Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- React Native
- KaKaoMap
- firebase
- 익명로그인
- react native upgrade helper
- slack-webhook
- Github-Actions
- processterminated
- 난독화
- React
- Slack 알림
- webview
- 보안
- 보안규칙
- firebaseauthentication
- react native 업그레이드
- Firestore
- ReactNative
- slack 배포 알림
- react-app-rewired
- markerclusterer
- 지도성능최적화
- oncontentprocessdidterminate
- Android SDK
Archives
- Today
- Total
목록react-app-rewired (1)
작은프론트이야기
React 프로젝트 보안 강화 난독화 및 소스코드 비노출 처리
최근 기존에 개발된 React 기반 프로젝트를 유지보수하면서, 중요한 보안 이슈 하나를 발견했었다. 바로 브라우저 개발자 도구로 소스코드가 거의 원본 수준으로 노출된다는 점이었다. 이 글은 해당 문제를 해결하기 위해 난독화를 도입한 과정을 공유하기 위해 작성했다.문제 인식처음 프로젝트를 인수받았을 때는 기능적으로 큰 문제가 없었다. 하지만 개발자 도구에서 Sources 탭을 통해 번들된 JavaScript 파일을 확인해보니함수명, 변수명, GraphQL 요청 구조가 모두 그대로 노출됐었다로그인, 인증, 데이터 처리 흐름까지 분석이 가능한 수준이었다즉, 누구나 손쉽게 주요 로직을 추적하고 분석할 수 있는 위험한 구조였다는 점을 인지했었다.난독화 전략 수립기존 아키텍처를 해치지 않으면서 난독화를 적용하고자 ..
문제 해결
2025. 5. 21. 10:50