GitHubPagesをフロントに使うときのWebAPIについて

知りたいこと

今個人開発で簡単なToDoリストを作っています。

フロント：GitHubPages(React)
バックエンド：Render（Flask+SQlite)

フロントとバックエンド間はAPIで繋げています。

この場合に、フロント⇔バックエンド間においてセキュリティ面など気を付けることなどはありますでしょうか？
特に、気になるのはGitHubPagesだと環境変数の設定などが出来ないのでAPIのURLが丸裸になってしまっていることです。

質問するに至った経緯と致しましては、当方開発を始めたばかりの初心者であり、APIに関してもあまり知識がない状態です。
なんとかデプロイをしたい！と辿り着いた先がこの構成でした。
そのため、これよりも簡単な方法があるよ！などありましたら知りたいです。

よろしくお願い致します。

行動規範の内容に同意します

回答1件

フロント側を見たらURLが丸見えなのは普通だと思いますので、問題無いと思います。

まさかと思いますが、フロント側コードに、バックエンドアクセス用のAPIキー(何でもできるアクセス権付与)を埋め込み、Flask側に情報をリクエスト、みたいなのは考えてませんよね？

もしそんな感じなら、セキュリティ的にNGなので設計を見直しましょう。

認証が必要な情報と、不要な情報に分け、不要な情報を表示し、認証が必要な情報は、ユーザ側からの入力(例えばログイン処理ようのIDとパスワード)みたいなのを使って認証してから権限確認して、権限に見合った情報を表示するような感じが良いと思います。

ちなみに、APIというのはRESTful APIのことであってますか？その前提で書いちゃいましたが・・・。

投稿2024/02/14 02:18

総合スコア2421

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる