- API 키 종류를 파악하고, 공개/비공개 여부를 대시보드 표시 여부로 판단. 🔑
- 비밀 키는 백엔드에 보관하고, 소스 코드에 직접 하드 코딩하지 않도록 주의. 🛡️
- Superbase의 Row Level Security를 활성화하여 데이터 접근 정책을 설정. 🔒
- 정책 미설정 시 접근이 차단되며, 'true' 설정은 모든 사용자에게 허용함을 인지. 🚫
- Security Advisor는 기본적인 보안 문제만 감지하므로, 자동화된 테스트를 통해 더 꼼꼼히 검증. 🧪
Recommanded Videos
