NSURLProtocol 拦截 NSURLSession 请求时body丢失问题解决方案探讨
摘要: “IP直连方案”主要在于解决DNS污染、省去DNS解析时间,通常情况下我们可以在项目中使用 NSURLProtocol 拦截 NSURLSession 请求,下面将支持 Post 请求中面临的一个挑战,以及应对策略介绍一下。
“IP直连方案”主要在于解决DNS污染、省去DNS解析时间,通常情况下我们可以在项目中使用 NSURLProtocol 拦截 NSURLSession 请求,下面将支持 Post 请求中面临的一个挑战,以及应对策略介绍一下:
在支持POST请求过程中会遇到丢失 body的 问题,有以下几种解决方法:
方案如下:
1.换用 NSURLConnection
2.将 body 放进 Header 中
3.使用 HTTPBodyStream 获取 body,并赋值到 body 中
4.换用 Get 请求,不使用 Post 请求。
对方案做以下分析
- 换用 NSURLConnection。NSURLConnection 与 NSURLSession
相比会遇到较多的性能问题,同时Apple的一些新特性也无法使用,终究会被淘汰,不作考虑。 - body放header的方法,2M以下没问题,超过2M会导致请求延迟,超过 10M 就直接 Request timeout。而且无法解决
Body 为二进制数据的问题,因为Header里都是文本数据。 - 换用 Get 请求,不使用 Post 请求。这个也是可行的,但是毕竟对请求方式有限制,终究还是要解决 Post
请求所存在的问题。如果是基于旧项目做修改,则侵入性太大。这种方案适合新的项目。 - 另一种方法是我们下面主要要讲的,使用 HTTPBodyStream 获取 body,并赋值到 body
中,具体的代码如下,可以解决上面提到的问题:
//
// NSURLRequest+CYLNSURLProtocolExtension.h
//
//
// Created by ElonChan on 28/07/2017.
// Copyright © 2017 ChenYilong. All rights reserved.
//#import <Foundation/Foundation.h>@interface NSURLRequest (CYLNSURLProtocolExtension)- (NSURLRequest *)cyl_getPostRequestIncludeBody;@end//
// NSURLRequest+CYLNSURLProtocolExtension.h
//
//
// Created by ElonChan on 28/07/2017.
// Copyright © 2017 ChenYilong. All rights reserved.
//#import "NSURLRequest+CYLNSURLProtocolExtension.h"@implementation NSURLRequest (CYLNSURLProtocolExtension)- (NSURLRequest *)cyl_getPostRequestIncludeBody {return [[self cyl_getMutablePostRequestIncludeBody] copy];
}- (NSMutableURLRequest *)cyl_getMutablePostRequestIncludeBody {NSMutableURLRequest * req = [self mutableCopy];if ([self.HTTPMethod isEqualToString:@"POST"]) {if (!self.HTTPBody) {NSInteger maxLength = 1024;uint8_t d[maxLength];NSInputStream *stream = self.HTTPBodyStream;NSMutableData *data = [[NSMutableData alloc] init];[stream open];BOOL endOfStreamReached = NO;//不能用 [stream hasBytesAvailable]) 判断,处理图片文件的时候这里的[stream hasBytesAvailable]会始终返回YES,导致在while里面死循环。while (!endOfStreamReached) {NSInteger bytesRead = [stream read:d maxLength:maxLength];if (bytesRead == 0) { //文件读取到最后endOfStreamReached = YES;} else if (bytesRead == -1) { //文件读取错误endOfStreamReached = YES;} else if (stream.streamError == nil) {[data appendBytes:(void *)d length:bytesRead];}}req.HTTPBody = [data copy];[stream close];}}return req;
}
@end上面是我给出的实现,这里注意,刚开始有人做过这样的实现:
- (void)cyl_handlePostRequestBody {if ([self.HTTPMethod isEqualToString:@"POST"]) {if (!self.HTTPBody) {uint8_t d[1024] = {0};NSInputStream *stream = self.HTTPBodyStream;NSMutableData *data = [[NSMutableData alloc] init];[stream open];while ([stream hasBytesAvailable]) {NSInteger len = [stream read:d maxLength:1024];if (len > 0 && stream.streamError == nil) {[data appendBytes:(void *)d length:len];}}self.HTTPBody = [data copy];[stream close];}}
}这个实现的问题在于:不能用 [stream hasBytesAvailable]) 判断,处理图片文件的时候这里的[stream hasBytesAvailable]会始终返回YES,导致在while里面死循环。
Apple的文档也说得很清楚:
// returns in O(1) a pointer to the buffer in 'buffer' and by reference in 'len' how many bytes are available. This buffer is only valid until the next stream operation. Subclassers may return NO for this if it is not appropriate for the stream type. This may return NO if the buffer is not available.@property (readonly) BOOL hasBytesAvailable;给出了实现,下面介绍下使用方法:
在用于拦截请求的 NSURLProtocol 的子类中实现方法 +canonicalRequestForRequest: 并处理 request 对象:
+ (NSURLRequest *)canonicalRequestForRequest:(NSURLRequest *)request {return [request cyl_getPostRequestIncludeBody];
}下面介绍下相关方法的作用:
//NSURLProtocol.h/*! @method canInitWithRequest:@abstract This method determines whether this protocol can handlethe given request.@discussion A concrete subclass should inspect the given request anddetermine whether or not the implementation can perform a load withthat request. This is an abstract method. Sublasses must provide animplementation.@param request A request to inspect.@result YES if the protocol can handle the given request, NO if not.
