소스보기에서 숨겨야하는 내용이 있는경우

소스보기에서 숨겨야하는 내용이 있는경우

QA

소스보기에서 숨겨야하는 내용이 있는경우

본문

안녕하세요

https://sir.kr/g5_plugin/8877

이 파일첨부 기능을 사용하기위해 api를 받아 특정 게시판의 write.skin.php에 적용했습니다.

 

그런데 문제는 이걸 적용한 게시판 글쓰기에서 소스보기를 하면

제가 적어놓은 api키가 고스란히 나오게 되는 문제가 있습니다.

 3553106459_1635202591.1453.png

 

물론 사이트이용자중에 이런걸 뜯어볼 사람이 적을거란건 알지만

api는 소중하기에... 이걸 소스보기로 못보게 가릴수 있는 방법이 없을까요?

이 질문에 댓글 쓰기 :

답변 3

그런걸 막기 위해 난독화나 다른 방법을 쓰지만 결론적으로는 막을수 없습니다.

보통 API 가 특정 URL 에서만 사용할수 있게 하는 이유가 그런 이유죠

자바스크립트로 통신하는 부분은 아무래도 소스 노출될수밖에 없기에 해당 스크립트 소스를 페이지노출하기 보다는 별도 js 스크립트 파일을 만들어서 암호화 하는 방식으로 해서 쓰시는걸 권유 드립니다.

 

참고 : Javascript - 자바스크립트 암호화, 압축하기 / packer (tistory.com)

 

답변을 작성하시기 전에 로그인 해주세요.
전체 249
QA 내용 검색
filter #api ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT