はじめに

NativeScript(NatvieScript-vue) で、非 SSL サイトへのリクエストを許可する方法。

TL;DR

Android: AndroidManifest.xml に usesCleartextTraffic の設定追加
iOS: Info.plist に NSAllowsArbitraryLoads の設定追加
よりセキュアな方法もあるので、各自の状況や環境に合わせて要設定

この記事が参考になった方
ここかここからチャージや購入してくれると嬉しいです(ブログ主へのプレゼントではなく、ご自身へのチャージ)
欲しいもの / Wish list

$ sw_vers
ProductName:	Mac OS X
ProductVersion:	10.15.4
BuildVersion:	19E287

$ node -v
v12.7.0

$ npm -v
6.10.3

$ tns --version
6.4.0

$ grep -C1 version package.json
"tns-android": {
  "version": "6.0.0"
},
"tns-ios": {
  "version": "6.4.2"
}

$ tns plugin
Dependencies:
┌──────────────────────────────┬─────────┐
│ Plugin                       │ Version │
│ @nativescript/theme          │ ^2.2.1  │
│ @vue/devtools                │ ^5.0.6  │
│ axios                        │ ^0.19.2 │
│ nativescript-background-http │ ^4.2.1  │
│ nativescript-socketio        │ ^3.2.1  │
│ nativescript-toasty          │ ^1.3.0  │
│ nativescript-vue             │ ^2.4.0  │
│ nativescript-vue-devtools    │ ^1.2.0  │
│ tns-core-modules             │ ^6.0.0  │
└──────────────────────────────┴─────────┘
Dev Dependencies:
┌────────────────────────────────────┬─────────┐
│ Plugin                             │ Version │
│ @babel/core                        │ ^7.0.0  │
│ @babel/preset-env                  │ ^7.0.0  │
│ babel-loader                       │ ^8.0.2  │
│ nativescript-dev-webpack           │ ^1.0.0  │
│ nativescript-vue-template-compiler │ ^2.0.0  │
│ nativescript-worker-loader         │ ~0.9.0  │
│ node-sass                          │ ^4.9.2  │
│ vue-loader                         │ ^15.4.0 │
└────────────────────────────────────┴─────────┘

詳細

問題点

axios を使って、非 SSL の API Endpoint(ex: http://path/to/api)へのリクエストを行ったところ、以下のように Request failed with status code null となった。

Chrome の Console

{
  "error": {
    "message": "Request failed with status code null",
    "name": "Error",
    "stack": "Error: Request failed with status code null\n    at createError (file:///data/data/com.jet.truckshop/files/app/vendor.js:54992:15)\n    at settle (file:///data/data/com.jet.truckshop/files/app/vendor.js:55197:12)\n    at XMLHttpRequest.handleLoad [as onreadystatechange] (file:///data/data/com.jet.truckshop/files/app/vendor.js:54499:7)\n    at XMLHttpRequest.emitEvent (file:///data/data/com.jet.truckshop/files/app/vendor.js:47927:30)\n    at XMLHttpRequest._setRequestError (file:///data/data/com.jet.truckshop/files/app/vendor.js:47951:10)\n    at file:///data/data/com.jet.truckshop/files/app/vendor.js:48048:13",
    "config": {
      "url": "http://path/to/api/login",
      "method": "post",
      "data": "{\"user_id\":\"dummy\"}",
      "headers": {
        "Accept": "application/json, text/plain, */*",
        "Content-Type": "application/json;charset=utf-8"
      },
      "transformRequest": [
        null
      ],
      "transformResponse": [
        null
      ],
      "timeout": 0,
      "xsrfCookieName": "XSRF-TOKEN",
      "xsrfHeaderName": "X-XSRF-TOKEN",
      "maxContentLength": -1
    }
  },
  "request": {
    "UNSENT": 0,
    "OPENED": 1,
    "HEADERS_RECEIVED": 2,
    "LOADING": 3,
    "DONE": 4,
    "_responseType": "",
    "_listeners": {},
    "_readyState": 4,
    "_options": {
      "url": "http://path/to/api/login",
      "method": "POST",
      "headers": {
        "Accept": "application/json, text/plain, */*",
        "Content-Type": "application/json;charset=utf-8"
      },
      "content": "{\"user_id\":\"dummy\"}"
    },
    "timeout": 0,
    "_errorFlag": true,
    "_response": {},
    "_responseTextReader": null,
    "_headers": null,
    "_status": null,
    "_sendFlag": false
  },
  "response": {
    "data": "",
    "status": null,
    "statusText": "",
    "headers": {},
    "config": "[Circular]",
    "request": "[Circular]"
  },
  "config": "[Circular]",
  "message": "Request failed with status code null"
}

