API 구조화 된 웹 응용 프로그램을 만들고 있으며이 응용 프로그램에는 자체 작업을 수행하는 다른 계층이 있습니다.
첫 번째 계층은 사용자 입력의 유효성을 검사하는 유효성 검사 계층이며, 유효성 검사를 통과하면 두 번째 계층 ( 액세스 제어 계층)으로 이동하고 그렇지 않으면 오류 메시지를 반환합니다.
두 번째 계층은 사용자가 수행하려는 작업을 수행 할 수있는 권한이 있는지 확인하는 액세스 제어 입니다. 사용자가 권한이 있으면 요청을 다음 계층으로 이동하고 그렇지 않으면 오류 메시지를 반환합니다.
세 번째 계층은 응용 프로그램의 논리가있는 컨트롤러 계층입니다.
내 질문은 액세스 제어 전에 유효성 검사 계층을 갖는 것이 괜찮습니까? 사용자가 권한이없는 작업을 수행하려고하고 유효성 검사 오류 메시지를 다시 보내면 어떻게됩니까? 사용자는 엔드 포인트로 요청을 보내고 유효성 검사 계층과 대화하고 유효성 검사를 통과 한 후에 메시지를 보게됩니다.You can't access this!
나에게 이상하게 느껴지므로 이것처럼 괜찮거나 인프라에서 다른 옵션이 될 수 있습니까?