背景
笔者在《WKWebView》一文中提到过,WKWebView 在独立于 app 进程之外的进程中执行网络请求,请求数据不经过主进程,因此,在 WKWebView 上直接使用 NSURLProtocol 无法拦截请求。所以如果需要使用到拦截请求,有种可行地方案是使用苹果开源的 Webkit2 源码暴露的私有API(详见原文第3小节:NSURLProtocol问题)。
但使用私有API,必然带来以下几个问题:
- 审核风险
- 拦截http/https时,post请求body丢失
- 如使用ajax hook方式,可能存在 post header字符长度限制 、Put类型请求异常 等
由此看来,在 iOS11 WKURLSchemeHandler [探究] 到来之前,私有API并不那么完美。
所幸通过寻找发现,iOS系统上具备搭建服务器能力,理论上对实现 WKWebView 离线资源加载 存在可能性。
分析
基于iOS的local web server,目前大致有以下几种较为完善的框架:
- CocoaHttpServer (支持iOS、macOS及多种网络场景)
- GCDWebServer (基于iOS,不支持 https 及 webSocket)
- Telegraph (Swift实现,功能较上面两类更完善)
因为目前大部分APP已经支持ATS,且国内大部分项目代码仍采用OC实现,故本文将以 CocoaHttpSever 为基础进行实验。
Telegraph 是为补充 CocoaHttpSever 及 GCDWebServer 不足而诞生,对于纯Swift项目,推荐使用 Telegraph 。
初出茅驴
在 project工程文件 中引入 CocoaHttpServer 之后,
首先实现一个服务管理。
@interface LocalWebServerManager ()
{
HTTPServer *_httpServer;
}
@end
@implementation LocalWebServerManager
+ (instancetype)sharedInstance {
static LocalWebServerManager *_sharedInstance = nil;
static dispatch_once_t onceToken;
dispatch_once(&onceToken, ^{
_sharedInstance = [[LocalWebServerManager alloc] init];
});
return _sharedInstance;
}
- (void)start {
_port = 60000;
if (!_httpServer) {
_httpServer = [[HTTPServer alloc] init];
[_httpServer setType:@"_http._tcp."];
[_httpServer setPort:_port];
NSString * webLocalPath = [[[NSBundle mainBundle] resourcePath] stringByAppendingPathComponent:@"Resource"];
[_httpServer setDocumentRoot:webLocalPath];
NSLog(@"Setting document root: %@", webLocalPath);
}
if (_httpServer && ![_httpServer isRunning]) {
NSError *error;
if([_httpServer start:&error]) {
NSLog(@"start server success in port %d %@", [_httpServer listeningPort], [_httpServer publishedName]);
} else {
NSLog(@"启动失败");
}
}
}
- (void)stop {
if (_httpServer && [_httpServer isRunning]) {
[_httpServer stop];
}
}
@end然后选择其启动时机,一般选择在
AppDelegate
中或WKWebView
请求之前。- (void)viewDidLoad {
[super viewDidLoad];
//Setup WKWebView
WKWebViewConfiguration *configuration = [[WKWebViewConfiguration alloc] init];
WKUserContentController *controller = [[WKUserContentController alloc] init];
configuration.userContentController = controller;
configuration.processPool = [[WKProcessPool alloc] init];
_wkWebView = [[WKWebView alloc] initWithFrame:self.view.bounds
configuration:configuration];
_wkWebView.navigationDelegate = self;
_wkWebView.UIDelegate = self;
[self.view addSubview:_wkWebView];
//Start local web server
[[LocalWebServerManager sharedInstance] start];
//Local request which use local resource
[self loadLocalRequest];
//Remote request which use local resource
// [self loadRemoteRequest];
}在 project工程 中引入相对资源目录(蓝色文件夹),在该目录中实现一个
index.html
和hi.js
资源文件
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Hello</title>
<script type="text/javascript" src="http://localhost:60000/hi.js"></script>
</head>
<body bgcolor="#4F8FFF">
<center>
<h1><br><br><br><br><br><br>恭喜你 服务器运行成功!</h1>
<h5><br>点击下面按钮试一下</h5>
<input type='button' value='调用本地js资源中的方法' onclick='invokeAlert()'/>
</center>
</body>
</html>function invokeAlert() {
alert('Perfect!')
