iOS 小知识5

HTTPS 返回 999

今天在测试HTTPS的时候，发现请求突然出现返回错误码999（已取消）这个错误，很奇怪，搞了半天，之前其实也碰到过，但是没有记录，忘记怎么搞的了，现记录如下（网络上那些常见的错误分析我就不写了）：

1、检查手机是否有连代理，如果有连，先关掉代理再试（另外有必要看下自己连的是内网还是外网）；
2、后台证书用对了没有，我就碰到了后台更新包的时候，证书用错了；
3、手机是否有问题，这个奇葩的问题被我碰到了，就是只有一台手机，就是不能进行HTTPS请求，奇怪的很，用别的手机 build 都可以，就那一台不行，后来还原设置之后就可以了；

如果都是使用自建的证书，也可以在本地没有证书的情况下使用 AF 去做 HTTPS 请求，不过要修改下 AF 的源文件步骤如下：
1、使用默认的policy:

NSString *cerPath = [[NSBundle mainBundle] pathForResource:@"192.168.11.56" ofType:@"cer"];//证书的路径
    if (cerPath.length > 0) {
        NSData *certData = [NSData dataWithContentsOfFile:cerPath];
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate];
        securityPolicy.allowInvalidCertificates = YES;
        securityPolicy.validatesDomainName = NO;
        if (certData) {
            securityPolicy.pinnedCertificates = [NSSet setWithObject:certData];
        }
        return securityPolicy;
    }else{
        AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];
        securityPolicy.allowInvalidCertificates = YES;
        securityPolicy.validatesDomainName = NO;
        return securityPolicy;
    }

2、注释掉 AFSecurityPolicy.m 文件里面 - (BOOL)evaluateServerTrust:(SecTrustRef)serverTrust forDomain:(NSString *)domain 方法里面的这些部分：

// if (domain && self.allowInvalidCertificates && self.validatesDomainName && (self.SSLPinningMode == AFSSLPinningModeNone || [self.pinnedCertificates count] == 0)) {
//        // https://developer.apple.com/library/mac/documentation/NetworkingInternet/Conceptual/NetworkingTopics/Articles/OverridingSSLChainValidationCorrectly.html
//        //  According to the docs, you should only trust your provided certs for evaluation.
//        //  Pinned certificates are added to the trust. Without pinned certificates,
//        //  there is nothing to evaluate against.
//        //
//        //  From Apple Docs:
//        //          "Do not implicitly trust self-signed certificates as anchors (kSecTrustOptionImplicitAnchors).
//        //           Instead, add your own (self-signed) CA certificate to the list of trusted anchors."
//        NSLog(@"In order to validate a domain name for self signed certificates, you MUST use pinning.");
//        return NO;
//    }

Base64 转码为 nil

在一个项目中，使用苹果自带的还有 GTMBase64 进行转码后台返回的数据，结果都转码为 nil,后来发现是因为转码后的数据太短，后台使用的是 "." 来填充的，所以后台返回的最后一个字符都是 "."，而 GTMBase64默认使用的是 "="，所以得出的是 nil ,将 "=" 改为 "." 后可正常转码；估计苹果爸爸给的API也是默认用的 "=" ,这个问题搞了很久，真的是很蛋疼~~~

WKWebView显示空白，不返回数据

代理方法不走，很奇怪，后来发现是没有支持 HTTP 协议，在 info.plist 文件中添加支持 HTTP 就行了

去掉导航栏的透明色

self.navigationController.navigationBar.translucent = NO;

HTTP header information

最近一段时间在看 iOS 关于网络请求相关的 API 文档，发现自己对 HTTP 请求根本不了解，就找了下相关博客，记录下：
参考1
参考2

1. Accept：告诉WEB服务器自己接受什么介质类型，/ 表示任何类型，type/* 表示该类型下的所有子类型，type/sub-type。

2. Accept-Charset： 浏览器申明自己接收的字符集

   • Accept-Encoding： 浏览器申明自己接收的编码方法，通常指定压缩方法，是否支持压缩，支持什么压缩方法 （gzip，deflate）
   • Accept-Language：：浏览器申明自己接收的语言语言跟字符集的区别：中文是语言，中文有多种字符集，比如big5，gb2312，gbk等等。

