Skip to main content

App Transport Security on iOS 9 and XCode 7 và cách tắt chức năng đó trên iOS 9.

Trên iOS 9, Apple giới thiệu 1 công nghệ mới để ngăn chặn ứng dụng sử dụng connection theo dạng HTTP để đảm bảo tính bảo mật cho ứng dụng trên iOS đó là App Transport Security (ATS). Mặc định những connection được viết dùng NSURLConnection, NSURLSession hay dùng những thư viện như (AFNetworking,...).
Khi chạy trên iOS 9 đề xảy ra những lỗi như sau:
Error Domain=NSURLErrorDomain Code=-1004 "Could not connect to the server." UserInfo=0x12ed5bad0 {NSUnderlyingError=0x12ee495b0 "The operation couldn’t be completed. (kCFErrorDomainCFNetwork error -1004.)"
hoặc: 
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
hoặc: 
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.

Nếu bạn muốn chạy ứng dụng của bạn mà không cần phải sửa code nhiều trên server hay client thì chỉ cần thêm đoạn config sau trong file config Info.plish của ứng dụng

Hình như sau:
Cách này là cách dùng tạm để ứng dụng của bạn có thể vẫn chạy được. Nếu bạn muốn tránh trường hợp phải sửa nhiều thì nên sửa luôn server làm sao mặc định những connection của bạn trên iOS có thể giao tiếp được với server thông qua HTTPS để nếu Apple có lên iOS mới và tắt luôn chức năng này bạn cũng không cần phải sửa thêm nhiều và cũng nâng cao tính bảo mật của hệ thống của bạn.

Apple làm cái này tương tự như vụ giới thiệu HTML5, và muốn xoá bỏ Flash. Apple đã không hỗ trợ Flash trên iOS. Thế độc quyền có khác ^^.

Tài liệu tham khảo:

- https://developer.apple.com/library/prerelease/ios/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html
- https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/
- http://iosdevtips.co/post/121756573323/ios-9-xcode-7-http-connect-server-error
Labels:

Comments

Post a Comment

Popular posts from this blog

So sánh những framework hỗ trợ viết ứng dụng trên SmartPhone

Khi lập trình trên SmartPhone bạn không nhất thiết phải học những ngôn ngữ đặc thù trên từng loại hệ điều hành thì mới có thể lập trình được. Ví dụ như muốn lập trình trên iOS thì phải học ngôn ngữ Objective-C hay Swift, muốn lập trình được trên Android thì học ngôn ngữ Java, muốn lập trình trên WinPhone thì học ngôn ngữ C#. Hiện nay có rất nhiều những framework giúp đỡ cho các bạn rất nhiều khi các bạn muốn viết trên nhiều nền tảng smartphone bằng ngôn ngữ mà bạn yêu thích. Theo mình thấy thì hiện nay có 3 loại như: Native App, Hybrid Mobile App, Native Cross-Platform App. 1. Native App: là những ứng dụng sử dụng những framework và ngôn ngữ lập trình của hệ thống cung cấp sẵn. Ví dụ như bạn muốn lập trình iOS thì phải cài XCode, học ngôn ngữ Objective-C hay Swift, lập trình Android thì cài Android Studio và học ngôn ngữ Java. - Ưu điểm: Hiệu năng thực thi ứng dụng trên nền tảng nhanh và hiệu quả. Không bị phụ thuộc vào bên thứ 3. Khi phát hành ứng dụng trên những Mobile Store cũng dễ...
Post a Comment
Read more

Hướng dẫn dùng Serverless sử dụng Lambda AWS

1. Lambda function là gì? AWS Lambda cho phép bạn chạy mã mà không cần cung cấp hay quản lý máy chủ. Bạn chỉ phải trả tiền cho thời gian xử lý thông tin đã sử dụng. Với Lambda, bạn có thể chạy mã cho gần như toàn bộ các loại ứng dụng hay dịch vụ backend – tất cả đều không cần quản trị. Chỉ cần tải đoạn mã của bạn lên và Lambda sẽ lo hết những gì cần làm để chạy và mở rộng mã của bạn với mức độ có sẵn cao. Bạn có thể thiết lập mã của bạn tự động kích hoạt từ các dịch vụ AWS khác, hoặc gọi trực tiếp từ bất cứ ứng dụng web hay di động nào. Chi phí chạy trên lambda function rẻ so với chi phí bạn mua 1 con server, duy trì và quản trị nó ( ví dụ như bạn phải xử lý bất đồng bộ những request, khi lượng user bạn tăng đột biến bạn phải có cơ chế auto scale, chứ không thì server bị sẽ bị treo, khi server bị treo bạn phải tự động khởi động lại sẽ mất thời gian,... ).
Post a Comment
Read more

(Kinh nghiệm) Về static library và static framework trên iOS

Trước XCode 6 ra đời thì đa số mọi người muốn viết những code chung trong static library để có thể dùng cho nhiều project. Có những người tạo project là static library nhưng khi build thì tạo folder có đuôi là .framework để add những file header và static library vào. Nhưng thực chất nó cũng chỉ là static library. Vì khi bạn muốn tích hợp những static library khác vào project static library mà bạn đang làm thì sẽ gặp nhiều vấn đề xảy ra. Vì thế khi bạn làm project framework mà có tích hợp những static library khác vào thì nên khởi tạo project theo dạng framework (Cocoa Touch Framework) như sau: Bạn có thể xem hướng dẫn từng bước tạo framework và tích hợp framework đó vào project tại đây . PS: Nếu bạn không muốn viết kiểu này thì chỉ có thể tích hợp nhiều static library trong application project. Hoặc có thể viết static library tích hợp vào cocoapods để tích hợp và update cho thuận tiện, có thể tham khảo cách làm tại đây .
Post a Comment
Read more