-uiwebview

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *