简述
URL加载系统是让你的app通过相应的URL加载对应内容的类-classes和协议-protocols的集合。其中,核心的技术是NSURL类,NSURL类能够让你的app操纵你的URLs和它所对应的资源。为了支持URL类,Foundation框架提供了丰富的类让你去加载一个URL、上传数据、管理cookie存储、控制response缓存、处理证书存储和授权以及自定义协议扩展。
URL加载系统支持以下协议获取资源
- 文件传输协议:
ftp:// - 超文本传输协议:
http:// - 安全套接字层超文本传输协议:
https:// - 本地文本传输协议:
file:/// - Data URLs
data://
很明显,URL加载系统也可以通过使用用户的系统偏好设置支持代理服务器和SOCKS网关。
重要指出:在苹果平台上,被称作“App Transport Security (ATS)”的网络安全特性在默认情况下同样适用于app和app extensions。它通过使用行业标准协议和无已知弱点计算方式提高了隐私和数据的安全性。
提示:除了URL加载系统,OS X和iOS还提供了一些开启其他应用程序URLs的APIs,比如说Safari,这些APIs在本文档不做详述
一览表
URL加载系统包括加载URLs的类以及许多和这些类一起起作用的一些重要的辅助类,它们共同去修改系统行为。主要的辅助类分为以下五类,分别是:协议支持、授权和证书、cookie存储、配置管理以及缓存管理。
URL加载
在URL加载系统中,最常用的是从一个URL所对应的地址获取资源。你可以用NSURLSession获取内容。而所使用的方法主要依赖于你是想把数据缓存还是想把数据储到硬盘上。
以Data方式获取数据(缓存)
在较高层面(非底层)而言,下载一个URL所对应的文件内容有两种基本方式
- 1 对于简单的请求,利用
NSURLSession直接从一个NSURL请求内容,或者从本地硬盘上获取对应的NSData或者文件(file) (这里相当于请求本地数据) - 2 对于复杂的上传数据请求,例如,我们可以为
NSURLSession提供NSURLRequest对象(或者它的子类NSMutableURLRequest)
无论你选择哪种方式,你的app获取返回数据的方式只有两种:
- 1 提供一个完成处理的
block,当从服务器获取数据后,URL加载类去调用这个block - 2 提供一个自定义代理方法,当从服务器接受到元数据后,
URL加载类会周期性的调用这个代理方法。如果需要,你的app可以拼接返回的数据
相关章节:使用NSURLSession
除了数据本身外,URL加载类还为代理或者block提供了包装了元数据的请求返回值,比如MIME type和content length
以文件file的形式下载内容
在高层面上,有两个基本方法可以下载一个URL对应的内容。
- 1 对于简单的请求,用
NSURLSessionAPI直接从一个NSURL对象请求内容,或者从本地硬盘上获取对应的NSData或者文件(file) - 2 对于更加复杂的请求,如上传请求,可以为
NSURLSession提供NSURLRequest对象(或者它的子类NSMutableURLRequest)
提示:通过
NSURLSession实例对象初始化的下载不会进行缓存。如果你需要对结果进行缓存,你的app需要使用NSURLSession写数据到磁盘上。
相关章节:使用NSURLSession
辅助类(Helper Classes)
URL加载类用了两个提供元数据的辅助类,一个是用于请求自身的(NSURLRequest),一个是用于服务器相应的(NSURLResponse)
1.URL请求(URL Requests)
一个NSURLRequest对象以独立于协议的方式包装了一个URL和协议指定的所有属性(properties)。
提示:当客户端app使用
NSMutableURLRequest初始化一个连接或下载时,就会产生一个请求(request)的深拷贝。在下载对象初始化后,再改变这个request对于下载操作不会产生影响。
一些协议支持协议指定属性,例如,HTTP协议将方法添加到NSURLRequest上,返回HTTP的请求体,请求头和传输方法。它也可以添加到NSMutableURLRequest上设置那些值。关于使用URL对象的细节介绍都在本书阐述了。
2. 响应元数据(Response Metadata)
服务器的响应可视为两部分:元数据描述的内容和数据本身的内容。对于大多数协议,元数据都是由NSURLResponse类包装(或封装)的。包含MIME类型,预期的content length,text encoding以及响应的URL。指定协议的NSURLResponse的子类可以提供额外的元数据。例如 NSHTTPURLResponse可以储存web服务器返回的请求头和状态码。
重要信息:只有响应的元数据存储在
NSURLResponse对象中。各种URL加载类提供自身的响应数据给你的app,要么通过block回调,要么通过代理。一个NSCachedURLResponse实例封装了一个NSURLResponse对象、URL内容数据(URL content data)以及一些你的app提供的额外信息。更详细的,可以看下面的缓存管理
重定向和其他的请求改变(Redirection and Other Request Changes)
一些协议(例如HTTP)为服务器提供了一种告诉您的应用程序内容已转移到其他URL的方法。 URL加载类可以在发生这种情况时通知他们的代理。 如果您的应用程序提供了适当的委托方法,您的应用程序可以决定是否遵循重定向,从重定向返回响应正文,或返回错误。
