자바 스크립트에서 wcf 서비스가 많이 호출되는 곳에서 서비스 지향 애플리케이션을 사용하고 있습니다. js 파일 내부의 서비스 URL과 관련하여 암호화하거나 수행 할 수있는 방법이 있습니까? 나는 누군가가 URL을 받아 수백만의 서비스 요청을하고 서버를 다운받을 수 있음을 의미한다.서비스 URL을 js 파일에 담아
답변
브라우저는 전화를 만들기 위해 URL을 읽을 수 있어야합니다; 즉, 어떤 지점에서는 일반 텍스트로 사용할 수 있으므로 일반 텍스트로 악의적 인 사용자가 사용할 수 있음을 의미합니다. 여기에서 주목해야 할
두 가지 :
먼저, 자바 스크립트 코드에 민감한 정보가 전혀 없습니다. 이는 암호, 암호화 키 또는 사용자가 수행 할 권한이없는 작업을 원격으로 수행 할 수있는 정보를 의미합니다. Minification/Packing은 코드를 읽기가 더 어렵게 만들지 만 결정된 공격자는 막지 않습니다. 모든 인증 및 보안은 제어 할 수있는 측면 인 서버 측에서 수행해야합니다.
둘째, 서비스 보안이 알 수없는 URL을 사용하는 경우 you don't have security at all입니다. WCF throttling을 사용하여 DOS 공격을 방지 할 수 있습니다. 또한 방화벽은 서비스에 도달하기 전에 패킷을 삭제하여 이런 종류의 공격을 막아야합니다.
URL은 한 번에 또는 다른 이유로 사용해야하는 간단한 이유 때문에 디코딩되어야합니다.
디버거가 활성화 된 경우 (Chrome 또는 Firebug) 아약스 호출을 쉽게 따라 할 수 있으며 URL을 클릭하면 다시 할 수 있습니다.
js를 미니멈으로 암호화하고 나만의 minifer/packer를 조정/작성하여 밀어 넣을 수 있습니다.
보안을 유지하는 가장 좋은 방법은 백엔드 (서버)에서 호출의 유효성을 검사하는 것입니다.
정말 열심히 푸시하려면 서버 뒤의 url 부분을 암호화하고 각 호출에 대해 시드를 하위 디렉토리 (www.your.server/sha1EncodedSubUrl? prm = 1 & 등 =)로 사용할 수 있습니다.
그런 다음 서버가 URL을 디코딩하고 인코딩 된 부분을 응답 할 서버 파일에 링크/디코딩 할 수 있는지 확인해야합니다.
인코딩 된 URL에 시간을 할애하거나 세션에 연결할 수 있습니다. "편리한/예쁜 URL"수정과 같은 서버를위한 일부 모듈/플러그인이있을 수 있지만 그 모듈은 모릅니다.
또는 시드를 passthrou로 보낼 수도 있습니다 (아약스가 매개 변수로 다시 전송 함). 예에 의한 www.yourserver.com/yourAjaxResponseFile.phpjswcf?prm=1 & 등 = moar & 씨 = H48KKSJ17JU
- 1. REST : URL을 서비스/파일에 매핑 하시겠습니까?
- 2. .js 파일에 .js 파일 포함
- 3. 웹 사이트 절대 URL을 사용하여 CSS/JS 파일에 연결
- 4. 파일에 JS 오류 잡기에는
- 5. 외부 js 파일에 .js 확장자가 있어야합니까?
- 6. URL을 통해 JS 함수를 호출하십시오.
- 7. ASP.NET을 Js 파일에 넣을 수 있습니까?
- 8. JS 파일에 변수를 전달하는 방법
- 9. 동일한 JS 파일에서 JS 파일의 URL을 가져 오는 방법은 무엇입니까?
- 10. 외부 JS 파일에 PHP 변수 전달하기
- 11. URL을 통한 RTSP 서비스 확인
- 12. js 파일을 다른 js 파일에 포함시키는 방법은 무엇입니까?
- 13. Bash cat 파일을 하나의 파일에 담아 내용 앞에 파일 이름을 삽입하십시오.
- 14. 웹 사이트의 js 파일에 절대 경로가있는 문제
- 15. 외부 JS 파일에 광고를 미리로드하는 방법은 무엇입니까?
- 16. jquery.js를 다른 js 파일에 포함시키는 방법은 무엇입니까?
- 17. .js 파일에 ASP 코드를 쓸 수 있습니까?
- 18. 은 .js 파일을 아약스 파일에 포함합니다.
- 19. IIS6에서 ASP.NET의 정적 * .JS 파일에 대한 Application_BeginRequest?
- 20. .js 파일에 포함 된 JavaScript 함수 호출
- 21. 별도의 파일에 jquery/js 템플릿 저장
- 22. HttpModule의 Js 및 css 파일에 액세스하십시오.
- 23. 스크립트의 .js 파일에 변수를 전달하는 방법은 무엇입니까?
- 24. netbeans에있는 파일에 대한 SVN URL을 얻는 방법
- 25. chrome : // URL을 사용하여 .xul 파일에 액세스하려면 어떻게해야합니까?
- 26. 사이트 URL을 ONET.XML 파일에 생성하는 방법이 있습니까?
- 27. CS 파일에 친숙한 URL을 만드는 방법
- 28. URL을 사용하여 웹 서비스 메서드 호출
- 29. url을 웹 서비스 메서드에 매개 변수로 전달
- 30. 웹 서비스 끝점 URL을 동적으로 할당
그와 같은 좋은 점이 있습니까? http://java-applets.org/json-http-compression-wcf.html – user510336
나는이 것을 모른다. 그러나 모든 무료 (온라인) 것보다 비싸 보인다. [이 stackoverflow 질문] (http://stackoverflow.com/questions/194397/how-can-i-obfuscate-javascript) obfuscators의 질문에 꽤 잘 커버;) – roselan