문제 설명
관리자용 전문가 전환 API(/api/admin/reservations/users/convert-to-expert)에서 사용자 이메일을 쿼리 파라미터(@RequestParam)로 받고 있습니다. 이는 게이트웨이 및 웹서버의 접근 로그에 이메일 주소가 그대로 기록되어 PII(개인식별정보) 노출 위험이 있습니다.
권장 사항
이메일을 요청 바디로 이동하여:
ExpertConversionRequestDTO에 email 필드 추가@NotBlank 및 @Email 검증 어노테이션 적용- 컨트롤러에서
@RequestParam 제거하고 DTO로만 받도록 수정
관련 정보
문제 설명
관리자용 전문가 전환 API(
/api/admin/reservations/users/convert-to-expert)에서 사용자 이메일을 쿼리 파라미터(@RequestParam)로 받고 있습니다. 이는 게이트웨이 및 웹서버의 접근 로그에 이메일 주소가 그대로 기록되어 PII(개인식별정보) 노출 위험이 있습니다.권장 사항
이메일을 요청 바디로 이동하여:
ExpertConversionRequestDTO에email필드 추가@NotBlank및@Email검증 어노테이션 적용@RequestParam제거하고 DTO로만 받도록 수정관련 정보