Skip to main content

App Transport Security on iOS 9 and XCode 7 và cách tắt chức năng đó trên iOS 9.

Trên iOS 9, Apple giới thiệu 1 công nghệ mới để ngăn chặn ứng dụng sử dụng connection theo dạng HTTP để đảm bảo tính bảo mật cho ứng dụng trên iOS đó là App Transport Security (ATS). Mặc định những connection được viết dùng NSURLConnection, NSURLSession hay dùng những thư viện như (AFNetworking,...).
Khi chạy trên iOS 9 đề xảy ra những lỗi như sau:
Error Domain=NSURLErrorDomain Code=-1004 "Could not connect to the server." UserInfo=0x12ed5bad0 {NSUnderlyingError=0x12ee495b0 "The operation couldn’t be completed. (kCFErrorDomainCFNetwork error -1004.)"
hoặc: 
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
hoặc: 
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.

Nếu bạn muốn chạy ứng dụng của bạn mà không cần phải sửa code nhiều trên server hay client thì chỉ cần thêm đoạn config sau trong file config Info.plish của ứng dụng

Hình như sau:
Cách này là cách dùng tạm để ứng dụng của bạn có thể vẫn chạy được. Nếu bạn muốn tránh trường hợp phải sửa nhiều thì nên sửa luôn server làm sao mặc định những connection của bạn trên iOS có thể giao tiếp được với server thông qua HTTPS để nếu Apple có lên iOS mới và tắt luôn chức năng này bạn cũng không cần phải sửa thêm nhiều và cũng nâng cao tính bảo mật của hệ thống của bạn.

Apple làm cái này tương tự như vụ giới thiệu HTML5, và muốn xoá bỏ Flash. Apple đã không hỗ trợ Flash trên iOS. Thế độc quyền có khác ^^.

Tài liệu tham khảo:

- https://developer.apple.com/library/prerelease/ios/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html
- https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/
- http://iosdevtips.co/post/121756573323/ios-9-xcode-7-http-connect-server-error
Labels:

Comments

Post a Comment

Popular posts from this blog

So sánh những framework hỗ trợ viết ứng dụng trên SmartPhone

Khi lập trình trên SmartPhone bạn không nhất thiết phải học những ngôn ngữ đặc thù trên từng loại hệ điều hành thì mới có thể lập trình được. Ví dụ như muốn lập trình trên iOS thì phải học ngôn ngữ Objective-C hay Swift, muốn lập trình được trên Android thì học ngôn ngữ Java, muốn lập trình trên WinPhone thì học ngôn ngữ C#. Hiện nay có rất nhiều những framework giúp đỡ cho các bạn rất nhiều khi các bạn muốn viết trên nhiều nền tảng smartphone bằng ngôn ngữ mà bạn yêu thích. Theo mình thấy thì hiện nay có 3 loại như: Native App, Hybrid Mobile App, Native Cross-Platform App. 1. Native App: là những ứng dụng sử dụng những framework và ngôn ngữ lập trình của hệ thống cung cấp sẵn. Ví dụ như bạn muốn lập trình iOS thì phải cài XCode, học ngôn ngữ Objective-C hay Swift, lập trình Android thì cài Android Studio và học ngôn ngữ Java. - Ưu điểm: Hiệu năng thực thi ứng dụng trên nền tảng nhanh và hiệu quả. Không bị phụ thuộc vào bên thứ 3. Khi phát hành ứng dụng trên những Mobile Store cũng dễ...
Post a Comment
Read more

Hướng dẫn dùng Serverless sử dụng Lambda AWS

1. Lambda function là gì? AWS Lambda cho phép bạn chạy mã mà không cần cung cấp hay quản lý máy chủ. Bạn chỉ phải trả tiền cho thời gian xử lý thông tin đã sử dụng. Với Lambda, bạn có thể chạy mã cho gần như toàn bộ các loại ứng dụng hay dịch vụ backend – tất cả đều không cần quản trị. Chỉ cần tải đoạn mã của bạn lên và Lambda sẽ lo hết những gì cần làm để chạy và mở rộng mã của bạn với mức độ có sẵn cao. Bạn có thể thiết lập mã của bạn tự động kích hoạt từ các dịch vụ AWS khác, hoặc gọi trực tiếp từ bất cứ ứng dụng web hay di động nào. Chi phí chạy trên lambda function rẻ so với chi phí bạn mua 1 con server, duy trì và quản trị nó ( ví dụ như bạn phải xử lý bất đồng bộ những request, khi lượng user bạn tăng đột biến bạn phải có cơ chế auto scale, chứ không thì server bị sẽ bị treo, khi server bị treo bạn phải tự động khởi động lại sẽ mất thời gian,... ).
Post a Comment
Read more

Hướng dẫn deploy 1 static web trên GitHub domain

Hiện tại GitHub đã hỗ trợ 1 tool gh-pages dùng để bạn publish 1 static web lên trên GitHub. Cái này rất tiện nếu bạn muốn làm những bản demo cho khách hàng xem và không muốn mua 1 con server riêng để deploy và mất phí duy trì. Bạn có thể xài account free của GitHub để làm việc này luôn. Để demo tool này cách xài như thế nào mình xin dùng 1 free template ' paper-dashboard-react ' bạn có thể dùng bất kỳ free template nào có sẵn trên mạng về xài và sửa chúng lại. Bạn mở terminal lên và di chuyển đến folder chứa file 'package.json', cài tool gh-pages theo chế độ development như sau: npm install gh-pages --save-dev Sau đó bạn mở file 'package.json' lên thêm giá trị 'homepage' và 2 đoạn script 'predeploy' và 'deploy' bằng gh-pages như hình sau: Bạn mở file public/index.html và sửa lại chỗ 'manifest': Sau khi sửa xong hết những chỗ này và giờ bạn muốn deploy thì chỉ cần chạy đoạn script sau: npm run deploy Khi bạn chạy lần đầu tiên ...
Post a Comment
Read more