postman을 통해 다른 사이트의 entity의 전체의 내용을 출력할 수 있나요?
339
작성한 질문수 4
안녕하세요. 약간 수업 외 질문 같긴 하지만 질문 해도 될까요? 만약 어떤 사이트에서 검색기능을 구현했는데, DTO 없이 entity를 자체를 통해 출력하도록 설계를 했다면, 해당 설계된 웹 페이지에는 비밀번호 출력 기능이 구현되지 않더라도, postman 을 통해 json 방식으로 엔티티의 모든 데이타를 수집해서 비밀번호까지 알 수 있는 건가요? 뭔가 보안 상 문제가 있을 수 있겠다는 걱정이 듭니다 ㄷㄷ. 포스트맨이 엔티티 전체를 가져오는 막강한 기능을 보니까, 한계가 어디까지인지 궁금합니다! 감사합니다~
답변 1
1
안녕하세요. SJ BAE님
데이터를 모두 노출하게 되면 당연히 해당 데이터를 다 읽을 수 있습니다.
그래서 DTO를 사용하거나 아니면 @JsonIgnore로 해당 필드를 빼주어야 합니다^^
감사합니다.
@JsonIgnore 이후 Internal Server Error가 발생하지 않습니다.
0
33
2
강의 관련 외 질문입니다.
0
91
2
SpringBoot4 + Hibernate7 모듈 등록 방법 공유
1
114
1
BeanCreationException
0
105
3
Update 후 UpdateMemberResponse 매핑할 때
0
66
1
트랜잭션을 사용 안 할 때 커넥션은 언제 가져오나요?
0
113
2
페이징 + 검색조건 관련해서 질문드립니다.
0
79
1
Query Dsl Q파일 질문입니다.
0
93
1
루트 쿼리라는것은
0
68
1
메서드를 분리하는 기준
0
76
1
findAllWithMemberDelivery 메서드 질문드립니다.
0
125
3
연관관계 매핑을 안 쓸 경우, 사용해야 하는 전략
0
98
2
fetch join과 영속화와 OSIV의 관계
0
103
2
Distinct 사용 전 결과에 대한 의문
0
125
2
레포지토리 계층에서의 트랜잭션에 대한 의문
0
65
1
영속성 컨텍스트 생명주기의 신기한 부분이 있습니다.
0
85
2
dto 필드 속 엔티티 여부
0
70
1
뷰템플릿 사용 시
0
87
2
Result 클래스 관련 질문
0
60
1
@PostConstruct 프록시 관련 질문드립니다
0
91
1
DTO 대신 Form 사용은 안되나요?
0
143
1
OSIV ON 상태일 때
0
102
1
fetch join VS fetch join 페이징 궁금증
0
193
2
양방향 연관관계 알아보는 법?
0
113
1