어디서 봤는지는 기억이 안나는데 예전에 한창 열심히 공부할때
"백앤드와 프론트앤드는 완벽하게 분리가 되어야 한다" 라는 문구를 본적이 있어요.
이게 정말 와닿았던게 한창 클래식 ASP에다가 HTML CSS 짬뽕으로 뭉뚱그려 집어넣고
자바스크립트에 제이쿼리에 프로토타입에....
분명 만들때는 신나게 만들었는데 어느순간 내가 만든 소스를 나도 못알아보겠더군요. ㅡ,.ㅡ;;
그래서 처음에는 이걸 어떻게 따로따로 분리를 해서 효과적으로 관리를 할까...
하고 고민하다가 결국 최종적으로 선택한 방법이
서버사이드 언어로는 DB데이터를 JSON형태로 프린트해주는 역할만 하고
AJAX를 이용해서 해당 내용을 읽어와 처리를 하는 방법을 택했죠.
덕분에 지금은 소스관리부터 유지보수, 수정, 보완까지 아주 수월하게 하고 있습니다.
헌데 요즘 보안관련 글을 읽어보다가 문득 떠오르는게
"이거 어차피 웹주소로 긁어서 프린팅된 내용을 AJAX로 읽어오는건데,
그러면 ASP파일 경로만 알면 DB내용을 타인도 확인이 가능하다는 소리?"
였습니다.
"아차" 싶었는데 아무리 생각해봐도 이 부분을 해결할 방법이 떠오르질 않더군요.
더더군다나 ASP파일 경로는 어차피 AJAX로 접속하기 위해 자바스크립트 단에서 마킹되어있기때문에
소스를 조금만 뜯어보면 누구나 확인할 수 있는 수준입니다.
솔직히 말하자면 그냥 이렇게 작업해도 지금 당장은 별 상관이 없는게
거래처들 대부분이 산업체쪽인지라 이런쪽으로 알리도 없고 신경도 안쓸거구요
당장 우리회사 사람들도 이 부분에 대한 문제점이 왜 문제가 되는건지 파악을 못하고 있는 상황입니다.
실력이 없어서가 아니라 "그게 왜 문제가 되냐?" 정도 랄까요....
저도 생각이 다르진 않은데 혹시라도 나중에 이부분 관련해서 문제가 터지면 과연 어떻게
대처해야될지 답이 안나오더군요. ㅡ,.ㅡ;;
궁금한건 두가지입니다.
첫번째. 여러분들이라면 이런상황에서 어떻게 행동하시겠습니까?
두번째, 여러분들은 작업할때 소스정리를 어떻게 하시나요? 저처럼 완전히 서버와 클라이언트를 나눠서 작업하시나요? 아니면 그냥 한파일에 몰아서 작업하시나요?
글쓰기