테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

소스보기에서 숨겨야하는 내용이 있는경우

룽즈 4년 전 조회 4,378
답변 3
목록

안녕하세요

https://sir.kr/g5_plugin/8877

이 파일첨부 기능을 사용하기위해 api를 받아 특정 게시판의 write.skin.php에 적용했습니다.

 

그런데 문제는 이걸 적용한 게시판 글쓰기에서 소스보기를 하면

제가 적어놓은 api키가 고스란히 나오게 되는 문제가 있습니다.

 

 

물론 사이트이용자중에 이런걸 뜯어볼 사람이 적을거란건 알지만

api는 소중하기에... 이걸 소스보기로 못보게 가릴수 있는 방법이 없을까요?

#소스보기 #숨기기 #api
댓글을 작성하려면 로그인이 필요합니다.

답변 3개

ajax로 키를 받아오는 방법도 있습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

플라이
플라이 Expert
4년 전

자바스크립트로 통신하는 부분은 아무래도 소스 노출될수밖에 없기에 해당 스크립트 소스를 페이지노출하기 보다는 별도 js 스크립트 파일을 만들어서 암호화 하는 방식으로 해서 쓰시는걸 권유 드립니다.

 

참고 : https://gocoder.tistory.com/49">Javascript - 자바스크립트 암호화, 압축하기 / packer (tistory.com)

 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

백수1995
4년 전

그런걸 막기 위해 난독화나 다른 방법을 쓰지만 결론적으로는 막을수 없습니다.

보통 API 가 특정 URL 에서만 사용할수 있게 하는 이유가 그런 이유죠

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인