*/
+ (BOOL)canInitWithRequest:(NSURLRequest *)request;/*! @method canonicalRequestForRequest:@abstract This method returns a canonical version of the givenrequest.@discussion It is up to each concrete protocol implementation todefine what "canonical" means. However, a protocol shouldguarantee that the same input request always yields the samecanonical form. Special consideration should be given whenimplementing this method since the canonical form of a request isused to look up objects in the URL cache, a process which performsequality checks between NSURLRequest objects.<p>This is an abstract method; sublasses must provide animplementation.@param request A request to make canonical.@result The canonical form of the given request.
*/
+ (NSURLRequest *)canonicalRequestForRequest:(NSURLRequest *)request;翻译下:
//NSURLProtocol.h
/*!
* @method:创建NSURLProtocol实例,NSURLProtocol注册之后,所有的NSURLConnection都会通过这个方法检查是否持有该Http请求。
@parma :
@return: YES:持有该Http请求NO:不持有该Http请求
*/
+ (BOOL)canInitWithRequest:(NSURLRequest *)request/*!
* @method: NSURLProtocol抽象类必须要实现。通常情况下这里有一个最低的标准:即输入输出请求满足最基本的协议规范一致。因此这里简单的做法可以直接返回。一般情况下我们是不会去更改这个请求的。如果你想更改,比如给这个request添加一个title,组合成一个新的http请求。
@parma: 本地HttpRequest请求:request
@return:直接转发
*/+ (NSURLRequest*)canonicalRequestForRequest:(NSURLRequest *)request简单说:
- +[NSURLProtocol canInitWithRequest:] 负责筛选哪些网络请求需要被拦截
- +[NSURLProtocol canonicalRequestForRequest:] 负责对需要拦截的网络请求NSURLRequest 进行重新构造。
这里有一个注意点:+[NSURLProtocol canonicalRequestForRequest:] 的执行条件是 +[NSURLProtocol canInitWithRequest:] 返回值为 YES。
注意在拦截 NSURLSession 请求时,需要将用于拦截请求的 NSURLProtocol 的子类添加到 NSURLSessionConfiguration 中,用法如下:
NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration];NSArray *protocolArray = @[ [CYLURLProtocol class] ];configuration.protocolClasses = protocolArray;NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration delegate:self delegateQueue:[NSOperationQueue mainQueue]];换用其他提供了SNI字段配置接口的更底层网络库
如果使用第三方网络库:curl, 中有一个 -resolve 方法可以实现使用指定 ip 访问 https 网站,iOS 中集成 curl 库,参考 curl文档 ;
另外有一点也可以注意下,它也是支持 IPv6 环境的,只需要你在 build 时添加上 –enable-ipv6 即可。
curl 支持指定 SNI 字段,设置 SNI 时我们需要构造的参数形如: {HTTPS域名}:443:{IP地址}
假设你要访问. www.example.org ,若IP为 127.0.0.1 ,那么通过这个方式来调用来设置 SNI 即可:
curl * --resolve 'www.example.org:443:127.0.0.1'iOS CURL 库
使用libcurl 来解决,libcurl / cURL 至少 7.18.1 (2008年3月30日) 在 SNI 支持下编译一个 SSL/TLS 工具包,curl 中有一个 –resolve 方法可以实现使用指定ip访问https网站。
在iOS实现中,代码如下
//{HTTPS域名}:443:{IP地址}NSString *curlHost = ...;_hosts_list = curl_slist_append(_hosts_list, curlHost.UTF8String);curl_easy_setopt(_curl, CURLOPT_RESOLVE, _hosts_list);其中 curlHost 形如:
{HTTPS域名}:443:{IP地址}
_hosts_list 是结构体类型hosts_list,可以设置多个IP与Host之间的映射关系。curl_easy_setopt方法中传入CURLOPT_RESOLVE 将该映射设置到 HTTPS 请求中。
这样就可以达到设置SNI的目的。
我在这里写了一个 Demo:CYLCURLNetworking,里面包含了编译好的支持 IPv6 的 libcurl 包,演示了下如何通过curl来进行类似NSURLSession。
参考链接:
Apple - Communicating with HTTP Servers
Apple - HTTPS Server Trust Evaluation - Server Name Failures
Apple - HTTPS Server Trust Evaluation - Trusting One Specific Certificate
《HTTPDNS > 最佳实践 > HTTPS(含SNI)业务场景“IP直连”方案说明 HTTPS(含SNI)业务场景“IP直连”方案说明》
《在 curl 中使用指定 ip 来进行请求 https》
支持SNI与WebView的 alicloud-ios-demo
《SNI: 实现多域名虚拟主机的SSL/TLS认证》
补充说明
注意以上讨论不涉及 WKWebView 中拦截 NSURLSession 请求的 body 丢失问题。
文中提到的几个概念:
文中部分提到的域名,如果没有特殊说明均指的是 FQDN。
原文链接
干货好文,请关注扫描以下二维码:
NSURLProtocol 拦截 NSURLSession 请求时body丢失问题解决方案探讨相关推荐
- iOS 开发中使用 NSURLProtocol 拦截 HTTP 请求
这篇文章会提供一种在 Cocoa 层拦截所有 HTTP 请求的方法,其实标题已经说明了拦截 HTTP 请求需要的了解的就是 NSURLProtocol. 由于文章的内容较长,会分成两部分,这篇文章介绍 ...
