개발자
header에 민감한 정보가 노출되고 있는데, 어떤 방식으로 숨길 수 있을까요?
1월 3일•조회 51
안녕하세요. 현재 네이버 검색 api를 사용하던 중 요청을 보낼때 header에 client id같은 민감한 정보가 나타나고 있어서 해결을 하려고 하는 중입니다. 서버가 따로 존재하지 않아서 front에서 직접 네이버 api를 사용해 요청을 하고 있는 중인데 어떤식으로 숨길 수 있을 지 궁금합니다..!
-
이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이
더 많은 사람에게 노출될 수 있어요.
'보충이 필요해요' 버튼을 누르면 질문자에게
질문 내용 보충을 요청하는 알림이 가요.
익명님의 질문
답변 1
클라이언트에서 민감한 정보를 숨길 수 없습니다. 여타 다른 프론트엔드 프로젝트에서 env 파일을 통해서 민감한 정보를 숨기는 것을 권장하는 이유도 클라이언트에 코드가 도착하게 되면 그 이후로부터는 정보를 숨길 수 없기 때문입니다. https://ko.vite.dev/guide/env-and-mode#env-files 만약 검색 API를 사용하고자 하신다면 간단한 서버 프레임워크(ex. expressjs / honojs / ...)를 사용하여 클라이언트 시크릿을 숨기는 것을 권장합니다.
익명
작성자
1월 3일
답변 감사합니다..! 많이 깨달아 갑니다 :)
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!