API를 만들때 오픈 API가 아닌 경우 보안이슈가 따르겠죠? 만약 특정 host에서만 접속하게 하려면 어떤 것들이 필요할까요?