3. Accept-Ranges：WEB服务器表明自己是否接受获取其某个实体的一部分（比如文件的一部分）的请求。bytes：表示接受，none：表示不接受。

4. Age：当代理服务器用自己缓存的实体去响应请求时，用该头部表明该实体从产生到现在经过多长时间了。

5. Authorization：当客户端接收到来自WEB服务器的 WWW-Authenticate 响应时，该头部来回应自己的身份验证信息给WEB服务器。

6. Cache-Control：请求：no-cache（不要缓存的实体，要求现在从WEB服务器去取）

   • max-age：（只接受 Age 值小于 max-age 值，并且没有过期的对象）
   • max-stale：（可以接受过去的对象，但是过期时间必须小于max-stale 值）
   • min-fresh：（接受其新鲜生命期大于其当前 Age 跟 min-fresh 值之和的缓存对象）
   • 响应：public(可以用 Cached 内容回应任何用户)
   • private（只能用缓存内容回应先前请求该内容的那个用户）
   • no-cache（可以缓存，但是只有在跟WEB服务器验证了其有效后，才能返回给客户端）
   • max-age：（本响应包含的对象的过期时间）
   • ALL: no-store（不允许缓存）

7. Connection：请求：close（告诉WEB服务器或者代理服务器，在完成本次请求的响应
   后，断开连接，不要等待本次连接的后续请求了）。
   keepalive（告诉WEB服务器或者代理服务器，在完成本次请求的响应后，保持连接，等待本次连接的后续请求）。
   响应：close（连接已经关闭）。
   keepalive（连接保持着，在等待本次连接的后续请求）。
   Keep-Alive：如果浏览器请求保持连接，则该头部表明希望 WEB 服务器保持
   连接多长时间（秒）。
   例如：Keep-Alive：300

8. Content-Encoding：WEB服务器表明自己使用了什么压缩方法（gzip，deflate）压缩响应中的对象。
   例如：Content-Encoding：gzip
   Content-Language：WEB 服务器告诉浏览器自己响应的对象的语言。
   Content-Length： WEB 服务器告诉浏览器自己响应的对象的长度。
   例如：Content-Length: 26012
   Content-Range： WEB 服务器表明该响应包含的部分对象为整个对象的哪个部分。
   例如：Content-Range: bytes 21010-47021/47022
   Content-Type： WEB 服务器告诉浏览器自己响应的对象的类型。
   例如：Content-Type：application/xml

9. ETag：就是一个对象（比如URL）的标志值，就一个对象而言，比如一个 html 文件，
   如果被修改了，其 Etag 也会别修改， 所以，ETag 的作用跟 Last-Modified 的作用差不多，主要供 WEB 服务器 判断一个对象是否改变了。
   比如前一次请求某个 html 文件时，获得了其 ETag，当这次又请求这个文件时，浏览器就会把先前获得的 ETag 值发送给 WEB 服务器，然后 WEB 服务器会把这个 ETag 跟该文件的当前 ETag 进行对比，然后就知道这个文件有没有改变了。

10. Expired：WEB服务器表明该实体将在什么时候过期，对于过期了的对象，只有在跟WEB服务器验证了其有效性后，才能用来响应客户请求。 HTTP/1.0 的头部。
    例如：Expires：Sat, 23 May 2009 10:02:12 GMT

11. Host：客户端指定自己想访问的WEB服务器的域名/IP 地址和端口号。
    例如：Host：rss.sina.com.cn

12. If-Match：如果对象的 ETag 没有改变，其实也就意味著对象没有改变，才执行请求的动作。
    If-None-Match：如果对象的 ETag 改变了，其实也就意味著对象也改变了，才执行请求的动作。

13. If-Modified-Since：如果请求的对象在该头部指定的时间之后修改了，才执行请求的动作（比如返回对象），否则返回代码304，告诉浏览器该对象没有修改。
    例如：If-Modified-Since：Thu, 10 Apr 2008 09:14:42 GMT
    If-Unmodified-Since：如果请求的对象在该头部指定的时间之后没修改过，才执行请求的动作（比如返回对象）。

