[ 웹, 앱 개발에서 보안 ]
사용자는, 개발자가 만든 함수외에 그 어떤 함수도 실행할 수 없도록 해야한다.
정상적인 통신과정
사용자 요청 -> 서버 함수 실행 -> 함수 결과 전달
비정상적인 통신과정
사용자가 함수 만들어 전달 -> 서버에서 사용자 함수 실행 -> 함수 결과 전달
사용자가 직접 함수를 만들어 서버에 제공할 수 있으면
사용자 마음대로 서버의 데이터를 다룰 수 있어, 매우 위험하다.
그러므로 개발자는, 사용자가 서버에 함수를 전달 할 수 없도록 개발해야한다.
