chucoding
commented
11 months ago 안녕하세요 글 잘 읽었습니다:) 궁금한게 있는데 role을 props로 받으면 보안에 취약하지 않나요? 일반적으로 현업에서도 권한을 props로 내려서 처리하는지 궁금합니다.
Closed utterances-bot closed 11 months ago
chucoding
commented
11 months ago 안녕하세요 글 잘 읽었습니다:) 궁금한게 있는데 role을 props로 받으면 보안에 취약하지 않나요? 일반적으로 현업에서도 권한을 props로 내려서 처리하는지 궁금합니다.
jeonghwan-kim
commented
11 months ago @chucoding 프론트엔드 코드는 브라우져에 다운로드되어 실행되기 때문에 보안적 한계가 있긴 합니다. 코드가 난독화 되었다 하더라도 리버스엔지니어링으로 보안 로직을 파악할 수 있기 때문입니다. 웬만하면 인증/인가는 전용 서버를 두는 등 백엔드 역할로 하는 것이 안전하다고 생각합니다.
하지만 상황에 따라서는 프론트엔드에서 처리할 경우도 있더라고요. 내부망에서 동작하는 어드민이나 개발 일정상 프론트엔드의 역할로 가져기도 합니다.
리액트 라우터를 활용한 권한별 라우팅 제어 | 김정환 블로그
https://jeonghwan-kim.github.io/dev/2020/03/20/role-based-react-router.html