유효성 체크에 관해 질문 드립니다.
푸르
보통 유효성 체크를 할때 자바스크립트를 많이 씁니다.
그 이유가 서버쪽으로 전송하기 전에 체크를 해서 부하를 줄일 수 있기 때문이라고 알고 있습니다.
그런데 프레임워크 책을 보면 서버쪽에서 체크해주는 것이 더 좋다고 합니다.
왜냐하면 서버쪽에서 하게 되면 UI단에서 체크하는 루틴이 없어지기 때문에 훨씬 깔끔해지고 자바스크립트를 지원하지 않는 브라우저에서도 유효성 체크를 할 수 있기 때문에 좋다고 합니다.
과연 두가지 중에 어떤 것이 더 나은 방법일까요?
스트러츠나 스프링을 봐도 전부 서버쪽에서 체크를 하고 있습니다
-
백합
모 사이트는.. 패스워드를 비교할때엔 ;; Form 에 패스워드가 입력이 되면
클라이언트측에서 자바스크립트로 hash 를 만들어 내고. 그것을 전송해서 비교하더군요..
패스워드 자체도 아예 전송이 되지 않도록. ㅋ -
하림
ㅎㅎ... 마자요.... 서버단 보안체크는 안했었는데....
모회사에서 모의 해킹하더니... 보안에 취약하다... 그래서 했어요.... ㅋㅋㅋ
다 상황에 따른듯.... -
힘차
상황에 따라 다르지 않을까요? ㅎㅎ 어디나나 통하는 정답은 찾기가 어렵다고 생각합니다. 업무에 따라서 바뀔 수 밖에 없는듯하네요.. 저같은 경우 금융(여신)쪽 개발하고 있는데 ... ㅎ ㅎ 에혀 .. 어쩔 수 없는 경우가 꽤나 많답니다 ..
-
핫팬츠
보통 UI단에서는 간단한 자릿수라던지, 필수 항목 체크하고요...
서버단에서 유효성 체크 및 보안관련 체크를 또 합니다.
고로... 두가지 다합니다. ㅎㅎ... ㅡㅡㅋ