<h1 id="%E6%A6%82%E8%A6%81">
<a class="header-anchor-link" href="#%E6%A6%82%E8%A6%81" aria-hidden="true"></a> 概要</h1>
<ul>
<li>Xcode15.3でビルドしたUnityアプリをiOS17で実行した際に%が二重にURLエンコードされる問題があった</li>
<li>サーバ（Rails）側で回避策を講じた</li>
</ul>
<h1 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h1>
<ul>
<li>Unity2021.3.29f1</li>
<li>Xcode15.3</li>
</ul>
<h1 id="%E7%99%BA%E7%94%9F%E3%81%97%E3%81%9F%E7%8F%BE%E8%B1%A1">
<a class="header-anchor-link" href="#%E7%99%BA%E7%94%9F%E3%81%97%E3%81%9F%E7%8F%BE%E8%B1%A1" aria-hidden="true"></a> 発生した現象</h1>
運用中のUnityアプリで、Xcodeを15.3にバージョンアップしたビルドで動作確認をしていたところ、iOS17のみサーバ（Rails）の特定APIアクセス時にサーバ側アプリケーションエラーが発生するようになりました。 
iOS16以下、Androidでは従来通り問題なし。
<h1 id="%E8%AA%BF%E6%9F%BB%E7%B5%8C%E7%B7%AF">
<a class="header-anchor-link" href="#%E8%AA%BF%E6%9F%BB%E7%B5%8C%E7%B7%AF" aria-hidden="true"></a> 調査経緯</h1>
サーバ側の行動ログから、当該リクエストのURLのクエリを確認すると、差異がありました。
<div class="code-block-container"><pre class="language-rb"><code class="language-rb"># これまでの問題ないパターン
...&amp;trade_tabs=[2,%204]

# 当該OS当該verのパターン
...&amp;trade_tabs=%5B2,%25204%5D
</code></pre></div>どうも従来はエンコード1回だったのが、問題のケースでは<code>[2, 4] → [2,%204] → %5B2,%25204%5D</code>と2回エンコードが行われているっぽい
というところで<code>ios 17 percent encoding unity</code>で検索してみたところ、ヒット
<ul>
<li><a href="https://forum.unity.com/threads/nsurl-percentage-is-double-encoded-in-ios-17.1559780/" target="_blank" rel="nofollow noopener noreferrer">Bug - NSURL percentage is double-encoded in iOS 17 - Unity Forum</a></li>
<li><a href="https://forums.developer.apple.com/forums/thread/738432" target="_blank" rel="nofollow noopener noreferrer">URL Encoding doesn't work with iOS 17 which is working with iOS 16 | Apple Developer Forums</a></li>
<li><a href="https://developer.apple.com/documentation/foundation/nsurl/1572047-urlwithstring#discussion" target="_blank" rel="nofollow noopener noreferrer">URLWithString: | Apple Developer Documentation</a></li>
</ul>
<blockquote>
For apps linked on or after iOS 17 and aligned OS versions, NSURL parsing has updated from the obsolete RFC 1738/1808 parsing to the same RFC 3986 parsing as NSURLComponents. This unifies the parsing behaviors of the NSURL and NSURLComponents APIs. Now, NSURL automatically percent- and IDNA-encodes invalid characters to help create a valid URL.
</blockquote>
サーバ側、Railsがparamsに収める時点で1回URLのデコードが入っていますが、
<div class="code-block-container"><pre class="language-rb"><code class="language-rb"># これまでの問題ないパターン
{ ..., trade_tabs: "[2, 4]" }

# 当該OS当該verのパターン
{ ..., trade_tabs: "[2,%204]" }

# （本当は生Hashじゃないんですけど概念的な記述と思ってください）
</code></pre></div>という文字列になっていて、その後Arrayに変換（<code>JSON.parse</code>）する時に失敗して、アプリケーションエラーを返されていた、というのが今回の不具合となります。
なお、リクエストに空白が入っていなければエラーが起こらず、配列要素数1で同APIをリクエストしている場面では、<code>, </code>が入らないので、当該OS当該verでも問題なくアクセスできていました。 
また、問題があったのはGETリクエストでURLに付加されたパラメータのみで、POSTリクエストのbodyについては問題ありませんでした。
<h1 id="%E5%9B%9E%E9%81%BF%E7%AD%96">
<a class="header-anchor-link" href="#%E5%9B%9E%E9%81%BF%E7%AD%96" aria-hidden="true"></a> 回避策</h1>
クライアント側はUnityの対応＆バージョンアップを待つとして、サーバ側で回避策を講じます。
GETで受け取ったparamsのvalueに<code>%xx</code>が含まれていたら、もう一度デコードが必要とみなして<a href="https://docs.ruby-lang.org/ja/latest/method/URI/s/decode_www_form_component.html" target="_blank" rel="nofollow noopener noreferrer">URI.decode_www_form_component</a>を噛ませるようにしました。 
今回は問題が発生した<code>%20</code>決め打ちとしました。
<div class="code-block-container"><pre class="language-rb"><code class="language-rb"> def patched_uri_decode(str)
 if request.get? &amp;&amp; str&amp;.include?("%20")
 URI.decode_www_form_component(str)
 else
 str
 end
 end
</code></pre></div>

Xcode15.3でビルドしたUnityアプリをiOS17で実行した際に%が二重にURLエンコードされる件とサーバ側回避策

Discussion