티스토리 뷰
iOS9 에서는 https 로 통신하는것이 보안 권고사항이 되었습니다.
https로 통신하지 않으면 기본적으로는 애플의 경고 메시지와 함께 통신이 원활하게 되지 않습니다.
https를 사용하는 것이 가장 좋은 방법이겠으나
캐주얼하게 운영되어 개인정보나 보안과는 무관한 데이터가 오가는 앱을 만드는 경우이거나
별도로 인증서를 구매하는것도 부담스럽고, 웹호스팅 환경이라면 인증서를 쉽게 설치할수도 없죠.
이런 상황에서는 App Transport Security 예외 처리하시면 됩니다.
프로젝트의 Info.plist 파일을 source code형태로 열어서 아래의 내용을 마지막 dict의 엘리먼트로 추가하시면 됩니다.
아래의 내용을 보면 짐작할수 있다시피, 여러개의 도메인을 명시적으로 입력하여 예외처리할수 있습니다.
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>kakao.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
<dict>
<key>mydomain.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
카카오, 페이스북 sdk 등이 위와 같은 방법으로 우회하고 있죠
'WEB2.0 > 프로그래밍' 카테고리의 다른 글
| php4에서 json_encode, json_decode 사용하기 (0) | 2016.09.26 |
|---|---|
| cocoapods 엘 캐피탄에서 사용하기 (0) | 2015.10.22 |
| xcode 카카오톡 sdk 를 구글맵 sdk와 함께 사용할때 duplicate symbol 오류가 난다면 (0) | 2015.09.08 |
| 안드로이드 프로젝트 이클립스에서 gitignore 처리하기 (0) | 2015.09.04 |
| cocos2d-x 3.x 안드로이드 빌드시 참고해야할 것 (0) | 2015.08.21 |
- Total
- Today
- Yesterday
- Apple
- JavaScript
- 앱스토어
- 애플
- 대학생
- 어플리케이션
- 벤처
- 아이폰
- 모바일
- 공모전
- 구글
- 자바스크립트
- 웹표준
- android
- AWS
- 창업
- 경진대회
- 게임
- php
- CSS
- 소프트웨어
- iPhone
- 아이디어
- 트위터
- 안드로이드
- 네이버
- 앱
- 스마트폰
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |