패커로 자바스크립트 암호화, 압축하기


 .js는 공개되어 있다. HTML을 동적으로 만들어주는 역할을 하는 프론트 언어이기 때문입니다. 
공개 되어 있다는건 노출되어 있고 누구나 열어 볼 수 있습니다. 보안의 취약점을 만들어 낼 수 있습니다. 



딘 에드워드라는 사람이 개발한 자바크립트 압축 프로그램입니다.

큰 기업에서는 이런 컴포넌트를 직접 개발해 쓰겠고 nodejs로 압축하겠지만
소기업이나 개인에게는 이렇게 무료로 제공되는 모듈이 효율적일 수 있겠습니다.

사용법은 아주 간단합니다.
체크하면 해당에 맞게 자바스크립트가 화면에서 바로 저런식으로 output이 됩니다.

 Base62 encode : 암호화 
- 자바스크립트를 확인 할 수 없게 암호화 합니다.

 Shrink variables : 압축
- 공백등을 제거해 압축합니다. 




사용하는데 주의사항

  1.  세미콜론을 잘 찍어줘야 한다. -> ; 
    - 암호화,압축후 오류가 난다면 세미콜론 문제일 경우가 많습니다. 문자열을 한줄로 나열하기 때문입니다.
  2. p,a,c,k,e,r 라는 시작 문자열이 찍혀 있다. 즉 모듈을 사용했다는걸 명시되어 있다. 
    - 큰 기업일 경우 개인 프로그래머의 모듈을 사용하는건 신뢰가 떨어질 수 있다.
    - 해당 packer 명명을 따라 해커들이 공격할 수도 있지 않을까?
  3. 원본을 잘보관해야 한다.
    - 프로젝트시 압축하기전 원본을 따로 보관해야 변경이 가능합니다. 


마무리

요즘 추세는  HTML에 자바스크립트로 XML을 파싱하여 프론트를 구성하는 것 이다.
보안을 위해서 경량화를 위해서 스크립트를 압축하여 사이트를 운영 하는걸 추천! 





댓글을 달아 주세요