iOS9, Xcode7 betaに更新していざアプリの実行/テストをしようとしたら Error Domain=NSURLErrorDomain Code=-999 “The operation couldn’t be completed. (NSURLErrorDomain error -999.)” とか言われてHTTPでの通信が強制的にHTTPSになるのを防ぐ方法です。ATSを無効にする方法だけでなく、影響範囲だとか、White List作って対応する方法等を追記しました。
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。 この記事は上記MozillaWiki
想定しているReferer(参照元。直前のページ)以外からのアクセスの場合、アクセスを禁止したい場合があります。例えば、お気に入りや履歴からのアクセスを防止したい場合などです。そのような場合に利用可能なオプションです。なお、Refererが何かが分からない方は、申し訳ありませんが、このオプションのご利用はお控えください。 ただし、特に重要な注意点が二つ、あります。 1.Refererは偽装可能です。 上級者はRefererを偽装する方法を知っています。Refererが正しいからといって、必ずしも、正当なアクセスかどうかは分かりません。 2.特定の製品を使っている場合などに、正当なアクセスなのに、Refererが空になる場合があります。 古いバージョンのNorton Internet Securityなどのセキュリティ製品を利用している場合に、Refererが遮断される場合があります。そのた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く