키값 보안을 위해 카카오디벨로퍼가 추천하는 키값을 타인에게 노출시키는 스토리 스킨 설정
이 게시물은 민감한 보안 문제에 중점을 둡니다.
뭐, 특별한 건 없지만 아무렇지 않은 듯 아무 생각 없이 지나치는 사소한 부분에 보안이 취약한 경우가 많다. 하지만 손을 벌리고 현관문을 열어두는 바보 같은 실수를 해서는 안 됩니다.
티스토리 블로그를 운영하는 많은 블로거들이 자신의 소중한 글을 외부로 보내는 것을 좋아하기 때문에 그들이 사용하는 많은 티스토리 스킨에 “SNS 공유”를 설정했습니다.
이번 스토리는 이번 SNS 공유 설정으로 사용하는 스킨 편집에 대한 포스팅입니다.
물론 이 이야기는 티스토리뿐만 아니라 워드프레스/리믹스/그누보드 등 비교적 자유롭게 스킨을 마음대로 편집할 수 있는 많은 웹사이트 운영 체제와 관련된 이야기이기도 하다.
네이버와 같은 포털 자체 블로그 플랫폼의 경우 임의의 스킨 편집이 공짜가 아닐 수 있어 플랫폼 제공자 자체의 보안상 더 안전할 수 있지만 구글 애드센스를 연결하거나 자신의 블로그를 보다 자유롭게 관리하고자 하는 사용자들이 많다. 그들은 자유롭게 편집할 수 있고 작업을 수행하는 만큼 보안에 대한 책임을 질 수 있는 기업형 빌더를 선호합니다.
우리가 사용하는 소셜 미디어 공유 링크 중에는 카카오톡 공유 링크가 있습니다.
노출된 카카오 스크립트 코드를 외부에 연결해 보겠습니다.
인용문에서 설명한 것처럼 sns 공유 링크로 편집한 HTML 콘텐츠 중 카카오 개발자가 노출한 카카오 공유 링크의 샌드링크 키 값을 편집한 스킨에서 추출하고 업로드한 스킨 위의 이미지 경로에서 파일 업로드 및 설정 창을 이용한 파일 설정 방법
스크립트 구문에 연결된 스킨의콘텐츠는 이미 SNS 공유 설정을 하신 분들과 카카오 개발자 설정을 하신 분들 등으로 추정됩니다. 개발자 설정이나 스킨의 sns 공유 링크 코드 수정에 대한 자세한 내용은 생략하도록 하겠습니다.
내용과 순서는 다음과 같습니다.
1. 편집 중인 스킨의 카카오샌드링크 값을 분리하여 스크립트 파일로 만듭니다.
2. 계정에 파일을 업로드할 수 있는 최상위 디렉터리인 이미지 폴더에 편집한 스크립트 파일을 업로드합니다.
3. HTML 편집 창 상단에 업로드된 스크립트 파일의 헤더와 헤더 사이에 스크립트 구문을 연결합니다.
위에 나열된 정보를 기반으로 간단하게 스크립트 파일을 연결하여 내 블로그나 웹사이트를 시작하고 실행하려고 합니다.
제일 먼저 스킨의 HTML에 보이는 카카오키 값으로 코드를 분리해서 스크립트 파일로 생성해줘야겠죠? 피부 선호도나 피부 타입을 설정하는 방법은 여러 가지가 있지만 기본 설정은 대체로 비슷하다고 생각합니다. 이에 대한 설명은 제가 사용하는 스킨에 반영하여 설명을 이어가도록 하겠습니다.
우리가 사용하는 키 값은 아래의 JavaScript 코드에 포함되어 있으며 일반적으로 스킨에 노출됩니다.
<script>
Kakao.init('이 안에 키값들이 노출되 있습니다.');
function shareKatalk() {
Kakao.Link.sendScrap({
requestUrl: location.href
});
};
</script>이것을 저장하고 연결할 수 있는 JavaScript 파일로 바꾸겠습니다. 설명에 사용된 제 스킨에 반영된 내용인데, 티스토리 스킨이나 다른 웹플랫폼의 설정은 큰 차이 없이 비슷하다고 생각합니다.
// // 카카오 공유 sendLink
//<!(CDATA(
// // 사용할 앱의 JavaScript 키를 설정해 주세요.
Kakao.init('디벨로퍼의 키값을 이곳에 저장 하세요');
// // 카카오링크 버튼을 생성합니다. 처음 한번만 호출하면 됩니다.
function shareKatalk() {
Kakao.Link.sendScrap({
requestUrl: location.href
});
};
//))>사용하는 메모장이나 Windows 메모장에서 위와 같이 파일을 만들고 js로 저장합니다. 확장자나 파일 형식을 js 파일로 지정해야 합니다. 생성한 카카오 공유 링크의 a 태그에 나타나는 이름을 제공합니다.
전)
사진을 보시면 링크가 있는 파일명은 javascript:shareKatalk() 입니다(제 경우입니다).
ShareKatalk에서 해당 이름의 “javascript:” 부분을 뺍니다. 는 업로드할 스크립트 파일명이므로 설정한 링크명으로 참고하시면 됩니다. 이제 저장된 스크립트 파일을 계정의 이미지 폴더에 업로드하고 HTML에 반영해 보겠습니다.
스크립트(자바스크립트) 파일 계정에 업로드하고 HTML 스킨에 적용
위 이미지의 내용 순서대로 파일을 저장하고 HTML 편집 탭으로 이동하여 스크립트 파일 링크 구문을 게시합니다.
그리고 편집창으로 들어가 스킨에 인코딩된 개발자 자바스크립트 키 값을 확인하세요. 카카오톡의 샌드링크 부분의 코드를 제거 후 종료하시면 됩니다.이때 코드를 연결하는 방법은 아래와 같이 헤드 사이에 코드를 붙여넣기 하면 됩니다. 티스토리의 경우 이미지 경로에 업로드 되어 있었습니다.
절대 경로 또는 상대 경로에 연결하는 것은 중요하지 않지만 저는 상대 경로에 연결했습니다. 나. (./), 카카오 히스토리팀의 디자인 변경으로 인한 최상위 디렉토리 설정 변경 관련. . 다른 웹 플랫폼을 사용하는 경우 업로드된 루프 경로를 js 폴더 또는 루트 폴더에 연결할 수 있습니다.
<head>
<!-- //카카오 공유 스크립트 //-->
<script src="http://lookchang.m/./images/shareKatalk.js"></script>
</head>
우리가 무심코 공개하는 카카오디벨로퍼스의 핵심가치: 작은 무관심이 큰 도둑을 부른다.
무심히 지나치는 작은 것들도 다시 생각해보고 자신의 블로그나 웹사이트의 보안을 더욱 중요하게 생각하길 바라는 마음에서 이번에는 스킨에 노출되는 카카오 개발자의 자바스크립트 키 값에 대한 보안 글을 올렸습니다. .
블로그를 하시는 블로거들에게 조금이나마 도움이 되었으면 하는 마음으로 포스팅을 마치겠습니다.