정보
요청한 주제가 아래에 표시됩니다. 그러나 이 주제는 이 라이브러리에 포함되지 않습니다.

Windows Phone 8의 WebBrowser 컨트롤 보안 모범 사례

2014-06-18

적용 대상: Windows Phone 8 및 Windows Phone Silverlight 8.1 | Windows Phone OS 7.1

 

WebBrowser 컨트롤을 사용하는 응용프로그램을 개발할 때는 보안에 관한 다음 정보 및 모범 사례를 고려해야 합니다.

  • 격리된 저장소에서 로드되었거나 NavigateToString(String) 메서드를 사용하여 동적으로 로드된 콘텐츠는 네트워크에서 로드된 콘텐츠와 다르게 처리됩니다. 네트워크에서 로드된 콘텐츠에는 일반적인 사이트 간 제한이 있지만 격리된 저장소에서 로드된 콘텐츠나 NavigateToString을 사용하여 동적으로 로드된 콘텐츠에는 사이트 간 제한이 없습니다. 따라서 신뢰할 수 없는 콘텐츠를 격리된 저장소에서 또는 NavigateToString을 사용하여 동적으로 로드할 때는 주의해야 합니다.

    예를 들어 사용자가 자신이 탐색했던 웹 페이지 콘텐츠를 캐시할 수 있는 버튼이 포함된 응용프로그램을 생각해 보세요. 백 엔드에서 웹 페이지의 콘텐츠는 SaveToString() 메서드를 사용하여 격리된 저장소에 저장됩니다. 사용자는 포함된 WebBrowser 컨트롤 내에서 로컬 파일을 사용하여 해당 콘텐츠를 다시 탐색할 수 있으며, 이제 이 콘텐츠는 아무런 사이트 간 제한 없이 로드됩니다.

  • InvokeScript(String) 메서드로 전달된 데이터의 보안 수준에 주의하세요. 예를 들면 개인 정보나 위치 데이터는 신뢰할 수 없는 스크립팅 코드에 노출되어서는 안 됩니다.

  • WebBrowser 컨트롤은 일반적인 용도의 브라우저 응용프로그램을 만드는 데 사용할 수 없습니다. API는 그러한 응용프로그램에 필요한 모든 보안 기능을 지원하도록 설계되지 않았기 때문입니다.

  • WebBrowser 컨트롤은 URL 또는 안전한 잠금 아이콘을 표시하는 기능을 제공하지 않습니다.

  • WebBrowser 컨트롤 내에서는 사용자가 https 페이지에서 http 페이지로 이동할 수 없습니다. 이것은 사용자가 https 페이지에서 http 페이지로 이동할 수 있는 장치 브라우저와 다른 점입니다.

  • 응용프로그램은 Internet Explorer Mobile 와 쿠키를 공유할 수 없습니다.

  • 응용프로그램에서 IsScriptEnabled 속성을 true로 설정하지 않으면 스크립트는 기본적으로 브라우저에서 비활성화됩니다.

표시: