작성한 질문수
[리뉴얼] React로 NodeBird SNS 만들기
작성
·
390
0
그 어디에선가 프론트앤드에서 .env 파일이 build 시 노출된다는 얘기를 들었던 것 같은데
사실인가용 프론트앤드에서 .env 파일을 사용하면 더 효율적으로 처리 할 수 있는 작업이 생겼는데
백앤드로 처리해도 되지만 보안상 괜찮은지 궁금해서 여쭤봅니다
답변 1
.env에 적은 값을 프론트에 사용하면 개발자도구에 전부 다 노출됩니다. 사용한 값만 노출되긴 합니다.
사용한 값만 이라는 뜻이, 예를 들어 apiKey를 불러와서 요청하는 경우 해당 값이 확인된다는 말인가요?. 그리고 다른 예로 로그인 시 해시키를 .env에 저장했다가 불러와서 유저가 입력한 비밀번호와 조합하여 암호화 한뒤 서버 요청 시 바디에 사용한다면 확인이 불가능한가요?
네 맞습니다. 또는 빌드할 때 실제로 사용하는 env값만 소스코드에 하드코딩됩니다.
해시키는 개발자도구 상에서 노출됩니다.
사용한 값만 이라는 뜻이, 예를 들어 apiKey를 불러와서 요청하는 경우 해당 값이 확인된다는 말인가요?. 그리고 다른 예로 로그인 시 해시키를 .env에 저장했다가 불러와서 유저가 입력한 비밀번호와 조합하여 암호화 한뒤 서버 요청 시 바디에 사용한다면 확인이 불가능한가요?