#objective-c #cocoa-touch #ipad
#objective-c #cocoa-touch #iPad
Вопрос:
У меня проблема, когда я отображаю некоторый HTML-код в веб-представлении (локально сохраненном), и он извлекает изображения с защищенного сервера. Обычно, чтобы просмотреть это изображение самостоятельно в браузере на рабочем столе или даже встроенном браузере Safari, мне предлагается ввести мое имя пользователя / пароль.
Допустим, у меня есть следующий HTML:
<img src="http://mysecureserver.example.com/image.png">
Если я перейду к http://mysecureserver.example.com/image.png
в браузере, мне будет предложено ввести мое имя пользователя / пароль.
Однако, когда я отображаю полный HTML-код в UIWebView
, остальная часть HTML отображается правильно, но это изображение не отображается, и никаких ошибок не выдается.
Поэтому я просто хотел бы знать, могу ли я передать свое имя пользователя / пароль в Web View, чтобы контейнер прошел проверку подлинности и, теоретически, теперь мог просматривать изображение.
Есть идеи??
Заранее благодарю вас!!!
также, пожалуйста, обратите внимание, что:
iPad уже настроен на подключение к VPN. Даже с iPad, настроенным на VPN, изображение не отображается.
Ответ №1:
Вы пробовали это: http://www.cs.rutgers.edu /~watrous/user-pass-url.html ?
Комментарии:
1. Это сработало, спасибо !! .. мы исследуем, насколько безопасна эта идея, поскольку мы обеспокоены тем, что в строке запроса передается обычный текстовый пароль.
2. возможно, вы могли бы закодировать urlencode для тривиальной обфускации (я не тестировал это), но если компрометация пароля является серьезной проблемой, я не знаю способа защитить его от решительного хакера. даже если вы выполняете аутентификацию скрытым образом из своего приложения, пароль должен храниться в вашем приложении таким образом, чтобы вы могли его расшифровать; и чтобы его мог найти и прочитать любой, у кого есть приложение.
3. Чтобы проинформировать вас о том, что происходит, я напрямую связался с Apple, и в ответ мне прислали отчет об ошибке… Они предложили именно то, что вы предлагали в своем первоначальном сообщении, в качестве быстрого решения, но мы все еще очень обеспокоены отправкой через UN / PW с запутыванием и / или обычным текстом. Будет обновлять вас по мере продвижения. Еще раз спасибо!