• 카테고리

    질문 & 답변

  • 세부 분야

    프론트엔드

  • 해결 여부

    해결됨

보안 관점에서의 SSR과 CSR 선택지

23.07.10 23:02 작성 23.07.11 15:30 수정 조회수 329

1

개인정보 페이지같은 보안이 중요한경우 CSR보다 SSR을 적용하는게 좋다고 하셨는데 오히려 검색엔진의 정보수집때문에(SEO) 개인정보를 노출할수도 있지 않나요? 검색을 해보니 이런 주장을 하는 분들도 계셔서요

요청을 최소화 하냐 vs 정보수집에 노출되지 않도록 하냐

이 두개의 충돌같은데 어떻게 생각하시는지 궁금합니다.

course-thumbnail

Next.js 시작하기(feat. 지도 서비스 개발)

getServerSideProps

강의실 바로가기

답변 1

답변을 작성해보세요.

0

박용주님의 프로필

박용주

지식공유자

2023.07.11

안녕하세요 질문 감사합니다.

SEO로 인해 개인정보가 노출될 수 있다는 것은 이해가 잘 되지 않습니다..! 보통 개인정보가 웹페이지에 표시되려면 로그인을 한 상태여야 합니다. 하지만 검색엔진이 크롤링을 할 때 로그인을 하진 않기 때문에, 민감한 정보에는 접근이 불가능할 것입니다. 그래서 (기존 설명대로) API를 추가로 요청(CSR)하지 않고 서버에서 렌더링을 하는 것(SSR)이 보안에 더 좋다고 할 수 있겠습니다.

추가로, 강력한 보안은 아니지만 robots.txt나 meta tag 등에 크롤링하지 말아야 할 내용을 명시하면 검색엔진의 크롤링을 한 번 걸러낼 수 있을 것 같습니다.

감사합니다! :)

 

이 글과 비슷한 Q&A