Monday, September 28, 2015

App Transport Security on iOS 9 and XCode 7 và cách tắt chức năng đó trên iOS 9.

Trên iOS 9, Apple giới thiệu 1 công nghệ mới để ngăn chặn ứng dụng sử dụng connection theo dạng HTTP để đảm bảo tính bảo mật cho ứng dụng trên iOS đó là App Transport Security (ATS). Mặc định những connection được viết dùng NSURLConnection, NSURLSession hay dùng những thư viện như (AFNetworking,...).
Khi chạy trên iOS 9 đề xảy ra những lỗi như sau:
Error Domain=NSURLErrorDomain Code=-1004 "Could not connect to the server." UserInfo=0x12ed5bad0 {NSUnderlyingError=0x12ee495b0 "The operation couldn’t be completed. (kCFErrorDomainCFNetwork error -1004.)"
hoặc:
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)
hoặc:
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.

Nếu bạn muốn chạy ứng dụng của bạn mà không cần phải sửa code nhiều trên server hay client thì chỉ cần thêm đoạn config sau trong file config Info.plish của ứng dụng

Hình như sau:
Cách này là cách dùng tạm để ứng dụng của bạn có thể vẫn chạy được. Nếu bạn muốn tránh trường hợp phải sửa nhiều thì nên sửa luôn server làm sao mặc định những connection của bạn trên iOS có thể giao tiếp được với server thông qua HTTPS để nếu Apple có lên iOS mới và tắt luôn chức năng này bạn cũng không cần phải sửa thêm nhiều và cũng nâng cao tính bảo mật của hệ thống của bạn.

Apple làm cái này tương tự như vụ giới thiệu HTML5, và muốn xoá bỏ Flash. Apple đã không hỗ trợ Flash trên iOS. Thế độc quyền có khác ^^.

Tài liệu tham khảo:

- https://developer.apple.com/library/prerelease/ios/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html
- https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/
- http://iosdevtips.co/post/121756573323/ios-9-xcode-7-http-connect-server-error

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.