-
질문 & 답변
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
상용화 보안 관련
20.05.08 19:46 작성 조회수 108
0
john님의 강의를 토대로 사이트를 만들었는데, 상용화를 하기에도 보안적으로 문제가 없는지 궁금합니다. 혹시라도 개인정보 유출 등등이 있을까봐요.. 아니라면 어떤 것에 대해서 더 공부를 해야 할까요??
답변을 작성해보세요.
0
0
John Ahn
지식공유자2020.05.09
안녕하세요.
이부분에 대해서는 저도 한번 더 생각을 하게되네요.
우선 가장 중요한 정보일수있는 카드정보 같은것은 페이팔쪽에서 가지고 있기 때문에
그리 걱정은 덜하며
DB 보안성도 사실 mongoDB Atlas에서 관리를 해주고 있는 부분입니다.
그리고 token 같은 부분은 token을 decode 하기위해서는
jwt.verify(token,'secret',function(err, decode){
여기에 secret 이란 글자가 각자가 무엇으로 지정했는지 알아줘야되요
그런데 이걸 모른다면 token을 decode를 할수는 없어요..
하지만 이걸 처음 만들때 토이 프로젝트 용도로 만들었고 만들때 훨씬 많은 사항들을 체크하면서 만든것은 아니기에
실제로 사용을 하려면 그래도 많은 부분 수정이 필요하다고 생각합니다...
왜냐면 실제사용할때는 정말 많은 상황이 발생할것이라고 예상되기 떄문입니다 ^^;; !!!
답변 2