- feign调用接口参数可以为null吗_FeignClient调用POST请求时查询参数被丢失的情况分析与处理...
前言 本文没有详细介绍 FeignClient 的知识点,网上有很多优秀的文章介绍了 FeignCient 的知识点,在这里本人就不重复了,只是专注在这个问题点上. 查询参数丢失场景 业务描述: 业务 ...
- 让别人的app变成自己的app系列 -- 拦截网络请求后进行网址或ip替换
让别人的app变成自己的app系列 -- 拦截网络请求后进行网址或ip替换 注: 本文仅用于学习研究,请勿用于非法用途 破解APP的方法很多,如砸壳破解逆行等,或者修改Macho文件,但由于很多网站由 ...
- android 拦截webview资源请求,Android Webview拦截ajax请求
Androi基接我果控近础收们,制近础收们,制近础收d Webview虽然提供了页面加载及资源请求的钩子,但是对于h5的ajax请求并没有提供干涉的接口,这意味着我们不能在webview中干涉java ...
- Node.js~ioredis处理耗时请求时连接数瀑增
关于redis连接数过高的解释 对于node.js开发环境里,使用传统的redis或者使用ioredis都是不错的选择,而在处理大数据请求程中,偶尔出现了连接池( redis服务端的最大可用连接数,默 ...
- axios关于针对请求时长策略设计的思考
前言 在我们的业务请求中,有很多时候会针对有不同时长的需求策略性设置.这里针对这个需求进行详细的展开. 针对这种情况,我们的timout的一般是根据请求地址来的,所以核心处理技巧便是如何根据不同的re ...
- session会话拦截ajax,session过期,拦截ajax请求并跳转登录页面
1.方法一 :1.1使用filter 和ajaxsetup 对ajax进行拦截并跳转登录页面 public void doFilter(ServletRequest request, ServletR ...
- vue+axios请求时设置request header请求头(带上token)
vue+axios请求时设置请求头(带上token) 1.在vue中,向后台发送请求,不管是get或post,url要带上userId,headers要带上token值(本地存储的token,wind ...
- 前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?___请求时,为什么要携带token?
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它? Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否 ...
最新文章
- 2018-3-31(nature-Inspired Metaheuristic Algorithm Second Edition)笔记二---Random Walk and levy flighes
- R learning 十八讲 0018-R语言绘图基础
- 使用池来实现并发服务器
- linux中创建gpio节点
- python解压到指定文件夹_在Python中压缩和解压文件
- 【译】图上的深度学习综述 五、图自编码器
- UPDATE语句更新的顺序
- java 最长 几个字节,int类型占几个字节_在java中,int类型占四个字节,而byte类型占一个字节...
- 小米音箱蓝牙连不上_小米互联网音箱蓝牙怎么连接?方法如下
- ATMEGA128定时器1的使用
- 浅谈选择示波器时的“5倍法则”
- 百度地图 web 开发 BMap.point格式
- 二、Vue 属性绑定、v-model的原理、绑定class、绑定style
- vue element 下拉框内容过长显示...鼠标悬浮显示全部
- cordova-plugin-unionpay
- Design Data-Intensive Applications 读书笔记三 查询语句
- 【重要补充】关于第三方潜在SDK导致的5.1.2Data use sharing
- 2018第九届蓝桥杯B组决赛-搭积木
- 宝宝取名大全测试打分,这样为宝宝起名更简单
- 基于信赖域的动态径向基函数代理模型优化策略