안녕하세요. 웹뷰 관련해서 질문 드립니다.
winform 프로젝트에서 CefSharp 컨트롤을 사용해서 폼에서 웹 화면을 보여주고 있습니다.
해당 웹에서 서버에 api 호출을 하여 여러 로직들이 수행되는데요…
문제는 .html 파일을 CefSharp 컨트롤에서 로드해서 쓰다보니
.html 이 있는 url 주소가 노출이 됩니다.
그래서 html 파일 안에 모든 코드를 누구나 다 볼 수 있는 상황이고,
api url 및 요청 파라미터 등등,., 다 노출이 되어져 있습니다.
이러다보니 누구나 다 볼 수 있기에 api key 값을 넣는다거나, 요청 파라미터를 암호화를 해도
의미가 없습니다
그리고 해당 프로젝트를 불특정 PC / 모바일에서 사용하다보니 IP 제한이라던지 , 토큰 발급도 할 수가 없는 상황이구요,.
이런 상황에서 api 호출에 대한 보안을 어떻게 적용하면 좋을까요…
의견 부탁드립니다…