api 사용관련 문의

한컴서버의 get방식에서 url에 file_path가 암호화가 되지 않아 보안이 취약할 것으로 예상되어 현재 서버에서 한컴서버를 호출해 url을 보여주지 않거나 file_path를 암복호화 시키는 방법에 대해 문의드립니다.

  1. 현재 서버의 권장포트로 사용하는데 file_path가 url에 포함되어 클라이언트에게 노출되는 보안 취약점을 고려하여 file_path를 암복호화 시킬 수 있는 방법이 있을까요?
  2. 현재 서버에서 한컴서버를 호출해 한컴서버의 뷰어를 반환하려는데 host가 현재 서버라면 뷰어 호출이 불가능할까요?
  3. 2번의 경우가 안된다면 뷰어를 호출할 때 한컴서버의 css, js등의 파일을 현재 서버에 붙여 현재 서버에서 불러들이는 것은 안될까요? 라이선스에 걸리는 지 궁금합니다.
1개의 좋아요

안녕하세요.

현재는 file_path를 암복호화 시킬 수 있는 방법은 없습니다.

file_path가 노출되는것이 우려스럽다면 url 파라메터로 short_url=true 를 추가하면
브라우저의 주소창의 file_path를 숨길 수 있습니다.
사용방법)

https://docsconverter-example.cloud.hancom.com/hdv/view/?file_path=__template%2Fdefault%2Fsample_ko-KR.hwp&ext_to=jpg&short_url=true

차기버전에서는 노출되는 주소의 보안문제를 해결할 방법을 적용할 예정 입니다.