앱을


안드로이드 자바 <-> jsp <-> oracle


이렇게 연동해서 쓰고 있는데요

안드로이드 앱에서 jsp로 httpRequest (주소?변수=값 형식) 보내면 jsp에서는 json으로 response를 주는데요 

자바 내에서 jsp 주소나 이런거 잔뜩 들어있는걸 apk 디컴파일한다고 해도 이런걸 다시 알수는 없지 않나요?

자바 디컴파일러 써도 나올라나요...?

그리고 패킷을 분석한다던지 이래서 액티비티에서 jsp로 보내는 정보를 가로채거나 알수 있나요?

이럴때는 무조건 post로 jsp 페이지에 전송하면 안전한지...


그리고 뭐 https. SSL같은거 쓰라는 말도 있던데...

https는 앱쪽이 아니라 jsp나 서버쪽에서 해야할 일이고 SSL은 어떻게 사용하라는건지... 이해가...


보안에 대해서 신경쓰려는데 이렇게 서버랑 연동할 경우 어떻게 해야될지 간단히 정보좀 주시면 감사하겠습니다 ㅠ