BbaGyun's Portfolio

2026.03.059 min

왜 대기업은 API를 프론트 도메인 뒤에 숨길까? (CORS부터 BFF 아키텍처의 완성까지)

개발을 하다 보면 수도 없이 마주하는 에러, CORS(Cross-Origin Resource Sharing). 초기에는 이를 단순히 "서버가 내 요청을 튕겨내는 귀찮은 에러" 정도로 여겼습니다. 하지만 브라우저의 보안 모델과 쿠키의 동작 원리를 파고들면서, 실무에서 왜 그토록 복잡하게 프록시(Proxy)를 설정하고 BFF(Backend For Frontend) 구조를 가져가는지 명확한 해답을 얻게 되었습니다.

ArchitectureSecurityBFFCORSNetwork

2026.03.017 min

[Next.js x NestJS] 프론트엔드와 백엔드의 도메인 분리, 깨부순 아키텍처 오해들

"프론트엔드와 백엔드를 물리적으로 분리하자." 현대 웹 개발의 기본처럼 여겨지지만, Next.js와 NestJS를 각각 다른 최상위 도메인(A.com, B.com)으로 배포하고 연동하는 과정은 단순히 API만 연결하는 것으로 끝나지 않았습니다. 인증(Auth), 쿠키(Cookie), 네트워크 보안이라는 거대한 벽을 마주하며 깨부순 과거의 오해들과 아키텍처 개선기를 공유합니다.

ArchitectureSecurityBFF

2026.02.265 min

API Key 노출 이슈와 BFF 아키텍처로의 발전

서버 사이드 렌더링(PHP) 환경에서 SPA(React)로 전환하며 겪었던 뼈아픈 보안 실수와, 이를 해결하기 위해 프록시 서버를 거쳐 BFF(Backend For Frontend) 아키텍처로 시야를 넓히게 된 회고록입니다.

ArchitectureSecurityReact

태그

#BFF(3개의 게시물)

왜 대기업은 API를 프론트 도메인 뒤에 숨길까? (CORS부터 BFF 아키텍처의 완성까지)

[Next.js x NestJS] 프론트엔드와 백엔드의 도메인 분리, 깨부순 아키텍처 오해들

API Key 노출 이슈와 BFF 아키텍처로의 발전