어딘진 말못하고 가산디지털단지에 있는곳임
node에서 7~8년전에 만들고 아직도 사용중인 백엔드 코드가 있는데 유지보수같은것도 게속하고있으
내가 처음 거기들어가서 코드분석도 하고 이것저것 물어보면서 확인해봤는데 그때 본거 몇가지 써봄
1. 모든 요청이 post/get 으로 됨 수정이나 삭제 그냥 모든걸다 post로 처리하고있음
나같은 경우는 엔드포인트를 user 라는게 있다고 치면 post의 /user 는 추가, delete 의 /user는 삭제등 이런식으로 작성함
그리고 이게 당연한걸로 알고있었음
근데 그회사에서 나보고 작업할때 엔드포인트를 저딴식으로 쓰면 헷갈리니까 post에 /addUser , /deleteUser 이렇게 쓰라고함
그래서 내가 아니 rest API 설계할때 존나 기본적인게 메소드 나누고 엔드포인트 자체에 행위가 들어가면 안돼는거 아니냐고 따졌는데
들은 답변이 그럴꺼면 'api 암호화' 하지 뭐 어쩌구 저쩌구 이딴 소리들었음 자세한 내용은 기억이 안남
2. 오류 처리할때 리스폰스로 자세한 오류메세지 쓰지 말라고함
나는 보통 요청 잘못했을때 http 400에 비번이 빠졌다 그러면 오류 메세지로 비번 입력안했다,
특정 값을 잘못적었다 그러면 그 값이 잘못됐다 이런식으로 프론트에 뭐가 틀렸는지 전달해줌
서버에서 500 에러가 생겼는데 그 에러를 그대로 전달하는게 아님
근데 거기서는 api 보안때문에 에러메세지를 아예 쓰지말라고함
에러메세지 처보고 뭐가 잘못된건지 알수있으니까 씨발 당연한거 아님? 프론트에서 잘못한게 있으니까 이거때문에 안된다고 알려주는게 목적인데
이거말고도 몇가지 더있는데
존나 사람 벙찌게만드는것도 있었음
진짜 진지하게 아 씨발 여기뭔가좀 이상한데 그냥 나가야하나? 이런생각도 들정도있음
근데 4일만에 회사에서 나 맘에 안든다고 일방적으로 짜르더라
둘다 정상임 원래 저렇게 해야됨 그리고 해킹툴중에 post get 제대로 안넣고 쑤시는게 많아서 저것만 허용하고 나머진 다 막을걸
개발 업종이 맘에 안 들면 그냥 해고 하는게 일상인가보네