카카오링크를 쓰고 있습니다.
이 때 필요한 API 키 같은 것을 웹 코드 상에 올려두고 쓰고 있는데 당연하겠지만 일반 유저한테도 키가 보여지니까 보안 문제가 있는데
적절한 API 키 관리 방법이 있으면 알려주셨으면 합니다.
코딩 초보라 아는 게 없네요 ㅠ
앱 키를 일반 사용자에게 노출시키지 않는 것을 권장드리지만,
웹 환경 특성상 JavaScript 키가 노출되는 것은 불가피합니다.
앱에 등록된 도메인 체크를 통해서 다른 서비스에서 동일한 앱 키를 사용할 수 없도록 막고 있습니다.
또한, 주기적으로 모니터링하여 타인에 의해 오용되지 않도록 여러 보완책을 두고 있습니다.