(너무나도 늦은 개발관련 질문) Server Sent Event를 이용해서 데이터 프로세싱 과정에 대한 로딩 프로그레스 바를 구현하고 있습니다. SSE는 get만 지원해서 이 api의 형태는 get인데, 실제 해당 api의 기능은 DB에 데이터를 추가하는 것이라서, 악의적인 사용자가 정말 주소창에 api 주소를 쳐서 이상한 요청을 해서 DB를 오염시킬 수 있을지 고민입니다. (+restful과 어긋나기도 하고요) 과연 데이터 추가 시 GET 메소드+SSE 방식으로 로딩을 구현하는 방식이 적절할까요?
(너무나도 늦은 개발관련 질문) Server Sent Event를 이용해서 데이터 프로세싱 과정에 대한 로딩 프로그레스 바를 구현하고 있습니다. SSE는 get만 지원해서 이 api의 형태는 get인데, 실제 해당 api의 기능은 DB에 데이터를 추가하는 것이라서, 악의적인 사용자가 정말 주소창에 api 주소를 쳐서 이상한 요청을 해서 DB를 오염시킬 수 있을지 고민입니다. (+restful과 어긋나기도 하고요) 과연 데이터 추가 시 GET 메소드+SSE 방식으로 로딩을 구현하는 방식이 적절할까요?
요약
client → server
Server Sent Event
ajax → POST
get으로 데이터를 만드는 것 자체는 좋은 방법은 아닌 것 같습니다.
그럼에도 불구하고 그렇게 해야 한다면(앞서말했듯 SSE가 GET만 지원해서 POST는 안 되더라고요), 안전장치를 마련하는게 좋지않을까?
인증과정? 검증과정?
(일단은 로그인된 사용자만 정상적으로 값을 받아올 수 있도록 방어로직이 구성되어 있긴 합니다)
클라이언트에서 보내는 모든 것은 위험하다