유효성 검사 질문

Question

안녕하세요 강사님 다름이 아니라 기존에 프로젝트에서 spring 프레임워크, jsp, 자바스크립트 + jquery 기반으로  실무에서 웹개발을 했는데 사실상 스프링을 사용하고 있다고 말하기 민망할 정도로 기능을 거의 사용하지 못했었습니다. 그래서 이부분도 새로 공부중입니다ㅠㅠ 강의를 듣다보니 @Vaild나 NotEmpty같은 어노테이션도 알게 되고 BindingResult 같은 클래스 패키지도 알게되면서 뭔가 새로태어나는 기분이 들고 있습니다. 이번 강의 끝에 유효성 검사부분을 배우면서 생각이 드는 것이 저는 보통 유효성 검사를 할 때 자바스크립트 jquery를 사용해서 클라이언트단에서 유효성 검사를 하고 중요한 데이터의 경우 백단에서 DB체크(?)를 한번 더 해주는 식으로 개발했었는데요 스프링+타임리프를 조합하니 클라이언트단에서도 UX조작이 가능한 것 같았습니다. 유효성 검사의 어노테이션들을 적절하게 사용한다면 더이상 클라이언트단에서  자바스크립트를 통해 유효성 검사 부분이 불필요하게 되는 건가 조심스럽게 여쭤봅니다.

김영한 · Answer

안녕하세요. 오준영님^^ 이 부분은 절대적인 답이 있다기 보다는 트레이드 오프가 있습니다. 자바스크립트로 검증하면, 서버 통신을 안해도 되니 사용자 반응성과 속도에서 확실히 장점이 있습니다. 하지만 보안은 취약하지요. 그래서 자바스크립트로 하면 결국 서버 사이드에서 검증을 추가로 해주어야 합니다. 반면에 이렇게 서버에서 다 처리하는 방식을 사용하면, 서버 사이드에서만 검증을 하면 되니 여러가지 편리함이 있습니다. 대신 복잡한 화면은 또 이렇게 처리하기가 쉽지 않습니다. 그리고 서버를 왔다 갔다 해야하니 사용자 반응 속도에서 좋지 않습니다. 그래서 이 두가지를 적절하게 섞어서 사용하는 부분을 고민해보시는 것도 좋습니다. 예를 들어서 자주 발생하는 간단한 오류는 자바스크립트로 해결하고, 추가로 또 서버에서 검증하는 부분은 기본으로 가져가구요. 감사합니다^^