소스보기에서 숨겨야하는 내용이 있는경우
본문
안녕하세요
이 파일첨부 기능을 사용하기위해 api를 받아 특정 게시판의 write.skin.php에 적용했습니다.
그런데 문제는 이걸 적용한 게시판 글쓰기에서 소스보기를 하면
제가 적어놓은 api키가 고스란히 나오게 되는 문제가 있습니다.
물론 사이트이용자중에 이런걸 뜯어볼 사람이 적을거란건 알지만
api는 소중하기에... 이걸 소스보기로 못보게 가릴수 있는 방법이 없을까요?
답변 3
그런걸 막기 위해 난독화나 다른 방법을 쓰지만 결론적으로는 막을수 없습니다.
보통 API 가 특정 URL 에서만 사용할수 있게 하는 이유가 그런 이유죠
자바스크립트로 통신하는 부분은 아무래도 소스 노출될수밖에 없기에 해당 스크립트 소스를 페이지노출하기 보다는 별도 js 스크립트 파일을 만들어서 암호화 하는 방식으로 해서 쓰시는걸 권유 드립니다.
참고 : Javascript - 자바스크립트 암호화, 압축하기 / packer (tistory.com)
ajax로 키를 받아오는 방법도 있습니다.
답변을 작성하시기 전에 로그인 해주세요.