相关章节:处理重定向以及其他的请求变化
认证和证书(Authentication and Credentials)
一些服务器对某些内容的获取是有限制的,它需要用户提供一些认证信息——一个客户端证书、用户的姓名、密码等等进行认证。就web服务器而言,限制内容被分成一块一块,每一块都需要单独的一套认证信息(credentials)。认证信息,尤其是证书也是用来确定是否可以信任另一方的——去评估你的app是否可以信任服务器。
URL加载系统提供了一些类,包括model credentials,保护区域(protected areas)和安全证书持久化(secure credential persistence)。您的应用可以指定这些证书(凭据)在应用启动期间持续存在,也可以永久保存在用户的钥匙串中。
提示:以持久化的方式存储认证信息,认证信息会存储在用户的钥匙链中(
keychain),并且所有的app可以共享。
NSURLCredential类封装了一个包含用户认证信息(例如,用户姓名和密码)和持久性行为的证书。NSURLProtectionSpace类表示需要特定凭据的区域,一个保护空间可以限制在一个URL上,一个保护空间包含一个web服务器上的区域或指一个代理服务器(A protection space can be limited to a single URL, encompass a realm on a web server, or refer to a proxy)。一个NSURLCredentialStorage对象管理一个会话的证书(credential)存储并且提供'NSURLCredential'对象到其提供身份验证的相应'NSURLProtectionSpace'对象的映射。只有验证挑战(authentication challenge)成功,才会存储证书。NSURLAuthenticationChallenge类封装了一个认证请求的NSURLProtocol实现所需要的信息:一个建议的凭证,涉及的保护空间,用协议确定需要验证的错误或响应以及尝试认证的次数。NSURLAuthenticationChallenge实例还指定了开启认证的的对象。初始化对象,也称为发送者,必须符合NSURLAuthenticationChallengeSender协议。NSURLProtocol的子类需要用NSURLAuthenticationChallenge实例告知URL加载系统需要身份认证。他们也为NSURLSession代理方法提供了自定义认证处理。
相关章节:身份验证挑战和
TLS链的认证(Authentication Challenges and TLS Chain Validation)
缓存管理(Cache Management)
URL加载系统提供了一个复合的磁盘和内存缓存,减少了应用程序对网络连接的依赖性,并为先前缓存的响应提供更快的往返时间。缓存基于每个应用程序存储。根据由NSURLRequest和NSURLSessionConfiguration对象指定的缓存策略,NSURLSession查询缓存。NSURLCache类提供了配置缓存大小及其在磁盘上的位置的方法。它还提供了管理包含缓存响应的NSCachedURLResponse对象的集合的方法。NSCachedURLResponse对象封装了NSURLResponse对象和URL内容数据。NSCachedURLResponse还提供了一个用户信息字典(dictionary),您的应用程序可用于缓存任何自定义数据。并非所有协议实现都支持响应缓存。 目前只有http和https请求可以缓存。NSURLSession对象可以通过实现URLSession:dataTask:willCacheResponse:completionHandler:delegate方法来控制是否缓存响应以及响应是否应仅缓存在内存中。
Cookie存储
由于HTTP协议的无状态性,客户端经常使用cookie来提供跨URL请求的数据的持久存储。URL加载系统提供了创建和管理Cookie的接口,作为HTTP请求的一部分发送cookies,并在解译Web服务器响应时接收cookie。OS X和iOS提供了NSHTTPCookieStorage类,它们又提供用于管理NSHTTPCookie对象集合的接口。 在OS X中,Cookie存储在所有应用程序之间共享; 在iOS中,Cookie只存储是每个应用程序中。
相关章节:
Cookie存储
协议支持
URL加载系统本身支持http,https,file,ftp和数据协议。 然而,URL加载系统还允许您的应用程序注册自己的类以支持其他应用层网络协议。 您还可以向URL请求和URL响应对象添加特定于协议的属性。
相关章节:Cookies 和自定义协议
如何使用文档
首先通过阅读使用NSURLSession了解URL加载系统的概述。 然后阅读URL会话的生命周期,详细了解NSURLSession如何与其代理进行交互。 有关URL加载系统的其他方面的更多信息,请参见以下章节:
- 编码URL数据解释了如何编码任意字符串,使其安全地用于URL
- 处理重定向和其他请求更改描述了您对URL请求的更改进行响应的选项。
- 身份验证挑战和TLS链验证描述了对安全服务器进行身份验证的过程。
- 理解缓存访问描述了在请求期间连接如何使用缓存。
-
Cookies和定制协议解释了可用于管理Cookie存储和支持自定义应用层协议的类。
