-3
NodeJS 백엔드와 ReactJS 프론트 엔드로 실행되는 사이트가 있습니다. 모든 프론트 엔드 로직은 사용자의 브라우저에서 이루어지며, 프론트 엔드는 백엔드 경로를 통해 비즈니스 로직을 얻습니다. 현재, 우리는 패스포트로 사용자를 인증합니다. 하지만 사용자가 로그인하면 Postman과 같은 것을 사용하여 모든 백엔드 경로를 공격 할 수 있으며 그 중 많은 경로는 비공개이어야합니다. 관리자 나 플랫폼 만 백엔드 경로를 공격 할 수있는 좋은 방법이 있습니까? 나는 이것이 프론트 엔드 로직에 항상 주어진 일종의 관리자 특권을 필요로한다고 생각하지만, 최선의 관행이 있는지 궁금해하고 있었다.클라이언트 측 javascript로 서버 보안하기
클라이언트가 백엔드에 액세스해야하는 경우 일반 인증을 통해 백엔드 액세스를 차단할 수 있습니다. 사용자가 로그인하면 동일한 자격 증명을 사용하여 피들러 또는 유사한 소프트웨어를 통해 자신의 요청을 전송하기 위해 자격 증명을 사용하지 못하게 할 수 없습니다. –
여기에서 할 수있는 유일한 일은 모호한 보안입니다. 즉, 수동으로 처리하는 것이 번거롭기 때문에 많은 사용자가 포기합니다. 브라우저에만있는 마법의 힘은 없습니다. – FakeRainBrigand