질문&답변
bookId데이터를 input으로 서버액션에 보냈을 때 단점
@ 정호성 백엔드 서버 측에서도 2중으로 권한 검증을 진행하되 아래와 같이 bind를 사용해서 createReviewAction.bind(null, bookId) 형태로 보내게 되면 데이터 조작을 방지하여 보안을 좀 더 강화할 수 있습니다. // ReviewEditor.tsx const ReviewEditor = ({ bookId }: ReviewFormProps) => { return ( 리뷰 작성 ); }; // createReviewAction.ts export const createReviewAction = async (bookId: number, formData: FormData) => { const content = formData.get("content")?.toString(); const author = formData.get("author")?.toString(); if (!bookId || !content || !author) { return; } return; await createReview({ bookId, content, author }); };
- 좋아요수
- 0
- 댓글수
- 3
- 조회수
- 140