저는 처음에 혼자 개발공부하고 혼자 프로젝트 진행했을때에는 예시로 드신것처럼 게시글을 삭제하는 버튼은 작성자에게만 노출되므로 이 게시글이 정말 이 유저의 게시글이 맞는가, 를 체크안하고 api들을

저는 처음에 혼자 개발공부하고 혼자 프로젝트 진행했을때에는 예시로 드신것처럼 게시글을 삭제하는 버튼은 작성자에게만 노출되므로 이 게시글이 정말 이 유저의 게시글이 맞는가, 를 체크안하고 api들을 만들었습니다 프론트에서 넘어오는 값들을 의심하지 않았죠 지금은 취업하고 새로운 팀에서 많이 배우면서 요즘 제일 고민하는 부분입니다 저도 백엔드 api는 방어코드로 작성하는게 좋다고 생각합니다 예로 드신 게시글을 삭제하는 로직을 저도 요청한 유저가 존재하는가, 해당 게시들이 존재하는가(이미 삭제되었는가), 삭제 후 삭제결과가 성공적이었는가 등을 체크합니다 다른분들이 말씀하시는거 처럼 프론트에서 넘어오는 값은 여러 이유로 신뢰할수 없다고 생각하고 있습니다 ㅎ api 작성후 postman으로 다양한 상황으로 쏘아보면서 테스트하는것이 좋다고 배웠는데 사실 그러면 개발 시간이 넘 오래 걸리니 최대한 머리에서 시뮬레이션 하고 넘어가네요 ㅎㅎ