안녕하세요.
현재 react로 웹 개발을 진행하고 있습니다.
주소 검색 API를 사용하는데, 웹 사이트에 접속 후 개발자툴의 source 부분에서
루트 디텍터리 파일들과 함께
bundle.js에서 headers에서 발급받은 auth key 값이 노출되는 것을 확인했습니다.
이걸 어떻게 숨길 수 있는지 방법을 알 수 있을까요?
javascript 경우 불가피하게 앱 키가 공개될 수 있기 때문에
자체 플랫폼에서 site domain 등의 더블 체킹을 통해 보안을 강화하고 있습니다.
플랫폼 내부적으로 보안 레벨이 갖추어져 있지만 사용하시는 곳에서도 유의해주시길 바랍니다.
더불어 주기적인 key 변경으로 혹시 모를 문제에 대비할 수 있을 것 같습니다.
방법으로는 rest api key를 .env와 같은 환경 변수를 만들어서 불러오는 방식으로 사용해보세요.
.env에 키 값을 그대로 사용 또는 암호화한 키를 담고 있다가
통신 전 복호화하여 같이 전송하는 것도 방법일 것 같습니다.