Xeffer
@Xeffer
frontend dev

Стоит ли скрыть backend части T3 stack (next.js) приложения, обеспечивая безопасность?

Захотел значит я собрать приложение, пересобрав свой блог. Проблема в том, что я выбрал next.js в составе T3 stack.
Собственно вопрос - стоит ли делить приложение на backend и frontend в рамках T3 stack?
До этого был опыт написания чего то похожего на laravel и vue. Собственно вся часть vue лежала в отдельном контейнере и я мог выкладывать frontend часть в открытый доступ.

UPD.: Ответили в дискорде T3 stack
Security through obscurity is really bad. Your app should be secure even if someone reads all your source code.
Don't commit .env file(s) to the repo
Don't add NEXT_PUBLIC_ or similar to secret env vars
Use an auth library or an auth provider if you're not comfortable rolling your own auth
Follow the principle of least privilege
And your app should be secure
  • Вопрос задан
  • 94 просмотра
Решения вопроса 1
Xeffer
@Xeffer Автор вопроса
frontend dev
В целом я понял так. Можно хранить монолит полностью открытым в открытом репозитории. Самое главное, это тереть все доступы которые есть. Базу данных, желательно в git тоже не паковать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы