← Back to NOTES 🌰 ← 프론트가 서버까지 확장될 때 생기는 비용 (RSC 이슈를 보며)
← 3. 내가 더 예민(😉)해지는 구간: attack surface와 trust boundary
아래 예시들은 이번 RSC 이슈의 직접 원인을 설명하기 위한 코드가 아니다.
프론트엔드 코드에서 서버 처리 구간이 열릴 때, PR에서 감지할 수 있는 attack surface / trust boundary의 예시다.
즉, 이 섹션의 목적은 “이번 취약점을 재현하는 것”이 아니라, 프론트 개발 과정에서 서버 입력을 받는 경로가 어디서 생기는지 확인하는 데 있다.
// app/api/report/route.ts
import { NextRequest, NextResponse } from "next/server";
export async function POST(req: NextRequest) {
const body = await req.json(); // trust boundary 넘어온 입력
return NextResponse.json({ ok: true });
}
이 파일 하나로 /api/report라는 엔드포인트가 생긴다.
즉, 프론트 코드 안에 외부 요청을 받는 서버 처리 구간이 추가된다.
이때 확인할 질문은 다음과 같다.