RemoteMonster Community

Credential 관련 세큐리티 질문

안녕하세요?

javascript 에서
const config = {
credential: {
serviceId: ‘*’,
key: '

},

이런식으로 넣게 되는데 이게 일반 사람도 소스를 보면 보이기 때문에 해당 키를 악용할 우려가 있어 보입니다만, 그에 따른 대책이 있나요?

가령 어떤 IP나 URL에서만 해당 기능을 불러낼 수 있도록 설정한다던지 하는 내용입니다.

답변기다리겠습니다. 감사합니다.