서버검증과 클라이언트검증

Question

서버 검증에서도 오류 문구를 뷰에 나타내고 클라이언트검증에서도 오류 문구를 뷰에 나타내지 않나요? 제가 잘못 알고있는 것인지 아니면 모두 사용하는 건지..   검증 두가지를 섞어써야한다고 하셨는데 문구는 어떻게 처리하는지 궁금합니다!

나무늘보 · Answer

안녕하세요. lyg님, 공식 서포터즈 코즈위버입니다. 네 말씀하신것처럼 오류 문구는 뷰에서 명확히 보여주는 것이 좋습니다. 프론트와 백에서 모두 검증을 해야 하는 이유는 프론트 검증을 신뢰할 수 없기 때문입니다. 자바스크립트 코드는 그 내용이 고객에게 모두 노출되어 있습니다. HTML 코드도 마찬가지로, 중요한 값을 hidden 으로 어딘가에 숨겨두었더라도 결국 노출우려가 높습니다. 주문을 예로들면 고객이 사용한 포인트 금액이나 최종결제 금액을 인위적으로 바꿔서 결제시도를 할 수 있습니다. 그래서 백엔드에서는 고객이 결제하려는 금액이 신뢰할 수 있는지 검증하는 단계를 반드시 거쳐야 합니다. 또 필수 입력값을 누락하는 등의 행위는 프론트에서 1차적으로 걸러서 올바르게 이용할 수 있도록 해야 하지만, 백엔드에서도 필수값이 누락되면 프로세스 성공을 보장할 수 없는 상황이기에 반드시 검증해서 걸러내야 하고, 가급적 구체적으로 고객에게 오류메시지를 보여주는게 좋습니다. 감사합니다.