今天在加載https站點的時候遇到如下的錯誤問題。所以對自己之前寫的iOS內嵌webview做了一些修改,可以讓它加載http站點也可以讓它加載https站點、
下面是我加載https站點的時候出現的錯誤。
error:
NSURLConnection/CFURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)
HTTPS 超文本傳輸安全協議(縮寫:HTTPS,英語:Hypertext Transfer Protocol Secure)是超文本傳輸協議和SSL/TLS的組合,
HTTPS的主要思想是在不安全的網絡上創建一安全信道,並可在使用適當的加密包和服務器證書可被驗證且可被信任時,對竊聽和中間人攻擊提供合理的保護。
HTTPS的信任繼承基於預先安裝在浏覽器中的證書頒發機構(如VeriSign、Microsoft等)(意即“我信任證書頒發機構告訴我應該信任的”)。因此,一個到某網站的HTTPS連接可被信任,如果服務器搭建自己的https 也就是說采用自認證的方式來建立https信道,這樣一般在客戶端是不被信任的,所以我們一般在浏覽器訪問一些https站點的時候會有一個提示,問你是否繼續。
使用webview加載https站點的時候,也會出現這樣的情況,也就是說我們必須在請求的時候將該站點設置為安全的,才能繼續訪問
所以我們需要在webview開始加載網頁的時候首先判斷判斷該站點是不是https站點,如果是的話,先然他暫停加載,先用
NSURLConnection 來訪問改站點,然後再身份驗證的時候,將該站點置為可信任站點。然後在用webview重新加載請求。
#pragma mark - UIWebViewDelegate - (BOOL)webView:(UIWebView *)awebView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType { NSString* scheme = [[request URL] scheme]; NSLog(@"scheme = %@",scheme); //判斷是不是https if ([scheme isEqualToString:HTTPS]) { //如果是https:的話,那麼就用NSURLConnection來重發請求。從而在請求的過程當中吧要請求的URL做信任處理。 if (!self.isAuthed) { originRequest = request; NSURLConnection* conn = [[NSURLConnection alloc] initWithRequest:request delegate:self]; [conn start]; [awebView stopLoading]; return NO; } } [self reflashButtonState]; [self freshLoadingView:YES]; NSURL *theUrl = [request URL]; self.currenURL = theUrl; return YES; }
在NSURLConnection 代理方法中處理信任問題。
- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge { if ([challenge previousFailureCount]== 0) { _authed = YES; //NSURLCredential 這個類是表示身份驗證憑據不可變對象。憑證的實際類型聲明的類的構造函數來確定。 NSURLCredential* cre = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]; [challenge.sender useCredential:cre forAuthenticationChallenge:challenge]; } else最後在NSURLConnection 代理方法中收到響應之後,再次使用web view加載https站點。
pragma mark ================= NSURLConnectionDataDelegate- (NSURLRequest *)connection:(NSURLConnection *)connection willSendRequest:(NSURLRequest *)request redirectResponse:(NSURLResponse *)response { NSLog(@"%@",request); return request; } - (void)connection:(NSURLConnection *)connection didReceiveResponse:(NSURLResponse *)response { self.authed = YES; //webview 重新加載請求。 [webView loadRequest:originRequest]; [connection cancel]; }
推薦兩個stackoverflow地址:
http://stackoverflow.com/questions/11573164/uiwebview-to-view-self-signed-websites-no-private-api-not-nsurlconnection-i
http://stackoverflow.com/questions/20365774/call-https-url-in-uiwebview