Я создаю панель администратора для своего приложения и пытаюсь решить, использовать или нет SSR (рендеринг на стороне сервера) или CSR (рендеринг на стороне клиента).
Наиболее значимая проблема при использовании CSRв том, что было бы действительно легко просмотреть код JS и получить все мои конечные точки API администратора.Они защищены на бэкэнде и нуждаются в маркере Firebase для доступа, но мой вопрос таков;Есть ли еще угроза безопасности, если они подвергаются?
Также есть ли другие риски с использованием CSR на панели администратора?