어뷰징 없는 조회수 구현? B? F?

조회수를 구현하고 나니까 조회수를 정신없게 올리는 것에 대한 처리가 필요하다는 생각이 들어서 이것저것 해보면서 느낀점이 있다. 예전 사이드 프로젝트에서 빽분이 말씀하셨던 게 생각났다.

'아~ 무조건 빽에서 해야지. 그걸 왜 프론트에서 만져. 그거 냅둬'

그때는 뭣도 몰랐으니까 아네 하고 말았지만, 이번에 프로젝트하면서 똑같은 주제가 나왔을 때 그 때 그분이 한 이야기를 하나씩 팀원들한테 하다보니까 찾아보게 되었고 왜 그렇게 말씀하셨는지 알게 되었다. 생각해보면 당연한 것을..

프론트에서 쿠키에서 작업을 하면 결국 클라이언트가 쿠키에 접근해서 조작할 수 있다는 가장 큰 단점을 갖고 있기 때문.

작업하는 건 어렵지 않고 오히려 지금은 코드짜는 것이 좋지만 보안에 있어서는 빽이 하는 것이 맞는 것 같다.

 

아래 좋은 글 첨부, 이분 글을 읽으면서 이해가 잘 되서 남겨놔야겠다는 생각이 들었다.

 

조회수 어뷰징은 어떻게 막아야 할까?