@Path variable로 Id를 받을 때 궁금증

Question

강의를 듣다가 궁금한게 생겼는데요 Id 같은 PK의 경우에 좀 중요한 정보라고 생각을 합니다. 사용자 입장에서는 자동적으로 매겨진 pk인 id를 모르겠지만 이것을 사용자 측에서 저장하고 server와 주고 받는것이 맞는건지 궁금합니다. 공부를 하는 입장이라 실무에서는 어떤 방식으로 사용자 정보를 조회하도록 하는지가 너무 궁금합니다. ID정도는 넘겨줘도 상관이 없는건가요? 아니면 이러한 정보를 절대 전송하면 안되고 매번 session에서 꺼내야 하는건가요? cookie 에서 이 값을 저장해도 무방한가요? 무엇이 나은가요? ㅠㅠ cooki Id

OMG · Answer

안녕하세요. seonjun Moon 님, 공식 서포터즈 OMG입니다. id가 1,2,3,4 와 같은 숫자타입이라면 크게 신경쓰지 않아도 됩니다. 인프런에서 조차도 다음과 같이 회원Id에 대하여 path variable로 사용중입니다. https://www.inflearn.com/users/800000 (제가 20만번대 숫자였는데 정확한 숫자는 까먹었네요..) 반면 계정의 id형태라면( msj123 )과 같이 평문으로 경로 변수에 노출하는 것은 말씀하신대로 보안에 취약하며, 세션 등을 이용하여 보안처리를 하셔야 합니다. 감사합니다.