• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

DB PK 를 화면에 직접 노출 시켰을 때 문제점

24.02.01 10:27 작성 조회수 121

1

강의 내용을 보면 상품 목록 화면에서 item.id 값을 뿌려주고 있습니다.

이건 DB 에 저장된 item 테이블의 PK 값 일텐데, 문득 이런 생각이 들었습니다.

DB 데이터 관리를 위한 PK 를 클라이언트 단에 노출시켜도 되나요? (가급적 엔티티 객체를 클라이언트 단에 직접 노출시키지 말라고 하셔서, 이것도 비슷한 맥락으로 숨겨야되지 않을까 해서요)

course-thumbnail

실전! 스프링 부트와 JPA 활용1 - 웹 애플리케이션 개발

상품 목록

강의실 바로가기

답변 1

답변을 작성해보세요.

0

codesweaver님의 프로필

codesweaver

2024.02.01

안녕하세요. 정배님, 공식 서포터즈 코즈위버입니다.

엔터티 객체를 클라이언트에 노출하지 말라는 의미는 엔터티를 바로 응답하지 말라는 의미입니다.

가령 백엔드에서 타임리프로 뷰 파일을 생성하는 경우 뷰 파일에서 엔터티에 직접 접근해 값을 사용하면 안됩니다. JSON응답(API) 형태일경우 엔터티를 통째로 응답값으로 반환하면 안됩니다.

 

그러나 어떤 게시글, 상품, 회원의 P.K는 노출되어도 상관없습니다. 리소스를 구별하는 유일한 식별자는, 프로그램에게 유용하지만, 사람에게도 유용한 정보입니다. 가령 고객이 특정상품에 대해 문의하고자 할 때 P.K값인 상품번호를 이용하면 의사소통이 명확해집니다. 이런 이유등으로 P.K를 노출하는 것은 괜찮습니다.

감사합니다.

이 글과 비슷한 Q&A