작성한 질문수 10
[리뉴얼] React로 NodeBird SNS 만들기
2022. 08. 23. 06:43 작성
·
432
0
그 어디에선가 프론트앤드에서 .env 파일이 build 시 노출된다는 얘기를 들었던 것 같은데
사실인가용 프론트앤드에서 .env 파일을 사용하면 더 효율적으로 처리 할 수 있는 작업이 생겼는데
백앤드로 처리해도 되지만 보안상 괜찮은지 궁금해서 여쭤봅니다
답변 1
2022. 08. 23. 06:46
.env에 적은 값을 프론트에 사용하면 개발자도구에 전부 다 노출됩니다. 사용한 값만 노출되긴 합니다.
2024. 08. 05. 06:30
사용한 값만 이라는 뜻이, 예를 들어 apiKey를 불러와서 요청하는 경우 해당 값이 확인된다는 말인가요?. 그리고 다른 예로 로그인 시 해시키를 .env에 저장했다가 불러와서 유저가 입력한 비밀번호와 조합하여 암호화 한뒤 서버 요청 시 바디에 사용한다면 확인이 불가능한가요?
2024. 08. 05. 07:10
네 맞습니다. 또는 빌드할 때 실제로 사용하는 env값만 소스코드에 하드코딩됩니다.
해시키는 개발자도구 상에서 노출됩니다.
이 글과 비슷한 Q&A
vsc 에서 npm init 설치시 오류
25.05.12. 08:46
34
2
nextjs 15버전 사용 가능할까요?
25.04.04. 06:26
74
1
화면 새로고침 문의
25.04.03. 02:53
62
RTK에서 draft, state 차이가 있나요?
25.02.17. 06:47
88
사용한 값만 이라는 뜻이, 예를 들어 apiKey를 불러와서 요청하는 경우 해당 값이 확인된다는 말인가요?. 그리고 다른 예로 로그인 시 해시키를 .env에 저장했다가 불러와서 유저가 입력한 비밀번호와 조합하여 암호화 한뒤 서버 요청 시 바디에 사용한다면 확인이 불가능한가요?