16.3.1 App Transport Security 활성화하기

App Transport Security는 iOS 9부터 적용되는 앱 보안 정책입니다. 이 보안 정책은 HTTP 요청은 모두 차단하고 HTTPS 요청만 허용하여, 앱에서 HTTPS 통신만 하도록 유도하는 정책입니다. 리액트 네이티브를 개발할 때는 Metro 서버와 통신해야 하기 때문에 리액트 네이티브 프로젝트에서는 localhost에 예외적으로 통신을 허용하도록 하는 설정이 있습니다.

프로덕션 환경에서는 개발 서버와 통신이 필요하지 않으므로, 이 설정을 없애서 App Transport Security를 활성화할 수 있습니다.

ios/프로젝트 이름 디렉터리에 있는 Info.plist 파일을 열어서 NSAppTransportSecurity를 찾아보세요. 그리고 해당 설정의 dict 내부를 주석으로 처리하세요.

ios/프로젝트 이름/Info.plist - NSAppTransportSecurity

<key>NSAppTransportSecurity</key>
  <dict>
      <!-- <key>NSExceptionDomains</key>
      <dict>
          <key>localhost</key>
          <dict>
              <key>NSExceptionAllowsInsecureHTTPLoads</key>
              <true/>
          </dict>
      </dict> -->
  </dict>

개발 환경에서는 이 부분을 다시 주석 해제해야 개발 서버와의 통신이 정상적으로 이뤄지니 참고하세요.