14. If-Range：浏览器告诉 WEB 服务器，如果我请求的对象没有改变，就把我缺少的部分给我，如果对象改变了，就把整个对象给我。 浏览器通过发送请求对象的ETag 或者 自己所知道的最后修改时间给 WEB 服务器，让其判断对象是否改变了。总是跟 Range 头部一起使用。

15. Last-Modified：WEB 服务器认为对象的最后修改时间，比如文件的最后修改时间，动态页面的最后产生时间等等。
    例如：Last-Modified：Tue, 06 May 2008 02:42:43 GMT

16. Location：WEB 服务器告诉浏览器，试图访问的对象已经被移到别的位置了，到该头部指定的位置去取。

17. Pramga：主要使用 Pramga: no-cache，相当于 Cache-Control： no-cache。
    例如：Pragma：no-cache

18. Proxy-Authenticate： 代理服务器响应浏览器，要求其提供代理身份验证信息。
    Proxy-Authorization：浏览器响应代理服务器的身份验证请求，提供自己的身份信息。

19. Range：浏览器（比如 Flashget 多线程下载时）告诉 WEB 服务器自己想取对象的哪部分。
    例如：Range: bytes=1173546-

20. Referer：浏览器向 WEB 服务器表明自己是从哪个 网页/URL 获得/点击 当前请求中的网址/URL。
    例如：Referer：http://www.sina.com/

21. Server: WEB 服务器表明自己是什么软件及版本等信息。
    例如：Server：Apache/2.0.61 (Unix)

22. User-Agent: 浏览器表明自己的身份（是哪种浏览器）。
    例如：User-Agent：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN;
    rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14

23. Transfer-Encoding: WEB 服务器表明自己对本响应消息体（不是消息体里面的对象）作了怎样的编码，比如是否分块（chunked）。
    例如：Transfer-Encoding: chunked

24. Vary: WEB服务器用该头部的内容告诉 Cache 服务器，在什么条件下才能用本响应所返回的对象响应后续的请求。假如源WEB服务器在接到第一个请求消息时，其响应消息的头部为：Content-Encoding: gzip; Vary: Content-Encoding 那么 Cache 服务器会分析后续请求消息的头部，检查其Accept-Encoding，是否跟先前响应的 Vary 头部值一致，即是否使用相同的内容编码方法，这样就可以防止 Cache 服务器用自己Cache 里面压缩后的实体响应给不具备解压能力的浏览器。
    例如：Vary：Accept-Encoding

25. Via： 列出从客户端到 OCS 或者相反方向的响应经过了哪些代理服务器，他们用什么协议（和版本）发送的请求。当客户端请求到达第一个代理服务器时，该服务器会在自己发出的请求里面添加 Via 头部，并填上自己的相关信息，当下一个代理服务器 收到第一个代理服务器的请求时，会在自己发出的请求里面复制前一个代理服务器的请求的 Via 头部，并把自己的相关信息加到后面， 以此类推，当 OCS 收到最后一个代理服务器的请求时，检查 Via 头部，就知道该请求所经过的路由。
    例如：Via：1.0 236-81.D07071953.sina.com.cn:80 (squid/2.6.STABLE13)

HTTP 状态码

◆ 200 (OK): 找到了该资源，并且一切正常。
◆ 304 (NOT MODIFIED): 该资源在上次请求之后没有任何修改。这通常用于浏览器的缓存机制。
◆ 401 (UNAUTHORIZED): 客户端无权访问该资源。这通常会使得浏览器要求用户输入用户名和密码，以登录到服务器。
◆ 403 (FORBIDDEN): 客户端未能获得授权。这通常是在401之后输入了不正确的用户名或密码。
◆ 404 (NOT FOUND): 在指定的位置不存在所申请的资源。
HTTP状态码大全