목차

Device API whitelist Plug-In 설명

개요

Cordova에서 지원하는 보안설정을 위한 플러그인입니다. 이 플러그인은 Cordova App에서 화이트리스트 정책을 구현할 수 있게 합니다. 허용된 도메인만 사이트를 엑세스 할 수 있도록 블랙리스트 보안과 상반되는 보안 방식입니다.

설정 방법

    <allow-intent href="http://www.egovframe.go.kr/*" />
    <allow-intent href="https://*.egovframe.go.kr/*" />
    <allow-intent href="https://*.egovframe.go.kr/*" />
    <allow-intent href="http://*/*" />
    <allow-intent href="https://*/*" />
    <allow-intent href="*" />
    <allow-intent href="sms:*" />
    <allow-intent href="tel:*" />

적용 방법

    <feature name="Whitelist">
        <param name="android-package" value="org.apache.cordova.whitelist.WhitelistPlugin" />
        <param name="onload" value="true" />
    </feature>
    <allow-intent href="http://*/*" />
    <allow-intent href="https://*/*" />
    <allow-intent href="tel:*" />
    <allow-intent href="sms:*" />
    <allow-intent href="mailto:*" />
    <allow-intent href="geo:*" />
    <allow-intent href="itms:*" />
    <allow-intent href="itms-apps:*" />

Whitelist 예제

    순서 : 포탈 - 다운로드 - 모바일 디바잇 API - 가이드프로그램 - 모바일 디바이스 API 가이드프로그램 3.5.1 - DeviceInfo API 가이드 다운로드(Android)
    //whitelist plugin 추가
    <feature name="Whitelist">
        <param name="android-package" value="org.apache.cordova.whitelist.WhitelistPlugin" />
        <param name="onload" value="true" />
    </feature>
 
    //시작 페이지 설정
    <content src="whitelist.html" />
 
    //whitelist 사용 http://www.egovframe.go.kr/* 링크만 허용
    <allow-intent href="http://www.egovframe.go.kr/*" />
        <div>
            <div>
                <p>Device API whitelist 예제</p>
            </div>
            <ul data-role="listview">
                <li><a href="http://www.egovframe.go.kr/" data-ajax="false" target="blank">표준프레임워크홈페이지</a></li>
                <li><a href="http://open.egovframe.go.kr/" data-ajax="false" target="blank">오픈커뮤니티</a></li>
            </ul>
        </div>

Whitelist 예제 실행 화면

그 외 오픈커뮤니티(http://open.egovframe.go.kr/)사이트는 특별한 알림이나 로그가 나타나지 않으므로 작업시 주의가 필요함.