}通过WKWebView访问
http://localhost:60000/index.html
即可。
通过以上4步,即可开启iOS本地http服务,通过WKWebView访问本地的html资源。
不过本文目的是 “基于LocalWebServer实现WKWebView离线资源加载”,所谓离线资源加载,指的是:页面资源在远端服务器,而页面中的部分资源在iOS本地沙盒中。
放在上面的例子上,也就是 index.html
应该在远程的 nginx 或 apache 等服务上运行,而 hi.js
应该存放在APP的资源目录之中。
此举是否可行呢?我们试试看。
将 index.html
改名为 demo.html
配置在 http://smallfan.net 中,直接进行访问
- (void)loadRemoteRequest { |
实验结果:可行。
也就是说,通过以下该方式实现:HTML页面内资源允许请求本地服务器。
<script type="text/javascript" src="http://localhost:60000/hi.js"></script> |
支持https
正如前面所提:支持ATS已经成为一个正确而有效的选择。
在
Safari
及Apple WebKit
中:在https页面内,不允许http请求存在,否则一概会被block。
因此如果已经支持了https,那么页面中的 http://localhost:60000/hi.js
也必须 支持https才行。问题是,页面https我们可以采用CA颁发的合法证书进行双向或单向认证,而localhost并不是一个合法的host,也就是说我们需要为它实现一个自签名证书。
1. 实现local server自签名证书
因为iOS开发使用MacOS,以下行为默认系统已经安装OpenSSL。
首先到 OpenSSL官网 下载最新版本,解压后在app
目录中找到CA.sh
,拷贝到根目录,然后运行
% sh ~/CA.sh -newca |
运行完后会生成一个demoCA的目录,里面存放了CA的证书和私钥,同时记住自己设置的授权密码。
创建一个目录
% mkdir server |
然后创建一个私钥
% openssl genrsa -out server/server-key.pem 2048 |
创建证书请求
% openssl req -new -out server/server-req.csr -key server/server-key.pem |
此时终端会要求你填写地区、姓名等信息,Common Name 这一项必须填 localhost 或者 127.0.0.1 ,如果填写127.0.0.1,那么页面中请求只能使用https://127.0.0.1:60000
而不能使用 https://localhost:60000
,反之相同。
自签署证书
% openssl x509 -req -in server/server-req.csr -out server/server-cert.pem -signkey server/server-key.pem -CA demoCA/cacert.pem -CAkey demoCA/private/cakey.pem -CAcreateserial -days 3650 |
将证书导出成浏览器支持的.p12格式,记得导出密码(本文为: b123456)
% openssl pkcs12 -export -clcerts -in server/server-cert.pem -inkey server/server-key.pem -out server/server.p12 |
自此,自签名证书生成完成。
2. 配置自签名证书
将p12文件导入 project工程 中的资源目录中,
同时新建一个 MyHttpConnection
继承于 HttpConnection
,重载 - (BOOL)isSecureServer
方法及 sslIdentityAndCertificates
方法。
|
将 HTTPConnetion.m
的 startConnection
方法中
[settings setObject:(NSString *)kCFStreamSocketSecurityLevelNegotiatedSSL forKey:(NSString *)kCFStreamSSLLevel]; |
替换为
[settings setObject:@"2" forKey:GCDAsyncSocketSSLProtocolVersionMin]; |
同时在启动 HTTPServer(调用 startServer )之前,使用 setConnectionClass
方法将 HTTPConnecdtion
替换为 MyHTTPConnection
[_httpServer setConnectionClass:[MyHTTPConnection class]]; |
自此,https服务配置完成。
3. WKWebView证书配置
对于自签名证书,WKWebView需要在WKNavagationDelegate方法中允许使用:
- (void)webView:(WKWebView *)webView |
4. ATS设置
在 Info.plist
中,找到 App Transport Security Settings
项,在其中增加一项 Allow Arbitrary Loads in Web Content
设为 YES
<key>NSAppTransportSecurity</key> |
通过以上配置,即可实现 https 请求本地资源
<script type="text/javascript" src="https://localhost:60000/hi.js"></script> |
- (void)loadRemoteRequest { |
小结
实际上这种方式实现 WKWebView 离线加载,属于奇技淫巧。因为 Apple 封闭的生态,很多时候想优化一些既有的东西举步维艰,只能不断探索。
从这个角度来看,还是 Python 好玩点,23333 …
关于 local web server 中有些问题,笔者并未来得及作更深入研究,以下列举一些可能性问题,欢迎大家一起探讨:
- 资源访问权限安全问题
- APP前后台切换时,服务重启性能耗时问题
- 服务运行时,电量及CPU占有率问题
- 多线程及磁盘IO问题
最后,丢个Demo出来,Biu…
Demo地址:LocalWebServer