자바스크립트 소스코드 난독화 !

우리가 구현한 웹에 누군가 들어와 소스보기만 해도 

script내에 소스가 그대로 노출되는 경우가 있다.

 

이에 대해 악의적인 의도를 가진사람이  CSRF(Cross-Site Request Forgery)나 XSS(Cross-Site Scripting)를

통해 여러분의 어플리케이션에서 코드가 실행된 것처럼 꾸며서

사용자의 정보를 탈취하기가 너무나도 쉬워진다.

 

난독화는 말그대로 난독화일 뿐 암호화가 아니니 암호화를 생각한다면

CORS policy, SOP 정책을 더 살펴보자.

 

-난독화 결과 웹에서 확인.

-기존에 있던 reply.js 파일 본문을 복사해서

https://www.toptal.com/developers/javascript-minifier/

JavaScript Minifier

이곳에서 난독화 진행

 

- reply.min.js 라는 클래스명으로 js파일 하나 생성 (이름 : (기존파일명).min.js)

-결과 확인 창

- 장점 

1. 난독화를 통해 노출의 위험을 줄인다.

2. 바이트수 절약

 

-난독화 전 js파일 size : 1,330byte / 난독화 후 js파일 size : 522byte