다음과 같이 항목에 영어 또는 숫자 이외값이 들어올때 dialog를 띄우는 작업이 있다.
나는 JS에서 검색버튼 클릭시 제어를 하였고 또 다른 개발자는 서버에서만 제어를 하였다.
내가 JS에서 한 이유는 서버까지 굳이 가서 체크를 하지 않아도 된다고 생각했기 때문이다.
결론부터 말하자면 오늘 배운점은 서버에는 일단 보안적으로 무조건 제어를 한다! 저 항목에는 영어와 숫자만 들어올 수 있게 서버에서 제어를 해준다.
다음과 같이 정규식으로 값을 먼저 체크하여 return해주었다.
하지만 서버에 굳이 들어가서 확인할 필요가 없는 값이라면 JS에서 1차로 걸러주는게 로직상 좋다. 즉 서버는 항상 제어를 다 넣어주고, 필요에 따라 자바스크립트에서 제어를 해주는것이 좋다!
세상에서 가장 귀여운건 == 윤호 ? True : False 언제나 True❤️
그치 프론트단에서 먼저 한번 걸러주고 서버단에서 제어해줘야제~