React 변수 가져오기의 보안을 보장하세요.
React 파일에서 객체를 가져와 해당 값 중 일부를 사용하면 보안 문제가 발생하나요?
예를 들어 다음과 같은 개체가 있는 경우:
으아악다음과 같이 가져옵니다.
으아악가져온 "데이터" 객체를 사용하여 누군가가 "비밀" 값을 호출하고 볼 수 있는 시나리오를 만들까요, 아니면 React가 이런 일이 발생하지 않도록 할까요?
React 파일에서 객체를 가져와 해당 값 중 일부를 사용하면 보안 문제가 발생하나요?
예를 들어 다음과 같은 개체가 있는 경우:
으아악다음과 같이 가져옵니다.
으아악가져온 "데이터" 객체를 사용하여 누군가가 "비밀" 값을 호출하고 볼 수 있는 시나리오를 만들까요, 아니면 React가 이런 일이 발생하지 않도록 할까요?
P粉8521147522023-09-17 12:32:39
클라이언트 컴퓨터에 보내는 모든 코드를 공개로 처리해야 합니다. 충분히 헌신적인 개발자는 결국 리버스 엔지니어링을 할 수 있습니다(비록 코드의 크기와 축소/난독화로 인해 난이도가 높아질 수 있음).
비밀을 secret 비밀로 유지하는 유일한 방법은 처음부터 클라이언트에 보내지 않는 것입니다. 이는 서버에서 모든 렌더링 작업을 수행한 다음 결과 HTML 마크업을 클라이언트에 보내면 가능합니다. (즉, 클라이언트 측 렌더링 구성 요소의 유연성이 높기 때문에 클라이언트 번들에 민감한 값을 포함하지 않는 것이 모범 사례인 경우가 많습니다.)