2022 10 17 - WIYA-waitinyourarea/wiya GitHub Wiki
2022-10-17(월) 회의록
1. 회원가입 시, 메일 인증 처리
- 문제
- 메일 발송 할 때 발생되는 난수와 클라이언트에 입력된 인증번호가 일치하는 지 체크를 브라우저에서 할지, 컨트롤러에서 할지
- 해결
- 클라이언트에서 한다면, 요청 파라미터를 조작해서 요청을 그냥 넘기면 바로 회원가입이 되어버리므로 안전하지 않음
- 컨트롤러에서 한다면, 발생된 난수를 어디에 저장을 할지가 고민인 상황
- 컨트롤러에서 메일을 발송하는 Ajax처리를 할 때, 세션에 저장을 하고 회원가입 하는 POST요청에서 해당 세션과 인증번호 파라미터가 일치하는 지 확인하고 일치하지 않는다면 rejectValue를 추가하는 것으로 처리