Bonjour,

Je suis dev back-end a la base, je fais peu de front. La j'ai dev une appli web 100% front via ReactJS.
Je comptais la mettre en ligne. Cependant je me posais une question (qui peut paraitre bête, mais j'en sais rien) :
Est-ce que via le code source ou l'analyse de requêtes, quelqu'un peut récupérer des informations sensibles ?

En soi je me fiche que quelqu'un copie mon site, mais j'ai une page de contact à l'intérieur où j'utilise EmailJS pour éviter de créer un back-end, et lors de l'appel a emailJS dans l'appli je fournis 2-3 infos tels que des keys et un identifiant.

Du coup je sais pas si un visiteur ne peut checker que le html/css généré à partir de ReactJS, ou s'il peut tomber sur des infos un peu plus délicates (analyse code source plus poussée que ce que je connaitrais, ou via extensions navigateur, analyse requête etc).
Et dans le cas où il y a de potentielles vulnérabilités, est-ce qu'il y a des bonnes pratiques coté dev front pour éviter cela (mon repo git est deja private).

Merci

Bah oui

Bien sur tout ce qui est front = envoyé au navigateur donc tu peux accéder à tous les fichiers js ou de ressources
Tu peux obfusquer et uglifier le code pour empêcher les gens non déterminés de plagier ton code mais ça change rien à la sécurité

Merci pour vos réponses.
En soi me faire plagier, je m'en fiche c'est un site vitrine/portfolio
C'est plus l'identifiant de EmailJS pour lequel je cherchais une solution. Bon apparemment EmailJS a la possibilité de lock les demandes d'envoi de mail pour un domaine uniquement, donc ça devrait le faire comme protection.

Bon j'ai laissé qq saletés dans le code pour gagner du temps sur la derniere ligne droite (trop de front ça me saoule a force lol) donc si un client calé technique jete un coup d'oeil, il risque de voir 2-3 trucs pas joli joli, mais bon je suis dev back peu importe au final (et puis dans l'ensemble c'est quand même très propre)