タグ

androidとiosに関するkuchitamaのブックマーク (5)

  • カスタムURLスキームの乗っ取りとその対策

    カスタムURLスキームの乗っ取りとその対策 May 17, 2021 カスタムURLスキームは、モバイルアプリ内のコンテンツへ直接誘導するディープリンクに広く利用されている¹。そのような中で、2020年3月にLINEはカスタムURLスキーム line:// の使用を非推奨とした²。非推奨の理由をLINEは「乗っ取り攻撃が可能なため」と説明し、代わりにHTTP URLスキームによるリンクを推奨している。この変更に対して私は、なぜHTTP URLスキームによるリンクだと乗っ取り攻撃を防げるのか疑問を抱いた。この疑問に答えるためにLINEアプリの乗っ取りを試み、対策の有効性を確認した。 要約 HTTP URLスキームによるディープリンクは対象のアプリを一意に特定できるため、不正アプリによるリンクの乗っ取りが発生しない。カスタムURLスキームでは複数のアプリが同じスキームを宣言できるため、モバイル

    カスタムURLスキームの乗っ取りとその対策
  • React Nativeアプリをリリースし続けるために、最初に行う8つの取り組み

    This document discusses React Native and best practices for building mobile apps. It covers getting started with React Native, setting the application ID and bundle identifier, versioning, build types, integrating Fabric and Firebase, and using Fastlane for deployment. Tips are provided for configuring Android and iOS projects as well as continuous integration/delivery best practices.Read less

    React Nativeアプリをリリースし続けるために、最初に行う8つの取り組み
    kuchitama
    kuchitama 2017/10/09
    とても良いノウハウだー。特に後半重要過ぎる
  • React Nativeはアプリ開発者の夢を見るか? - アニマネ開発日誌

    ES6とReactの勉強を兼ねて、React NativeでiOSアプリとAndroidアプリを作ってみました。 アニメグッズの最安値を検索するアプリです。 アニマネ プライス - アニメグッズの最安値をチェック! Kazuhiro Minatoショッピング無料 React NativeはJavaScriptが書ければiOSアプリとAndroidアプリが作れます。 それに加えてHTML5のハイブリッドアプリとは違い、高速に動作すると謳われるプラットフォームです。 コードの共通化ができて、しかも高速というのは開発者にはとても魅力的です。 タイトルはパロディなので少々大げさな感じがしますが、実際に作って色々と分かりましたので、 React Nativeについて軽く紹介しつつ、これから導入を検討している人向けに書いてみます。 ざっくりとしたまとめ 長い記事なので、忙しい人向けのざっくりとしたまと

    React Nativeはアプリ開発者の夢を見るか? - アニマネ開発日誌
    kuchitama
    kuchitama 2016/07/25
    ShareWisはトランジションのところでアニメーションがっつりだけど、ReactNativeでここまで出来るという、参考になるはず。まぁ、ここまでやるとさすがにソースはかなり複雑化してる。
  • Cordova アプリの実態調査

    記事は、6月10日の Apache Cordova スーパー勉強会で行った LT のサポート記事です。 LT スライドはこちら。 やったこと PhoneGap 公式サイトに登録されているアプリや Google Play を調べて、実際に公開されている Cordova/PhoneGap アプリがどんな感じか見てみました。 動機 「ハイブリッドアプリは銀の弾丸ではない」と言われる。 実際やってみると、まぁまぁ大変だし、ハマりどころも多いらしい。 では、どんなアプリがハイブリッドに向いているのか? 実際に公開されているアプリを見てみたら分かるかも。 1. 対象プラットフォームをみてみる PhoneGap サイトに登録されているアプリ (http://phonegap.com/app/) には、以下のように各アプリの対象プラットフォームの情報があります。 この情報をもとに以下のようなグラフにして

  • SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)

    スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類の検証を行うことになります。 SSL/TLSライブラリがサーバの証明書の検証に成功したこと サーバの証明書に含まれるコモンネーム注1が接続しようとしたサーバと同一であること 前者については、OpenSSLの場合はSSL_CTX_set_verifyの引数にSSL_VERIFY_PEERを指定するなどして、ライブラリ側で処理を行わせることが可能です(証明書の検証に失敗した場合はSSL_connectがエラーを返します)。 一方、後者についてはSSL/TLSライブラリによって差があり、検証機能を有効にするために特別な呼出が必要だっ

  • 1