오늘날 개발 환경은 과거에 개발자에게 악몽을 안겨주곤 했던 수많은 오류를 추적하고 수정할 수 있을 만큼 “스마트”합니다.
정적 HTML 웹 페이지를 훌륭하고 직관적이며 고도로 대화형인 애플리케이션으로 쉽게 변환할 수 있는 개발 플랫폼도 여러 가지 있습니다 반응형홈페이지제작.
이러한 모든 개발 플랫폼, 패턴 및 관행은 공통 기반을 공유하며 모두 웹 애플리케이션의 특성으로 인해 발생하는 거의 유사한 유형의 개발 문제에 취약합니다.
웹 개발 기술, 자동화된 플랫폼 및 버그 추적 환경의 급속한 발전에도 불구하고 웹 개발자는 여전히 웹 개발에서 몇 가지 일반적인 실수를 저지르는 경향이 있습니다.
이 게시물에서는 기업이 웹 개발 프로젝트에서 흔히 범하는 5가지 실수 목록을 정리했습니다.
실수 #1: 불완전한 입력 검증
클라이언트와 서버 측에서 사용자 입력의 유효성을 검사하는 것은 기본적으로 필수입니다! 우리는 “사용자 입력을 신뢰하지 않는다”는 경험 법칙에 대해 잘 알고 있지만 그럼에도 불구하고 유효성 검사로 인한 실수는 너무 자주 발생합니다.
이 오류의 가장 일반적인 결과는 매년 OWASP 상위 10위 안에 드는 SQL 주입입니다.
일반적으로 사용되는 프런트 엔드 개발 프레임워크는 사용하기 매우 쉬운 독창적이고 창의적인 검증 규칙을 제공한다는 점을 기억하십시오. 또한 대부분의 주요 백엔드 개발 플랫폼은 간단한 주석을 활용하여 제출된 데이터가 예상 규칙을 준수하는지 확인합니다.
유효성 검사를 구현하는 데에는 시간이 많이 걸릴 수 있습니다. 그러나 이는 표준 코딩 관행의 필수적인 부분이어야 하며 절대로 따로 남겨두어서는 안 됩니다.
실수 #2: 요청 핸들러에서 시간 또는 프로세서 소모 작업
이 오류의 가장 좋은 예 중 하나는 사용자 작업을 기반으로 이메일을 보내는 것입니다. 개발자들은 종종 SMTP 호출을 코딩하고 사용자 요청 핸들러에서 바로 메시지를 보내는 것이 해결책이라고 생각합니다.
온라인 서점을 개발하고 매일 몇 백 건의 주문으로 시작한다고 가정해 보겠습니다. 주문 접수 프로세스의 일환으로 사용자가 주문을 생성할 때마다 사용자 확인 이메일을 보냅니다.