Haroop Webagency team BICTOR

원격 및 파견 개발팀분들을 위한 하룹소속 개발자전용 빅터 오픈소스 커뮤니티입니다

이곳은 하룹 개발팀 소속 직원들에 전체 개발기술력 및 전체 평균 능력치 강화를 위한, 빅터팀 리드개발자들에 오픈소스 개발 커뮤니티 공간입니다, 만약 고객이시라면 여기를 이용해주세요.

제목
제이쿼리 핫스팟 방식 json호출 공용호출파일 개발요청
작성자
바몬드
작성일
2022-05-12 10:06
조회
168
답변완료
안녕하세요 핫스팟 방식을 짜줄때마다 일일이 짜야하는데
이걸 json호출로 서버상관없이 호출시켜서 바로 적용시킬수있도록
개발하면 좀더 개발편의성이 높아질거같습니다.
몇번 해보면 어렵진 않지만, 추후에 다른 백엔드개발자분께서 이부분을 건드리려고 하면
소통하다가 하루가 다 가지 않을까 싶기도해서요
차라리 json으로 호출하는 공용파일을 하나 개발해주심 어떠실까 하여 요청드려봅니다
전체 1

  • 2022-05-13 17:10

    안녕하세요 핫스팟 방식을 좀 더 편리하게 짜기위해서 Json으로 공용된 파일을 만드는것은
    스크립트 공격에 노출될 위험이 있기때문에 보안적으로 위험도가 높습니다.
    객체로 만들기 위해서는 eval라는 함수를 통해 변환을 하기 마련인데, 이때 문제가 발생됩니다.
    eval는 스트링을 해석해서 실행하므로, 여기서 악성코드를 실행시켜버릴수가 있기 때문입니다.
    번거로우시더라도, 핫스팟 방식을 json으로 공용되게 만든후 그것을 어떠한 서버든 다 불러와서 사용할수있게
    처리하는것보다는, 인수인계 파일에 정리를 제대로 해놓으시는것이 훨씬 더 나은방법이실거같습니다.