값 검증을 클라이언트에서 이미 해줬는데 서버에서도 한번 더 해주는 이유

장서연·2022년 6월 4일
commonsecurity
0

js 스크립트의 경우, 웹 프록시 도구를 통해 변조가 매우 쉽기 때문. js 에 담긴 값 검증 로직을 아예 삭제해버릴 수도 있기 때문이다. 그렇기 때문에 서버에서 값 검증을 한번 더 해주는 것이 보안상 좋다.

profile
장서연
이전 포스트

사이트 간 요청 위조 CSRF, CsrfFilter

다음 포스트

JPQL VO 속성 조건으로 쿼리 작성하는 법

0개의 댓글