나도 고민해본적이 있는데, 답을 몰랐었음..ㅋㅋㅋ
=========================================================================================
대규모 서비스에서도 spa로 많이 개발하는 추세로 보아 일단 보안 문제, 검색엔진에 대한 걱정은 안하셔도 될 것 같습니다.
질문에 대한 답변을 드릴게요.
(제가 경험한 내용을 바탕으로 작성된 내용이라 참고만 해주세요 :)
1. 로직 유출
-> 기본적으로 비즈니스 로직은 백앤드에서 처리를 합니다. 즉, 중요한 로직은 최대한 클라이언트에서 작업하지 않고 백에서 작업하고 백은 요청에 대한 응답값만을 리턴하여 1차적인 보안을 할 수 있지요. 그리고 클라이언트에 그런 로직이 있다면 Webpack에 uglyfiy 를 사용하여 코드를 분석할 수 없도록 조치할 수있어요!
2. 개인정보보안
-> 로그인 또는 세션 정보에 대한 유출을 말씀하시는거죠? 법적이 이슈는 변호사와 상담하셔야.. 하 ㅎ
보통 쿠키 기반으로 처리하게 될텐데 jwt token이나 다른 인증 라이브러리를 활용해보세요 :)
3. 결제관련 보안
-> 결제, 상품 구매 등에 대한 벨리데이션 처리는 되도록 백앤드에서 잘 처리해주시는 것이 좋습니다. 클라이언트에서 처리하는 것보다 더 안정적이고 좋아요!
4. 그리고 중요한 페이지는 또 별도로 MPA로 구현하는 것은 매우 비효율적일 것 같습니다. SPA로 충분히 커버되십니다.
출처
https://okky.kr/articles/823924?note=2159088
OKKY - 선배님들 쇼핑몰 개발 고민 한번만 들어주세요..
안녕하세요 이제 막 개발자를 하기 위해 공부중인 학부졸업생입니다.사정이 있어서 규모는 작지만 꽤 가격대가 있는 물품들을 위주로 판매하는 쇼핑몰 사이트를 개발하게 됐습니다.제대로 알
okky.kr
'Infra > 잡다구리' 카테고리의 다른 글
| https://thebook.io/ 에서 무료로 책을 볼 수 있는 듯 (0) | 2022.11.04 |
|---|---|
| 가트너 하이프 사이클 (0) | 2022.10.15 |
| CLOVA Note (0) | 2022.10.11 |
| postman 을 사용한 post 전송 방식 (0) | 2022.09.21 |
| Visual Studio Code 에서 마우스 휠로 폰트 사이즈 변경하기 (0) | 2022.09.09 |
댓글