Pipe Options

ValidationPipe 옵션

DTO가 허용할 모양을 선언하면 Pipe 옵션은 변환, 제거, 거부, 메시지 노출 범위를 실행 시점에 결정한다.

transform

plain object를 DTO 인스턴스로 바꾸고 가능한 타입 변환을 적용한다.

입력 정규화

whitelist

DTO에 없는 속성을 요청 본문에서 제거해 처리 범위를 줄인다.

필드 정리

forbidNonWhitelisted

허용되지 않은 속성이 있으면 요청 자체를 400 응답으로 거부한다.

엄격 차단

disableErrorMessages

운영 환경에서 상세 실패 메시지 노출을 제한해 내부 정보를 보호한다.

노출 제어
Controller

컨트롤러는 Pipe를 통과한 DTO만 받으므로 비즈니스 로직은 정상 입력을 전제로 더 단순하게 작성할 수 있다.