반응형
출처 : http://cikorea.net/tip/view/1429/page/1
이 글은 나만 볼 수 있도록 비공개한 글이다.
불펌 플러그인을 찾다가 못 찾았지만 대신 불펌은 몇 가지 기술을 혼합하면 가능하는다는 것을 알게 되었습니다.
1. 마우스 드래그, 마우스 우클릭, 키보드 세 가지를 우선 막습니다.
//키보드 자판 클릭 막기
window.document. {
return false;
}
// 마우스 우클릭 막기
window.document. {
return false;
}
// 마우스 드래그 안쪽을 드래그 할때 막기
window.document. {
return false;
}
// 마우스 드래그 막기
window.document. {
return false;
}2. 다른 이름으로 저장하기를 막아야 하는데요.
이 때에는 보호해야 할 컨텐츠 영역은 아이프레임으로 구현합니다.
아이프레임 영역에 포함된 내용은 다른이름으로 저장하기를 하더라도 저장되지 않습니다.
3. 아이프레임 영역의 경우 소스주소를 알면 주소창에 주소를 치게 되면 컨텐츠 내용이 화면에 출력됩니다.
이것은 CSRF막기와 같은 원리로 막습니다.
정상적인 방법으로 웹페이지를 열었을 경우 ajax로 서버에서 인증키를 가지고 와서 아이프레임 주소줄에 삽입해서 아이프레임에서 컨텐츠를 요청하고, 인증키가 있을 경우 서버에서 아이프레임으로 컨텐츠를 넘겨주고 이것을 아이프레임에 출력합니다.
이렇게 하면 그냥 단순히 아이프레임 영역 내의 주소를 알더라도 인증키가 없기 때문에 컨텐츠를 볼 수 없게 됩니다.
테스트 결과는 현재의 모든 웹브라우저에서 정상 작동합니다.
혹시 뚫리시면 알려 주시면 감사하겠습니다.
반응형