-
보안 처리의 핵심 요약민감 정보 (ex. 사용자 권한, DB ID, API Key)는 무조건 서버에서 처리
클라이언트에는 절대로 "검증 로직"이나 "신뢰해야 하는 데이터"를 주지 말 것
서버에서 데이터를 EJS든 JSP든 "렌더링해서 결과만" 넘기면 됨
댓글