인프런 커뮤니티 질문&답변

안녕하세요. lyg님, 공식 서포터즈 코즈위버입니다.

네 말씀하신것처럼 오류 문구는 뷰에서 명확히 보여주는 것이 좋습니다. 프론트와 백에서 모두 검증을 해야 하는 이유는 프론트 검증을 신뢰할 수 없기 때문입니다. 자바스크립트 코드는 그 내용이 고객에게 모두 노출되어 있습니다. HTML 코드도 마찬가지로, 중요한 값을 hidden 으로 어딘가에 숨겨두었더라도 결국 노출우려가 높습니다. 주문을 예로들면 고객이 사용한 포인트 금액이나 최종결제 금액을 인위적으로 바꿔서 결제시도를 할 수 있습니다. 그래서 백엔드에서는 고객이 결제하려는 금액이 신뢰할 수 있는지 검증하는 단계를 반드시 거쳐야 합니다.

또 필수 입력값을 누락하는 등의 행위는 프론트에서 1차적으로 걸러서 올바르게 이용할 수 있도록 해야 하지만, 백엔드에서도 필수값이 누락되면 프로세스 성공을 보장할 수 없는 상황이기에 반드시 검증해서 걸러내야 하고, 가급적 구체적으로 고객에게 오류메시지를 보여주는게 좋습니다.

감사합니다.