使用 NSURLConnection 和 HTTPS 发送 POST答案

【问题标题】：Send POST using NSURLConnection with HTTPS使用 NSURLConnection 和 HTTPS 发送 POST
【发布时间】：2015-01-14 20:46:59
【问题描述】：

我一直在互联网上搜索使用 HTTPS 向我的服务器发送 POST 的正确配置，一些网页说我需要 NSURLCredential 而其他人说：

只需使用@"https://www.myhttpsite.com/" URL，它的工作方式应该与普通 HTTP url 相同。

那么，正确的方法是什么？我需要将用户的凭据从我的 iOS 应用程序发送到我的服务器以对其进行身份验证，因此我需要使用 HTTPS 保护此凭据。

我的服务器已经在使用互联网浏览器的 HTTPS 上运行良好。

到目前为止，我拥有的是这样的：

NSString *user = @"user";
NSString *pass = @"pass";
NSString *postData = [NSString stringWithFormat:@"user=%@&pass=%@", user, pass];
NSURL *url = [NSURL URLWithString:@"https://myserver.com"];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
request.HTTPMethod = @"POST";
request.HTTPBody = [postData dataUsingEncoding:NSUTF8StringEncoding];
[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *response, NSData *data, NSError *connectionError) {
    NSString *strData = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];
    NSLog(@"data %@", strData);
}];

【问题讨论】：

查看此 SO 帖子-stackoverflow.com/questions/1571336/…
@Raghav_1357 我发现了这个：stackoverflow.com/questions/10063224/ios-https-authentication 但这是一个完全不同的解决方案......我应该使用哪一个？
我用一些代码发布了一个答案，你为什么不试试呢？

标签： ios post https nsurlconnection

【解决方案1】：

发现这是一个很好的例子，你为什么不试试呢？

 NSString *urlstring =[[NSString alloc] initWithFormat:@"userName=%@&password=%@",userName.text,password.text];
NSURL *url=[NSURL URLWithString:@"https://www.example.com/mobile/Login.php"];

NSData *postData = [urlstring dataUsingEncoding:NSASCIIStringEncoding allowLossyConversion:YES];

NSString *postLength = [NSString stringWithFormat:@"%d", [postData length]];

NSMutableURLRequest *request = [[NSMutableURLRequest alloc] init];
[request setURL:url];
[request setHTTPMethod:@"POST"];
[request setValue:postLength forHTTPHeaderField:@"Content-Length"];
[request setValue:@"application/x-www-form-urlencoded" forHTTPHeaderField:@"Content-Type"];
[request setHTTPBody:postData];


[NSURLRequest setAllowsAnyHTTPSCertificate:YES forHost:[url host]];

NSError *error;
NSURLResponse *resp;
NSData *urlData=[NSURLConnection sendSynchronousRequest:request returningResponse:&resp error:&error];

NSString *data=[[NSString alloc]initWithData:urlData encoding:NSUTF8StringEncoding];

【讨论】：

我做到了，一切正常，但我如何确定这是使用正确的 https 协议？
我怀疑会有任何问题，根据我对该主题的了解，我认为您的数据将是安全的......
@FernandoSantiago 这不是一个很好的例子。实际上，它并没有很好地解决问题，并且还存在许多问题（不正确的字符编码转换和 post 数据的不存在表单 url 编码）。为了正确解决它，您需要使用委托方法并实现相应的委托，您可以在其中根据所需的身份验证方法（如果需要）提供用户凭据，并执行服务器信任评估以确保您连接到所需的服务器。
@CouchDeveloper 你有什么链接可以让我找到更多相关信息吗？
@FernandoSantiago Networking 是复杂的 - 特别是当您必须确保安全时。为了处理身份验证，您需要使用 NSURLConnection/NSURLSession 的 委托方法。我建议从这里开始阅读NSURLSession/NSURLConnection Authentication。不过，这是一个广泛的话题。强烈推荐：HTTPS Server Trust Evaluation.