HTTP请求的方法
- 在
HTTP/1.1协议中,定义了8种发送请求的方法
GET、POST、HEAD、PUT、 DELETE、 OPTIONS、 TRACE、CONNECT、 PATCH
- 最常用的是
GET和POST - 网页中演示
GET和POST
GET
-
GET常用于取回数据,POST用于提交数据 -
GET一般是获取服务器上的数据 -
GET方式是通过URL传递数据,效率高,不安全
参数中如果有中文和空格应该进行URL编码 -
GET请求的结果能够被浏览器缓存
POST
POST一般是往服务器提交数据,并获取服务器返回的结果POST方式是通过请求体传输数据,效率低- 请求的数据用户看不到,相对安全
POST请求不能被浏览器缓存
请求和响应
请求:请求行、请求头、请求体
响应:响应行、响应头、响应体
- 请求报文
- 响应报文
GET请求的URL
?后面跟参数(HTTP协议的一部分)- 参数是以
键=值的形式传递 - 多个参数使用
&连接
参数中如果有中文和空格应该进行URL编码
//对汉字空格进行百分号转义
NSString *name = @"张三";
NSString *pwd = @"zhang";
NSString *url = [NSString stringWithFormat:@"http://127.0.0.1/php/login.php?username=%@&password=%@",name,pwd];
//对?username=%@&password=%@这部分进行百分号转义
url = [url stringByAddingPercentEncodingWithAllowedCharacters:[NSCharacterSet URLQueryAllowedCharacterSet]];
发送POST请求
- 使用NSURLConnection发送POST请求
NSURL *url = [NSURL URLWithString:@"https://www.baidu.com"];
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
//默认get请求改为post请求
request.HTTPMethod = @"post";
//设置请求体
NSString *body = @"username=123&password=abc";
//字符串转为NSData对象
request.HTTPBody = [body dataUsingEncoding:NSUTF8StringEncoding];
[NSURLConnection sendAsynchronousRequest:request queue:[NSOperationQueue mainQueue] completionHandler:^(NSURLResponse *_Nullable response,NSData *_Nullable data,NSError *_Nullable connectionError){
NSString *html = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
NSLog(@"%@",html);
}];
POST与GET比较
POST比GET多的内容
保存用户数据到沙盒
- 保存进沙盒
NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
//添加属性
[userDefaults setObject:self.nameView.text forKey:@"name"];
[userDefaults setObject:self.pwdView.text forKey:@"pwd"];
//立即保存
[userDefaults synchronize];
- 读取沙盒信息
NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
self.nameView.text = [userDefaults objectForKey:@"name"];
self.pwdView.text = [userDefaults objectForKey:@"pwd"];
加密解密
网络上不允许传输用户隐私数据的明文,在本地不允许保存用户隐私数据的“明文”
无论是编码解码,还是加密解密都是直接操作二进制数据
-
对称算法
加密解密都使用相同的秘钥
速度快,适合对大数据加密
DES、3DES、AES -
非对称算法
算法公开,可逆的加密算法
用公钥加密,用私钥解密
用私钥加密,用公钥解密(几乎没用了)
速度慢,适合对小数据加密
RSA -
普遍的加密
秘钥的安全要求很高的话
可以先用RSA加密AES的秘钥 -
散列算法
不可逆加密:MD5、SHA1、SHA256、SHA512
base64对密码加密解密(模拟情况)
base64本质是编码,不能用于加密
-(NSString *)base64Encode:(NSString *)str{
//变成二进制数据
NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding];
//base64加密,0为不作额外的特殊处理
return[data base64EncodedStringWithOptions:0];
}
-(NSString *)base64Decode:(NSString *)str{
NSData *data = [[NSData alloc]initWithBase64EncodedString:str options:0];
return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}
MD5算法
- 对任意的数据源计算,生成固定长度的字符串,32个字符
- 一般用来加密密码(密码加密一般不用可逆加密)
- 计算文件的
MD5值,用户可以验证从网络上下载的文件是否在下载的过程中被修改了 - 还是可以进行解密,根据暴力破解进行解密匹配,纯数字或者字母的6位秒破
终端测试
md5 -s "admin"
MD5 ("admin") = 21232f297a57a5a743894a0e4a801fc3
- 用第三方框架
NSString+Hash
MD5是基于C语言的,一般使用第三方框架
pwd = [pwd md5String];
防止被暴力破解
- 加盐:原密码 + 一个复杂的字符串,防止用户输入的密码过于简单,再进行
MD5计算 HMAC:原密码 + 一个字符串进行混合再MD5计算,把计算的结果+原密码再进行MD5计算
pwd = [pwd hmacMD5StringWithKey:@"abc123"];
MD5+ 时间,每次生成的MD5值不一样
第一步:一个字符串key进行MD5计算
第二步:把原密码和之前生成的MD5值再进行HMAC加密
第三步:从服务器获取当前时间到分钟的字符串
第四步:第二步产生的HMAC值+时间和第一步产生的MD5值进行HMAC加密
钥匙串
通过系统提供的钥匙串功能可以在本地保存密码,系统使用
AES的方式对密码加密
- 使用第三方框架
SSKeychain把密码保存到钥匙串和获取钥匙串中的密码
获取钥匙串中的所有用户
[SSKeychain allAccounts];
把密码保存到钥匙串中 service可以用bundleID
[SSKeychain setPassword: self.pwdview.text forService:[NSBundle mainBundle].bundleIdentifier account: self.nameView.text];
从钥匙串中获取密码
self.pwdView.text= [SSKeychain passwordForService:[NSBundle mainBundle].bundleIdentifier account:self.nameView.text];