如果你看懂了标题的话,我就不多解释这是做什么用的了,
如果你没有看懂标题,估计也不会点进来了。
一句话,就是在使用Charles抓包时,看不到网络请求。
RN侧使用 https://github.com/MaxToyberman/react-native-ssl-pinning 组件
其底层
iOS是用AFNetworking 实现的
安卓是用实现的
使用方法
1、生成证书文件
openssl s_client -connect google.com:443 </dev/null 2>/dev/null | openssl x509 -outform DER > https.cer
其中 google.com 为你要用到的域名
2、iOS
把https.cer文件放到项目中,只要能打包进去就行。
3、RN侧
使用方法
import { fetch } from 'react-native-ssl-pinning'
fetch("https://XXXX.com/test", {
method: "GET",
// body: body,
// // your certificates array (needed only in android) ios will pick it automatically
pkPinning: true,
sslPinning: {
certs: ["https"] // your certificates name (without extension), for example cert1.cer, cert2.cer
},
headers: {
Accept: "application/json; charset=utf-8", "Access-Control-Allow-Origin": "*",
}
})
.then(response => {
console.log(`response received ${JSON.stringify(response)}`)
})
.catch(err => {
console.log(`error: ${err}`)
})
结束了,
可以使用Charles 去抓包试一下,如果不能看到真实的请求数据,就OK了
参考:
[1] APP安全机制(十七) —— 阻止使用SSL Pinning 和 Alamofire的中间人攻击
AFNetworking设置SSL链接
网友评论