리액트 프로젝트에서 .env파일에 민감한 api 키들을 숨긴다.
하지만 프로젝트 빌드 시 value들이 모두 코드에 포함되어 들어간다.
이는 클라이언트에서 쉽게 확인 가능하고, 악용할 수 있다.
따라서 민감한 api키는 서버에서 관리해야 한다.
그럼 서버에서 생성한 api 엔드포인트는?
그건 어쩔수 없이 클라이언트로 넘어가게 된다.
그러므로 클라이언트에서 호출하는 api는 기능을 세분화 하는 방법으로 최대한 권한을 줄이고
세션인증 등을 사용하여 인증된 사용자만 api를 호출할 수 있도록 해야한다.
아니면 과도한 호출에 대한 제한을 취하는 로직을 백엔드에 작성한다.