현재 버전

POST도 요청 데이터를 body에 담아서 보낼뿐인거라, 브라우저 상에서 표면적으로 보이진 않아도 패킷분석 툴만 사용해도 금방 알 수 있습니다.

해당 요청이 운영자가 요청했음을 알 수 있는 정보를 쿠키나 헤더에 담아서 요청하시면 됩니다.


물론 헤더 역시 어렵지 않게 뜯어볼 수 있으므로, 헤더 값의 암호화 및 서버단에서의 검증을 잘 구성하시는게 좋습니다.

(요청에 담긴 해당 아이디의 정보를 DB와 비교하여 운영자 아이디가 맞는지 확인한다던가 등)


극단적으로 운영자용 PC 하나만 두고 운영자 관련 페이지는 해당 IP에서의 운영자 계정만 접근이 가능하도록 처리할 수도 있습니다. 위 경우 IP만 따서 비교하면 되므로 구현은 쉽겠지만, 해당 IP가 아닌 외부에서는 원격을 통한 접속이 아니면 접근 자체가 제한됩니다.


검증이야 서비스에 맞게 구현하기 나름이라서, 이렇다할 정답은 없습니다. 모쪼록 원하는 방향대로 잘 설계하시길 바랍니다.


수정 이력

2020-10-21 10:42:48 에 아래 내용에서 변경 됨 #1

POST도 요청 데이터를 body에 담아서 보낼뿐인거라, 브라우저 상에서 표면적으로 보이진 않아도 패킷분석 툴만 사용해도 금방 알 수 있습니다.

해당 요청이 운영자가 요청했음을 알 수 있는 정보를 쿠키나 헤더에 담아서 요청하시면 됩니다.


물론 헤더 역시 어렵지 않게 뜯어볼 수 있으므로, 헤더 값의 암호화 및 서버단에서의 검증을 잘 구성하시는게 좋습니다.

(해당 아이디의 정보를 DB와 비교하여 운영자 아이디가 맞는지 확인한다던가 등)


극단적으로 운영자용 PC 하나만 두고 운영자 관련 페이지는 해당 IP에서의 운영자 계정만 접근이 가능하도록 처리할 수도 있습니다. 위 경우 IP만 따서 비교하면 되므로 구현은 쉽겠지만, 해당 IP가 아닌 외부에서는 원격을 통한 접속이 아니면 접근 자체가 제한됩니다.


검증이야 서비스에 맞게 구현하기 나름이라서, 이렇다할 정답은 없습니다. 모쪼록 원하는 방향대로 잘 설계하시길 바랍니다.