Chrome の Network タブ

なお、Android エミュレータ上では問題なく動作したため、実機を使うフェーズになって初めて気付いた。

Android エミュレータ: OK
Android 実機: NG
iOS エミュレータ: NG
iOS 実機: NG

解決方法

javascript - How to call axios/api call in Nativescript application - Stack Overflow に書かれている通りに対応すれば良い。

Android は app/App_Resources/Android/src/main/AndroidManifest.xml を編集。

   ...
   <application
     android:name="com.tns.NativeScriptApplication"
     android:allowBackup="true"
     android:icon="@drawable/icon"
     android:label="@string/app_name"
+    android:usesCleartextTraffic="true"
     android:theme="@style/AppTheme">
   ...

iOS は app/App_Resources/iOS/Info.plist を編集。

    ...
    <key>LSRequiresIPhoneOS</key>
    <true/>
+   <key>NSAppTransportSecurity</key>
+   <dict>
+     <key>NSAllowsArbitraryLoads</key>
+     <true/>
+   </dict>
    <key>UILaunchStoryboardName</key>
    <string>LaunchScreen</string>
    ...

これらを編集後にビルドしたファイルで http へのリクエストが成功するのを確認できた。

簡単な解説

これらは NativeScript の問題ではなく、単に Android/iOS アプリ開発時の設定に起因する問題(というか事象)になる。
(ネイティブアプリ開発経験がある人からすれば当然の話になると思うが)

Android

以下が参考になる。

Android PでtargetSdkVersionを28に指定した場合にHTTP通信が失敗する - Qiita

上記参考ページにも書かれている通り、今回の usesCleartextTraffic で対応する方法以外にも network_security_config.xml で詳細に設定する方法があるらしい。

ただし、 network_security_config.xml は NativeScript がデフォルトで用意してくれないので、自前で作成する必要がある(はず)。

iOS

以下が参考になる。

今回は手っ取り早く NSAllowsArbitraryLoads で全許容しているが、実際には NSExceptionDomains と NSTemporaryExceptionAllowsInsecureHTTPLoads とで設定する方法を用いた方がよりセキュア。

まとめ

Android: AndroidManifest.xml に usesCleartextTraffic の設定追加
iOS: Info.plist に NSAllowsArbitraryLoads の設定追加
よりセキュアな方法もあるので、各自の状況や環境に合わせて要設定

NativeScript で非 SSL サイトへのリクエストを許可

はじめに

TL;DR

目次

環境・条件

詳細

問題点

解決方法

簡単な解説

Android

iOS

まとめ

参考文献

関連記事

r17n

NativeScript で非 SSL サイトへのリクエストを許可

はじめに

TL;DR

目次

環境・条件

詳細

問題点

解決方法

簡単な解説

Android

iOS

まとめ

参考文献

関連記事

r17n

Hexo でブログを作成して Netlify で公開するまで

はじめに

TL;DR

目的・やったこと

Python で MySQL の操作が可能な ORM peewee

はじめに

Git で#から始まるコミットメッセージを登録

はじめに

TL;DR

目的・やったこと

Python requests で画像をダウンロードして保存する方法

はじめに

TL;DR

目的・やったこと

Rails で既存の DB を利用するアプリケーションの作成方法(DB 参照のみ)

はじめに

TL;DR

目的・やったこと

Python boto3 で AWS S3 を操作する

はじめに

TL;DR

目的・やったこと

Python requests + boto3 で AWS S3 に画像を直接アップロード

はじめに

TL;DR

目的・やったこと

Node.js で BTC の単位変換する satoshi-bitcoin

はじめに

TL;DR

目的・やったこと

JavaScript で setTimeout や addEventListener のコールバック関数に引数を渡す方法

はじめに

TL;DR

目的・やったこと

Node.js でディレクトリごとにバージョンを変更する nodenv

はじめに

TL;DR

目的・やったこと