지난 [4편]에서 Swagger를 통해 멋진 API 명세서까지 만들었습니다.[이전 글 보기] 4편: API 명세서 작성은 그만! Swagger로 3분 만에 자동화하기 (링크) 그런데 한 가지 문제가 있습니다.만약 클라이언트가 게시글 제목을 비워서 보내거나, 이메일 형식이 아닌 문자열을 보낸다면 어떻게 될까요?아마 데이터베이스 에러가 터지거나, 엉뚱한 데이터가 저장될 것입니다.백엔드 개발자는 "절대 클라이언트를 믿어서는 안 된다"는 원칙을 가져야 합니다.(심지어 프론트엔드 개발자가 검증을 거치더라도 Request 변조, XSS 공격 등을 방지하기 위해 다시 한번 검증하는게 필수라고 생각합니다.)오늘은 class-validator를 이용해, 올바른 데이터만 통과시키는 검문소(Validation Pipe)를 ..