 |
| photo credit: 404 via photopin (license) |
ことの発端は「いままで表示されたイントラ内のページが、急に表示されなくなった」というもの。ワタシの事案ではなかったが、やり取りは見ていた。
結局、巻き込まれて解決に手を貸すハメに。
もともとiOSはサポート対象外にしているのだが、「以前はできた」と言われてしまえばしょうがない。
表示条件として
- 決まった送信元からのみ許可
- ブラウザからのみをアクセス許可なのでhttp://のパスを表示の基準にしている
まあ他にもいろいろ条件があるんだけど、ごちゃごちゃいじっている時にhttpの条件外したら表示できたので、もしやと思って判定条件をhttpsにしたら、ちゃんと表示できた。
あん?常時SSLかなにかの関連か?
とりあえずユーザーには事情を説明してナットクしてもらったのだが、あとでよくよく調べてみたら、こんなもんが引っかかってきた。
[iOS 9] iOS 9 で追加された App Transport Security の概要 | Developers.IO
App Transport Security (以降、ATS と呼びます) は iOS 9.0 または OS X 10.11 以上で有効な機能であり、アプリとウェブサービスとの間のセキュアな接続のために利用できます。ATS が有効の場合、HTTP での通信はできません。また、Apple が推奨する必要条件を満たさない接続は強制的に接続失敗扱いになります。
(´;ω;`)ブワッ
だってこれクライアント側では無効にできないじゃん??
とりあえず、配信サーバ側をhttpsのみにしたのは正しかったわけね。
では、また。
【参考】
【iOS9】HTTP→HTTPSだと!App Transport Security(ATS)について | MUSHIKAGO APPS MEMO
0 コメント :
コメントを投稿