iOS防DNS汙染方案調研—WebView業務場景
概述
本文主要介紹,防 DNS 汙染方案在 WebView 場景下所遇到的一些問題,及解決方案,也會涉及比如:“HTTPS+SNI” 等場景。
面臨的問題
WKWebView 無法使用 NSURLProtocol 攔截請求
方案如下:
- 換用 UIWebView
- 使用私有API進行註冊攔截
換用 UIWebView 方案不做贅述,說明下使用私有API進行註冊攔截的方法:
//註冊自己的protocol
[NSURLProtocol registerClass:[CustomProtocol class]];
//建立WKWebview
WKWebViewConfiguration * config = [[WKWebViewConfiguration alloc] init];
WKWebView * wkWebView = [[WKWebView alloc] initWithFrame:CGRectMake(0, 0, [UIScreen mainScreen].bounds.size.width, [UIScreen mainScreen].bounds.size.height) configuration:config];
[wkWebView loadRequest:webViewReq];
[self.view addSubview:wkWebView];
//註冊scheme
Class cls = NSClassFromString(@"WKBrowsingContextController");
SEL sel = NSSelectorFromString(@"registerSchemeForCustomProtocol:");
if ([cls respondsToSelector:sel]) {
// 通過http和https的請求,同理可通過其他的Scheme 但是要滿足ULR Loading System
[cls performSelector:sel withObject:@"http"];
[cls performSelector:sel withObject:@"https"];
}
使用私有 API 的另一風險是相容性問題,比如上面的 browsingContextController 就只能在 iOS 8.4 以後才能用,反註冊 scheme 的方法 unregisterSchemeForCustomProtocol: 也是在 iOS 8.4 以後才被新增進來的,要支援 iOS 8.0 ~ 8.3 機型的話,只能通過動態生成字串的方式拿到 WKBrowsingContextController,而且還不能反註冊,不過這些問題都不大。至於向後相容,這個也不用太擔心,因為 iOS 釋出新版本之前都會有開發者預覽版的,那個時候再測一下也不遲。對於本文的例子來說,如果將來哪個 iOS 版本移除了這個 API,那很可能是因為官方提供了完整的解決方案,到那時候自然也不需要本文介紹的方法了。
注意避免執行太晚,如果在 - (void)viewDidLoad 中註冊,可能會因為註冊太晚,引發問題。建議在 +load 方法中執行。
然後同樣會遇到 《iOS SNI 場景下的防 DNS 汙染方案調研》 裡提到的各種 NSURLProtocol 相關的問題,可以參照裡面的方法解決。
使用 NSURLProtocol 攔截 NSURLSession 請求丟失 body
方案如下:
- 換用 NSURLConnection
- 將 body 放進 Header 中
- 使用 HTTPBodyStream 獲取 body,並賦值到 body 中
//處理POST請求相關POST 用HTTPBodyStream來處理BODY體
- (void)handlePostRequestBody {
if ([self.HTTPMethod isEqualToString:@"POST"]) {
if (!self.HTTPBody) {
uint8_t d[1024] = {0};
NSInputStream *stream = self.HTTPBodyStream;
NSMutableData *data = [[NSMutableData alloc] init];
[stream open];
while ([stream hasBytesAvailable]) {
NSInteger len = [stream read:d maxLength:1024];
if (len > 0 && stream.streamError == nil) {
[data appendBytes:(void *)d length:len];
}
}
self.HTTPBody = [data copy];
[stream close];
}
}
}
使用 -[WKWebView loadRequest] 同樣會遇到該問題,按照同樣的方法修改。
302重定向問題
上面提到的 Cookie 方案無法解決302請求的 Cookie 問題,比如,第一個請求是 http://www.a.com ,我們通過在 request header 裡帶上 Cookie 解決該請求的 Cookie 問題,接著頁面302跳轉到 http://www.b.com ,這個時候 http://www.b.com 這個請求就可能因為沒有攜帶 cookie 而無法訪問。當然,由於每一次頁面跳轉前都會呼叫回撥函式:
- (void)webView:(WKWebView *)webView decidePolicyForNavigationAction:(WKNavigationAction *)navigationAction decisionHandler:(void (^)(WKNavigationActionPolicy))decisionHandler;可以在該回撥函式裡攔截302請求,copy request,在 request header 中帶上 cookie 並重新 loadRequest。不過這種方法依然解決不了頁面 iframe 跨域請求的 Cookie 問題,畢竟-[WKWebView loadRequest:]只適合載入 mainFrame 請求。
Cookie相關問題
單獨成篇: 《防 DNS 汙染方案調研—iOS HTTPS(含SNI) 業務場景(四)– Cookie 場景》
參考連結
相關的庫:
相關的文章:
可以參考的Demo:
走過的彎路
誤以為 iOS11 新 API 可以原生攔截 WKWebView 的 HTTP/HTTPS 網路請求
參考:Deal With WKWebView DNS pollution problem in iOS11
相關文章
- iOS防DNS汙染方案調研—HTTPS(非SNI)業務場景iOSDNSHTTP
- iOS防DNS汙染方案調研—302等URL重定向業務場景iOSDNS
- DNS劫持 DNS汙染 介紹、dns 劫持 汙染DNS
- DNS劫持和DNS汙染DNS
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- 調研------典型使用者及場景
- 如何防止DNS汙染?DNS
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- iOS自動化測試調研方案iOS
- 基於工控場景的DNS隧道檢測方案DNS
- iOS Out-Of-Memory 原理闡述及方案調研iOS
- 網站安全:dns汙染與dns劫持網站DNS
- 11、DNS隧道技術調研DNS
- 業務流程場景
- dns汙染是誰幹的,什麼是dns汙染,它和DNS劫持有什麼區別DNS
- 大話業務場景與解決方案-做任務
- 怎麼判斷dns汙染,怎麼判斷dns汙染,具體判斷方法DNS
- 【技術向】基於工控場景的DNS隧道攻擊方案DNS
- 元件化方案調研元件化
- 域名被牆、dns劫持汙染、都有什麼方法、防止域名被牆dns劫持汙染方法DNS
- 使用 CoreDNS 來應對 DNS 汙染DNS
- 資料庫技術方案與業務場景的深入融合資料庫
- 業務系統表格調研指令碼指令碼
- 高併發業務場景下的秒殺解決方案 (初探)
- 業務建模:CQRS應用場景
- rsync+inotify實現實時同步(小業務場景解決方案)
- 如何根據不同業務場景調節 HPA 擴縮容靈敏度
- iOS多執行緒調研iOS執行緒
- 所謂DNS汙染和劫持是什麼?DNS
- 基於業務場景下的圖片/檔案上傳方案總結
- 高CPU業務場景下的任務分發方案Gearman搭建一覽
- 前端圖片合併方案調研前端
- 求助,jmeter 壓測 ,業務場景測試JMeter
- 什麼業務場景適合使用Redis?Redis
- 不同業務場景使用不同的map
- 業務場景---Token無感重新整理
- 智慧安防的主要應用場景和資料採集標註解決方案 | 景聯文科技
- Jar包衝突解決方案調研JAR