기타 소스보기로 라이센스가 노출 되고 있습니다.
페이지 정보
작성자 김대봉 작성일 2023-09-20 10:48 조회 329회 댓글 0건본문
관련링크
안녕하세요 이마트 에브리데이 E커머스플랫폼팀 김대봉 입니다.
작년에 B2C APP을 리뉴얼 하면서 외부 개발사와 협력하여 개발을 진행하였습니다.
APP을 관리하는 관리자페이지도 새로 개발이 되었습니다.
관리자 화면을 개발을 협력사에서 개발을 하면서 전체적인 레이아웃을 Wijmo 제품을 사용하였습니다.
작년에 오픈하여 사용중인데 이번에 그룹사에서 점검을 하면서 취약점으로 잡힌것중 도메인과 라이센스가 노출 된다는 점이였습니다.
해당 개발사에서 관리자를 개발할 때 공통 jsp 에 아래와 같이 스크립트를 이용하여 라이센스를 넘겨 받도록 했는데요. 문제는 이러한 방식으로 하다 보니 웹페이지에서 "소스보기"를 하면 노출이 된다는 점입니다.
생각 같아서는 우클릭을 막으면 안되나 싶은데 그 방법은 안되고 back단에서 처리 하도록 하라고 하는데 어떻게 해야 할지 감이 안잡혀 문의를 드립니다.
아래와 같이 라이센스나 grid 값을 script 단이 아닌 back단에서 처리 하는 방법이나 예제등이 있을까요?
이를 개발했던 개발사는 이미 철수한 상태라 난감한 상태 입니다.
<script>
wijmo.setLicenseKey("${Const.WIJMO_LICENSE_KEY}");
window.rd.global = {
scheme : "${pageContext.request.scheme}",
domain : "${domain}",
port : "${pageContext.request.serverPort}",
imagesDomain : "${imagesDomain}",
staticImagesUrl : "${staticImagesUrl}",
goodsImagesUrl : "${goodsImagesUrl}",
isLogin : "${userDetails.isLogin()}"
};
<%-- 그리드 아이콘 이미지 경로 설정 --%>
rd.grid.config.imageHome = "${Const.URL_CDN_STATIC_IMAGE_PATH}";
window.rd.funcList = ${UtilText.stringify(requestScope[Const.ACCESSIBLE_PROGRAM_FUNCTIONS_KEY])}
</script>
댓글목록
등록된 댓글이 없습니다.