BbaGyun's Portfolio

2026.03.059 min

왜 대기업은 API를 프론트 도메인 뒤에 숨길까? (CORS부터 BFF 아키텍처의 완성까지)

개발을 하다 보면 수도 없이 마주하는 에러, CORS(Cross-Origin Resource Sharing). 초기에는 이를 단순히 "서버가 내 요청을 튕겨내는 귀찮은 에러" 정도로 여겼습니다. 하지만 브라우저의 보안 모델과 쿠키의 동작 원리를 파고들면서, 실무에서 왜 그토록 복잡하게 프록시(Proxy)를 설정하고 BFF(Backend For Frontend) 구조를 가져가는지 명확한 해답을 얻게 되었습니다.

ArchitectureSecurityBFFCORSNetwork

2026.03.016 min

구글과 네이버는 왜 비밀번호를 평문으로 보낼까? (개발자 도구의 착시와 HTTPS의 진실)

"클라이언트에서 비밀번호를 평문으로 보내면 해킹당하는 거 아냐?" 웹 개발자라면 누구나 한 번쯤 크롬 개발자 도구의 Network 탭을 열어보고 식겁한 경험이 있을 것입니다. 저 역시 로그인 API를 만들며 프론트엔드에서 비밀번호를 암호화하여 서버로 보내는 치밀한(?) 계획을 세웠던 적이 있습니다. 하지만 브라우저와 네트워크 구간의 암호화 원리를 깊이 이해하면서, 이것이 얼마나 거대한 오해에서 비롯된 헛수고였는지 깨닫게 되었습니다.

BackendArchitectureSecurity

2026.03.017 min

[Next.js x NestJS] 프론트엔드와 백엔드의 도메인 분리, 깨부순 아키텍처 오해들

"프론트엔드와 백엔드를 물리적으로 분리하자." 현대 웹 개발의 기본처럼 여겨지지만, Next.js와 NestJS를 각각 다른 최상위 도메인(A.com, B.com)으로 배포하고 연동하는 과정은 단순히 API만 연결하는 것으로 끝나지 않았습니다. 인증(Auth), 쿠키(Cookie), 네트워크 보안이라는 거대한 벽을 마주하며 깨부순 과거의 오해들과 아키텍처 개선기를 공유합니다.

ArchitectureSecurityBFF

2026.02.265 min

API Key 노출 이슈와 BFF 아키텍처로의 발전

서버 사이드 렌더링(PHP) 환경에서 SPA(React)로 전환하며 겪었던 뼈아픈 보안 실수와, 이를 해결하기 위해 프록시 서버를 거쳐 BFF(Backend For Frontend) 아키텍처로 시야를 넓히게 된 회고록입니다.

ArchitectureSecurityReact

태그

#Security(4개의 게시물)

왜 대기업은 API를 프론트 도메인 뒤에 숨길까? (CORS부터 BFF 아키텍처의 완성까지)

구글과 네이버는 왜 비밀번호를 평문으로 보낼까? (개발자 도구의 착시와 HTTPS의 진실)

[Next.js x NestJS] 프론트엔드와 백엔드의 도메인 분리, 깨부순 아키텍처 오해들

API Key 노출 이슈와 BFF 아키텍처로의 발전