회원가입아이디/비번찾기
홈으로

자바스크립트 보안법입니다
16년 전
생각외로 간단한 방법입니다.

우선 자바스크립트를 필요로 하는 페이지에

<script language="javascript" type="text/javascript" src="script.php"></script>

파일을 넣습니다.

script.php 파일 내용은
------------------------------------------------------------------------------------------
<?php
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
// HTTP/1.0
header("Pragma: no-cache");

$auth_domain = array('허용할도메인');
$referer = parse_url($_SERVER['HTTP_REFERER']);

if(!in_array($referer['host'],$auth_domain)) exit;
?>
document.write('쵝오!!');
---------------------------------------------------------------------------------------------

스크립트나 아이프레임을 페이지에 삽입했을때

삽입한 페이지에서 레퍼러를 찍으면 삽입된 부모창 주소가 나옵니다.

그러니 스크립트 파일이 내페이지에서 사용되는지 확인할수 있습니다.

레퍼러가 없으면 직접 파일을 엑세스 한거고 레퍼러 호스트가 내가 사용하는

도메인이 아니라면 불법링크니 즐~

그리고 가장 큰문제가 임시인터넷 파일에 저장되는 것이니

헤더를 저장하지 않도록 설정해두면 저장되지도 않겠네요.

솔직히 제가 헤더부분은 잘 몰라서 이 부분에 대해서는 100% 확신 하지는 못하겠네요.

익스 에서는 저장되지 않는걸 확인했는데  ㅡㅡ;;





스크립트 보안방법 수정안입니다. ㅡㅡ;;
이정도면 쉽게 가져가기는 어려울듯 합니다.


<script language="javascript" type="text/javascript" src="script.php?key=<?=md5($_SERVER['REMOTE_PORT']."임이의문자열")?>"></script>

script.php 파일 내용은
------------------------------------------------------------------------------------------
<?php
// HTTP/1.1
header("Cache-Control: no-store, no-cache, must-revalidate");
// HTTP/1.0
header("Pragma: no-cache");

$key = $_GET['key'];
$auth_domain = array('허용할도메인');
$referer = parse_url($_SERVER['HTTP_REFERER']);

if(!in_array($referer['host'],$auth_domain) || $key != md5($_SERVER['REMOTE_PORT']."임이의문자열")) exit;
?>
document.write('^^!!');

추천추천 : 234 추천 목록
번호 제목
2,885
input 입력 필드 앞뒤 공백 실시간 제거
2,884
Placeholder 포커스시 감추기
2,883
MySQL 중복된 데이터를 삭제
2,882
MySQL 중복 데이터 확인
2,881
sessionStorage.getItem 와 sessionStorage.setItem
2,880
제이쿼리 랜덤으로 배경색 변경
2,879
preg match에 관한 정규식
2,878
Stream an audio file with MediaPlayer 오디오 파일 스트리밍 하기
2,877
Audio Streaming PHP Code
2,876
PHP $ SERVER 환경 변수 정리
2,875
Vimeo (비메오) API 를 사용하여 플레이어 컨트롤하기
2,874
iframe 사용시 하단에 발생하는 공백 제거방법
2,873
아이프레임(iframe) 전체화면 가능하게 하기
2,872
부트스트랩(bootstrapk)에서 사용하는 class명 정리
2,871
부트스트랩 CSS
2,870
크롬에서 마진 조절
2,869
PHP 현재 페이지의 도메인명이나 url등의 정보 알아오기
2,868
PHP preg match all()
2,867
PHP 로 웹페이지 긁어오기 모든 방법 총정리!
2,866
[PHP] 원격지 파일 주소 노출 안하고 curl로 다운로드 받기
2,865
PHP 함수 정리
2,864
아이프레임(iframe) 비율 유지하면서 크기 조절하는 방법
2,863
PHP 배열에서 무작위로 하나 뽑아주는 array rand() 함수
2,862
PHP 정규식 정리
2,861
PHP 정규식을 활용한 태그 및 특정 문자열 제거 및 추출 방법
2,860
php 크롤링 또는 파싱 함수, 정규식 모음
2,859
제이쿼리 기본 명령어
2,858
웹페이지 가로 모드세로 모드 인식하기
2,857
모바일 웹 화면 강제 회전(가로모드 고정)
2,856
[HTML5]에서 frameset 대체 방법과 iframe 속성
목록
뮤직트로트 부산광역시 부산진구 가야동 ㅣ 개인정보취급방침
Copyright ⓒ musictrot All rights reserved.