안녕하세요.
<script type="text/javascript" src="//dapi.kakao.com/v2/maps/sdk.js?appkey=''&libraries=services"></script>
위와 같이
jsp 상단에 api key 가 노출되어있어 조치를 하려고 하는데 간단하게는 허용된 ip에서만 사용가능해서 노출되어도 된다고 알고있습니다.
그래도 노출되어 있어도 되는지 여부와 숨길 수 있는 방법이 있는지 문의 드립니다.
[FAQ] 지도/로컬 API 문의 전 꼭 읽어 주세요.
안녕하세요~
클라이언트에서 Appkey를 사용한 SDK(API) 요청인 이상 숨길 수 없습니다.
어떠한 방식으로든 key는 외부에서 확인가능합니다.
그래서 도메인 제약을 주는 것이고,
해당키를 외부에서 탈취하더라도, 도메인이 다르기 때문에 이용할 수는 없습니다.
추가적으로 더 말씀드리면,
개발용키와, 서비스용 키를 다르게 가져가시는걸 추천드립니다.
서비스용 키는 해당 키가 동작할 도메인만 맞춰서 실제 프로덕션 환경에서만 사용가능하게 셋팅하시고
그외 개발용키에는 로컬에서 개발을 해야하니 localhost 와 같은 문구를 넣으실건데, 깜빡있고 localhost가 그대로 들어있으면 외부에서도 사용이 가능하기 때문입니다.
시간 지나고 추가 답변 감사드립니다! 