안드로이드 코틀린 카카오맵 불러오기 초기세팅 (220101 전기뱀장어 버젼)

안드로이드 코틀린 카카오맵 불러오기 초기세팅 (220101 전기뱀장어 버젼)

는 실제 핸드폰이 필요합니다. 아예 안뜹니다. 카카오 개발자 홈페이지 가입하기 내 애플리케이션에 추가합니다. 그러고 나서 플랫폼 카카오맵이 필요한 앱을 추가합니다. 여기서 패키지는 지금 활용하는 패키지의 이름키 해시는 함수를 통해 알아내야합니다. 네이티브 앱 키를 복사해둔다. 공식파일을 읽어보라고 하지만 역시나 나에게 문제가 있습니다. SDK 파일 받아줍니다. 우리는 네이티브 앱 키 발급 및 키 해시 등록하기 까지 했다. 프로젝트로 바꿔주고 파일을 다운받아서 libs에 들어가면 요러합니다.

libDaumMapAndroid.jar 은 libs에 복사를 해주고나머지 3개는 main jniLibs를 폴더를 만들어서 복사해줍니다.


필요한 개념
필요한 개념

필요한 개념

공개키Public Key와 비밀키Private Key 공개키는 모두가 볼 수 있는 키이며 비밀키는 소유자만이 가지고 있는 키로 암복호화에 사용됩니다. 대칭키 암호화 서버와 클라이언트가 암호화복호화에 동일한 비밀키를 활용하는 방식, 키를 공유하는데 어려움이 있으나 속도가 빠르다. 비대칭키 암호화 서버와 클라이언트가 암호화복호화에 하나하나씩 다른 비밀키를 활용하는 방식, 공개키를 통하여 암호화를 하고 비밀키를 통하여 복호화를 합니다.

공개키는 공개해도 상관없으니 키 관리에 어려움이 없으나, 속도가 느리다. 인증기관(Certificate Authority, CA) : 클라이언트가 접속을 요청한 서버가 의도한 서버가 맞는지 인증해주는 역할을 하는 보증된 기업들입니다.

Method
Method

Method

클라이언트가 서버에 요청방법을 정의하는 것으로 주어진 리소스에 수행하길 희망하는 행동을 나타낸다. GET 서버에게 조회할 리소스를 요청합니다. READ, 조회 POST 서버에게 body에 생성할 데이터를 삽입하여 전송합니다. CREATE, 생성 PUT 서버에게 에 수정할 데이터를 삽입하여 전송합니다. UPDATE, 수정 DELETE 서버에게 삭제할 리소스를 요청합니다. DELETE, 삭제 PATCH PUT과 비슷하지만 일부만 수정해야만 되는 점에서 다릅니다.

document.domain
document.domain

document.domain

단편적인 방법으로, 동일한 도메인으로 설정함을 통해 SOP 정책을 피할 있습니다. 만약, 현재 도메인이 이라면, document.domain company.com

과 같이 설정해서 에 요청을 보낼 있습니다. 단, 2개의 html 파일에 연관된 스크립트 파일에 모두 위와 같이 설정해주시기 바랍니다야 하며 파이어폭스에서는 안된다는 제약사항이 있습니다. 또한 서버의뢰인 통신에 쓰이는 방법이 아니라 의뢰인 상에서 가 다른 프레임frame들에 관해 쓰인다.

따라서, 이 방안으로 서버와 통신할 수는 없습니다..

URI는 리소스를 표현해야 합니다.

이 때 Collection은 복수 를 사용함을 주의하자. 리소스 명은 동사가 아닌 명사를 사용해야 합니다.

/students/1

리소스는 Collection과 Document로 표현할 있습니다. locationsseoulschools3

여기서 locations 는 Collection을, seoul 은 Document를 표현합니다.

그 리소스에 대한 행위는 HTTP의 Method로 표현해야 합니다.

DELETE students1 GET은 리소스를 조회합니다. (학생 목록 조회)

GET students

POST는 리소스를 생성합니다. 학생 생성

POST /students

PUT은 리소스를 업데이트합니다.

CSRFCross Site Request Forgery, 사이트간 요청변조

XSS와 CSRFXSS(Cross Site Scripting, 사이트간 스크립팅)

저장 XSS : 웹사이트에 취약점이 있는 웹 서버에 스크립트를 저장시켜서 해당 웹사이트를 요청하는 사용자로 하여금 스크립트를 실행하게 하는 기법입니다. 반사 XSS : 검색을 사용할 때 결과가 없으면 브라우저에서 입력한 값을 문서에 포함하여 응답하는데 이를 사용하여 스크립트를 실시하는 기법으로 악성 URL을 배포하여 클릭하도록 유도하는 방법을 사용합니다.

DOM 기반 XSS 공격 스크립트가 DOM 생성의 일부로 실행되고 공격하는 기법으로 반사 XSS와 비슷하게 악성 URL을 배포하여 클릭하도록 유도합니다.

자주 묻는 질문

필요한 개념

공개키Public Key와 비밀키Private Key 공개키는 모두가 볼 수 있는 키이며 비밀키는 소유자만이 가지고 있는 키로 암복호화에 사용됩니다. 좀 더 자세한 사항은 본문을 참고하시기 바랍니다.

Method

클라이언트가 서버에 요청방법을 정의하는 것으로 주어진 리소스에 수행하길 희망하는 행동을 나타낸다. 궁금한 사항은 본문을 참고하시기 바랍니다.

documentdomain

단편적인 방법으로, 동일한 도메인으로 설정함을 통해 SOP 정책을 피할 있습니다. 더 알고싶으시면 본문을 클릭해주세요.