인프런 커뮤니티 질문&답변
작성한 질문수
화면계층과 서비스계층의 분리
작성
·
276
0
폼 객체를 이용하여 화면 계층과 서비스 계층을 분리하라고 하셨는데 이는 실제 entity가 controller에 노출되지 않게 하기 위해서 인가요?
엔티티의 보안 때문에 이렇게 분리하는 건가요?
답변 1
1
안녕하세요. binni0515님, 공식 서포터즈 OMG입니다.
보안적인 문제 뿐만 아니라,
노출하지 않아도 되는 엔티티의 데이터를 클라이언트에서 사용하고 있다면, 이에 대한 스펙이 노출하지 않도록 변경되어야 한다면 클라이언트에서도 이에 대한 처리를 동시에 진행해야합니다.
활용 2편에서 간단한 주문 조회 V1: 엔티티를 직접 노출 말씀하시길 "운영이 헬이된다" 라고 하시네요.
서버에서는 필요한 데이터만 내려주고, 추후 변경 시 클라이언트와 동시에 변경되는 내역에 대한 개발을 진행하는게
기존에 불필요한 API를 노출하여 발생한 문제로 인한 수정보다는 변경에 대응하기 쉬울 것 같습니다.
감사합니다.