본문 바로가기

보안2

새로운 자바스크립트 압축기 "ShrinkSafe" 난 dojo에 관심이 없어. 그냥 있었는데 오늘 보니 dojo에서 새로운 자바스크립트 압축기를 내놨다는 글을 봤다. 이건 일반적인 압축방법과 달라서 더 흥미롭게 봤다. 기존의 압축방식과 틀린 이유는 정규표현식으로 압축하지 않고 Rhino의 실제 파서를 이용하여 압축을 한다고 한다. 해당 페이지를 보면 압출률 또한 좋고 더욱 좋은것은 변수명을 변경해주므로서 보안상의 문제를 어느정도 해결한듯. 구글의 js를 보면 변수명이 변경되있는데 ShrinkSafe도 비슷한 효과를 내는것 같다. 음... 단점이자 장점일수 있는데 다른 압출툴과 달리 되돌릴 방법이 없다. 그리고 추후에는 Gzipping도 지원할것 같다. 그럼 배포의 최적화 조건인 Minifying, Obfuscating, Gzipping 이 3가지 조건이.. 2008. 1. 11.
AJAX 보안 AJAX 보안 : AJAX에서 사용되는 XMLHttpRequest는 HTTP 방식과 동일하게 GET, POST 방식으로 요청을 보내고 문자열이나 XML 형태로 응답을 받기 때문에 HTTP traffic을 훔쳐봄으로써 정보가 노출될 수 있고, 이런 문제로 AJAX가 보안에 취약하다는 꼬리표를 달고 있다. https와 같은 암호화 통신은 지원되지 않지만 AJAX에 적용될 수 있는 보안기법을 정리해보았다. AJAX에서 사용되는 보안은 기존 웹과 유사하다. 기본적으로 javascript에서와 같이 동일 도메인으로만 요청이 가능하도록 제한이 되어 있고, cookie를 사용한 인증도 가능하다. 하지만 이런 방식이 데이타 자체의 안정성을 보장하지는 못하기 때문에 몇가지 다른 기법이 사용될 수 있다. 1. token .. 2007. 12. 24.