외부 데이터의 안전한 진입

문법 파싱 성공 뒤에도 업무 모델로 바꾸기 전 검증 단계가 필요하다.

  1. 바이트 수신

    크기와 Charset 또는 형식을 확인한다.

  2. 안전한 parser

    외부 엔티티와 깊이 제한을 적용한다.

  3. DTO 검증

    필수 필드와 범위를 검사한다.

  4. 도메인 변환

    유효한 값만 내부 객체로 만든다.

핵심: 입력 원문 전체 대신 오류 경로와 제한된 표본을 기록한다.