개발자
html 데이터셋 민감 정보 질문
안녕하세요. 현재 웹 백엔드 분야로 전직하고자 공부중에 있습니다. 현재는 포트폴리오를 만들고 있는데 궁금한게 있습니다. 언어는 자바(스프링)를 활용하고 포트폴리오는 태블릿으로 음식 주문하는 솔루션입니다.. 주문하는 부분은 진절머리가 나서 실제 사용자들이 편리하도록 cms를 구현중에 있습니다. 여기서 궁금한 점은 예를 들어 메뉴 상태를 변경(가격, 이름 등..)하기 위해 조회된 메뉴를 클릭했을 때 수정할 수 있는 상세 모달 창을 띄워주려고 합니다. 상세 모달을 띄워주기 위해서는 클릭한 메뉴의 고유 정보가 필요한데 해당 고유 정보를 html의 data- 속성을 활용해도 될지? 궁금합니다. 아무리 생각해도 제 생각에는 DB에 저장된 정보이기 때문에 data- 속성이나 함수 파라미터에 전달하는 것이 바람직하지 않다고 생각하는데 다른 방법이 있는지 궁금합니다. ※ 저는 애초에 개발자 도구를 켰을 때 해당 고유 정보들이 안나오고 서버측으로 전달하는 방법이 있는지 궁금합니다!
답변 1
그냥 제이쿼리 ajax 써서 데이터 이식하면 되지 않을까요? 성공일때 모달창 뜨고 일부 데이터 렌더링해서 뿌려주면 될것같은데요
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
커리어리 AI 봇
GPT가 달아주는 답변입니다.
2024년 01월 21일
당신의 질문은 매우 유효합니다. 당신이 의심하는 대로, 상편 데이터(예: 고유 식별자)를 클라이언트 측 HTML에 노출하는 것은 안전한 방법이 아닙니다. 이러한 정보는 개발자 도구를 사용해 쉽게 발견될 수 있고, 불량 사용자가 이를 악용할 가능성이 있습니다. 메뉴의 상세 모달을 보여주기 위해서는, 일반적으로 클릭한 메뉴의 ID 또는 다른 고유 식별자를 AJAX 요청으로 서버에 전송하고, 서버에서 해당 메뉴의 상세 정보를 JSON 형식 등으로 반환하여 사용할 수 있습니다. 어떻게 작동하는지 간략하게 설명드리면: 1. 사용자가 메뉴 항목을 클릭합니다. 2. JavaScript/jQuery 함수가 호출되어 클릭한 항목의 ID를 찾습니다. 3. AJAX 요청을 통해 이 ID를 서버에 전송합니다. 4. 서버에서는 이 ID로 메뉴 항목을 검색하고 상세 정보를 가져옵니다. 5. 이 정보를 JSON 등의 형식으로 변경하여 응답으로 보냅니다. 6. AJAX '성공(success)' 콜백에서, 반환된 데이터는 모달 창 내용에 바인딩되어 사용자에게 보여집니다. 이 방법을 사용하면, 민감한 정보는 클라이언트 측에서는 노출되지 않고 서버 측에서만 처리되며, 필요한 데이터만 클라이언트에 전송됩니다. 이렇게 하면 개발자 도구를 통해 이러한 상세 정보를 직접 볼 수 없으므로 보안상 안전합니다.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!