우리가 구현한 웹에 누군가 들어와 소스보기만 해도
script내에 소스가 그대로 노출되는 경우가 있다.
이에 대해 악의적인 의도를 가진사람이 CSRF(Cross-Site Request Forgery)나 XSS(Cross-Site Scripting)를
통해 여러분의 어플리케이션에서 코드가 실행된 것처럼 꾸며서
사용자의 정보를 탈취하기가 너무나도 쉬워진다.
난독화는 말그대로 난독화일 뿐 암호화가 아니니 암호화를 생각한다면
CORS policy, SOP 정책을 더 살펴보자.
-난독화 결과 웹에서 확인.
-기존에 있던 reply.js 파일 본문을 복사해서
https://www.toptal.com/developers/javascript-minifier/
이곳에서 난독화 진행
- reply.min.js 라는 클래스명으로 js파일 하나 생성 (이름 : (기존파일명).min.js)
-결과 확인 창
- 장점
1. 난독화를 통해 노출의 위험을 줄인다.
2. 바이트수 절약
-난독화 전 js파일 size : 1,330byte / 난독화 후 js파일 size : 522byte
반응형
'JAVASCRIPT' 카테고리의 다른 글
Uncaught (in promise) TypeError: URL.createObjectURL is not a function 오류 바로 해결! (0) | 2024.05.06 |
---|---|
[dropdown] 드롭다운 메뉴 구현 ( 슬라이드 애니메이션 추가 ) (2) | 2023.05.19 |