티스토리 뷰

728x90
반응형

iOS9 에서는 https 로 통신하는것이 보안 권고사항이 되었습니다.


https로 통신하지 않으면 기본적으로는 애플의 경고 메시지와 함께 통신이 원활하게 되지 않습니다.


https를 사용하는 것이 가장 좋은 방법이겠으나


캐주얼하게 운영되어 개인정보나 보안과는 무관한 데이터가 오가는 앱을 만드는 경우이거나


별도로 인증서를 구매하는것도 부담스럽고, 웹호스팅 환경이라면 인증서를 쉽게 설치할수도 없죠.



이런 상황에서는 App Transport Security 예외 처리하시면 됩니다.



프로젝트의 Info.plist 파일을 source code형태로 열어서 아래의 내용을 마지막 dict의 엘리먼트로 추가하시면 됩니다.


아래의 내용을 보면 짐작할수 있다시피, 여러개의 도메인을 명시적으로 입력하여 예외처리할수 있습니다.



<key>NSAppTransportSecurity</key>

<dict>

<key>NSExceptionDomains</key>

<dict>

<key>kakao.com</key>

<dict>

<key>NSExceptionAllowsInsecureHTTPLoads</key>

<true/>

<key>NSExceptionRequiresForwardSecrecy</key>

<false/>

<key>NSIncludesSubdomains</key>

<true/>

</dict>

</dict>

<dict>

<key>mydomain.com</key>

<dict>

<key>NSExceptionAllowsInsecureHTTPLoads</key>

<true/>

<key>NSExceptionRequiresForwardSecrecy</key>

<false/>

<key>NSIncludesSubdomains</key>

<true/>

</dict>

</dict>

</dict>


카카오, 페이스북 sdk 등이 위와 같은 방법으로 우회하고 있죠




728x90
반응형
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함