지난 몇 년 동안 클라이언트 측 (브라우저) 응용 프로그램의 추세가 실제로 시작되었습니다.
최신 프로젝트를 위해 시간과 함께 노력하고 클라이언트 측 응용 프로그램을 작성하기로 결정했습니다.
이 응용 프로그램의 일부는 사용자에게 트랜잭션 전자 메일 보내기 (예 : 가입 확인, 암호 재설정 전자 메일 등)입니다. 이메일을 보내기 위해 타사 API를 사용하고 있습니다.
일반적으로 서버에서 응용 프로그램을 실행합니다. 내 서버의 코드에서 타사 API를 호출합니다.
클라이언트 측 응용 프로그램을 실행하면 사용자의 브라우저에서이 작업을 수행해야합니다. 타사 API는이를 달성하는 데 필요한 JavaScript 파일을 제공합니다.
내가 볼 수있는 첫 번째 눈부신 문제는 API 키를 사용해야한다는 것입니다. 이것은 일반적으로 내 서버에 안전하게 저장되지만 이제는이 키를 클라이언트 브라우저에 제공해야합니다.
이 문제를 해결할 수 있다고 가정하면 다음 문제는 기술에 정통한 사용자가 브라우저에서 JavaScript 개발자 도구를로드하고 응용 프로그램에서 설정 한 규칙을 준수하는 대신 원하는대로 이메일 API를 사용하지 못하게하는 것입니다 .
내 일반적인 질문은 클라이언트 측 응용 프로그램의 악의적 사용을 어떻게 방지 할 수 있습니까?