관리자 페이지가 SPA면 API 모킹하던지 js 소스를 살짝 뜯어고치던지 해서 ui 자체는 들여다볼 수 있잖아?
비즈니스 로직은 없어도 ui 구성으로부터 유의미한 정보를 얻어낼 수 있다면 SPA로 개발하면 안 되지?
댓글 12
그게 문제가 된다면 인증/로그인 단을 분리하면 되잖아
익명(106.101)2024-11-01 22:33
답글
아 맞노
익명(175.209)2024-11-01 22:35
질문 2) 관리자가 여러 명인데 권한이 계층적으로 분리되어있을 경우, 이때도 spa로 개발했을 때 낮은 권한의 관리자가 악의를 품으면 높은 권한의 관리자가 접근할 수 있는 ui를 확인 가능할 것 같음. 이렇게 복잡하면 SPA로 개발 가능하다고 해도 SSR 또는 정적 웹페이지보다 빡세겠지?
익명(175.209)2024-11-01 22:45
보통 관리자페이지는 따로 만들죠
익명(125.177)2024-11-02 08:29
권한이 분리된 어드민 페이지 담당자가 보안에 대해 전혀 문제없단식으로 말해서 나는 그냥 spa로 만들었는데 데이터가 핵심인데 데이터만 숨기면 괜찮지 않나
익명(124.194)2024-11-02 10:57
답글
대부분 그렇긴 할 텐데 ui가 공개되어서는 안 된다면? 예를 들어서 상위 권한의 관리자에게 주어지는 권한이 무엇인지조차 기밀일 수도 있잖아
물론 너무 극단적인 상황이긴 하지
익명(175.209)2024-11-02 11:04
답글
내 경우에 다시 기억을 되짚어보니 담당자가 spa를 요구했었음 그게 유저 경험이 좋았나봐
익명(124.194)2024-11-02 11:18
답글
나는 Vue로 만들었는데 번들링 할 때 하나로 안합치고 예를들어 ManageFoo.vue 를 ManageFoo.js로 분리해서 빌드하고 하나하나 백엔드에서 접근 관리하면 ui도 막을 순 있긴 한데 이게 맞나 싶어서 걍 하나로 번들링하는걸로 진행했음
익명(124.194)2024-11-02 11:21
이거 나도 처음에 SPA 존나 고민했엇음 .
사용자별로 동적컴포넌트를 주더라도
보여지는 데이터는 그냥 초기값 줘버리고
어차피 데이터는 백단에서 받아올테니 거기서 검증처리하고
프론트에서는 에러 핸들링같은걸 따로 빼놔서 그거에 맞게 처리하면되고
엘리시아JS(fabric4661)2024-11-02 11:18
답글
그리고 백단에서 사용자 권한 검증때
로그같은거 남겨놔서 나중에 존나 추긍하고 패면된다
엘리시아JS(fabric4661)2024-11-02 11:18
답글
사용자측에서 권한으로 볼수없는 UI를 보게된다면 어쩔수없지만 초기값때문에 못볼꺼고
만약 데이터를 받아와서 보여주는거라면 백엔드에서 사용자 권한 에러를 반환해주고
프론트에서는 그 에러에 맞게 조치
아니면 순서를 선 백엔드요청 , 후 렌더링
그게 문제가 된다면 인증/로그인 단을 분리하면 되잖아
아 맞노
질문 2) 관리자가 여러 명인데 권한이 계층적으로 분리되어있을 경우, 이때도 spa로 개발했을 때 낮은 권한의 관리자가 악의를 품으면 높은 권한의 관리자가 접근할 수 있는 ui를 확인 가능할 것 같음. 이렇게 복잡하면 SPA로 개발 가능하다고 해도 SSR 또는 정적 웹페이지보다 빡세겠지?
보통 관리자페이지는 따로 만들죠
권한이 분리된 어드민 페이지 담당자가 보안에 대해 전혀 문제없단식으로 말해서 나는 그냥 spa로 만들었는데 데이터가 핵심인데 데이터만 숨기면 괜찮지 않나
대부분 그렇긴 할 텐데 ui가 공개되어서는 안 된다면? 예를 들어서 상위 권한의 관리자에게 주어지는 권한이 무엇인지조차 기밀일 수도 있잖아 물론 너무 극단적인 상황이긴 하지
내 경우에 다시 기억을 되짚어보니 담당자가 spa를 요구했었음 그게 유저 경험이 좋았나봐
나는 Vue로 만들었는데 번들링 할 때 하나로 안합치고 예를들어 ManageFoo.vue 를 ManageFoo.js로 분리해서 빌드하고 하나하나 백엔드에서 접근 관리하면 ui도 막을 순 있긴 한데 이게 맞나 싶어서 걍 하나로 번들링하는걸로 진행했음
이거 나도 처음에 SPA 존나 고민했엇음 . 사용자별로 동적컴포넌트를 주더라도 보여지는 데이터는 그냥 초기값 줘버리고 어차피 데이터는 백단에서 받아올테니 거기서 검증처리하고 프론트에서는 에러 핸들링같은걸 따로 빼놔서 그거에 맞게 처리하면되고
그리고 백단에서 사용자 권한 검증때 로그같은거 남겨놔서 나중에 존나 추긍하고 패면된다
사용자측에서 권한으로 볼수없는 UI를 보게된다면 어쩔수없지만 초기값때문에 못볼꺼고 만약 데이터를 받아와서 보여주는거라면 백엔드에서 사용자 권한 에러를 반환해주고 프론트에서는 그 에러에 맞게 조치 아니면 순서를 선 백엔드요청 , 후 렌더링
와우와우 ㄹㅇ 감사합니다..