▲ 위 사진은 모바일 앱에서 웹뷰가 실행되게 한 후, 비행기 모드로 변경하여 네트워크가 끊어진 상태에서 다시 해당 웹뷰를 실행하면 뜨는 화면 입니다. 보다시피 url 과 파라미터 값이 모두 노출되고, 해당 url 에 있는 html 파일을 웹브라우저로 접속하여 F12 개발자모드로 api uri , 파라미터, api key 을 다 볼 수 있습니다…
예를 들어 html 파일이 https://www.test.co.kr/12345.html 이 url 저장되어 있는걸 알 수가 있기 때문에
모바일 앱이나 winform 프로그램이 아닌, 그냥 웹브라우저에서 html 파일이 있는 url 로 접속해서 html 파일 안에 자바스크립트 코드를 다 볼 수 있어서 문제네여 ㅠㅠ
여러가지 방식이 있습니다. 예를 들어 특정 html을 웹으로 열려고 하면 헤더 정보를 이용해 거부할 수 있어요. 윈폼에서는 그 헤더정보를 넣어서 html을 요청하는 거죠. 물론 - HTTP 분석기를 통해 확인이 가능하겠지만 적절한 인코딩을 하면 어느정도 막을 수 있습니다.
연결 정보 URL 및 파라미터가 화면에 노출되는 것을 막고 싶을 경우 제가 사용해 보지는 않았지만 CefSharp에 관련 응답을 수신하는 이벤트가 있을 꺼에요. 그 이벤트를 받았을 때 화면을 적절하게 다르게 표시하면 될 것입니다. ILoadHandler.OnLoadError를 이용하면 되는것으로 보입니다.