방구석 컴퓨터/방구석 네트워크

HTTP 메서드

HTTP의 메서드는 여러 개가 있지만 그 중 가장 자주 사용하는 것들만 정리하겠습니다. GET - 리소스 조회 자원을 받아오기만 할 때 사용합니다. 자원의 상태를 변경시키지 않으므로 Safe method라고 불리기도 합니다. 멱등성을 가지고 있습니다. 멱등성: 동일한 API를 여러 번 호출해도 서버의 상태를 변경시키지 않고 동일한 결과를 얻을 수 있는 성질 POST - 새로운 ID 값으로 리소스 생성 새로운 자원을 추가할 때 사용합니다. 그렇기 때문에 서버의 상태를 변경시키며 비멱등성을 가집니다. 201(Created)를 받아야 정상적으로 서버에 추가 되었음을 확인할 수 있습니다. PUT - 리소스 대체 존재하는 자원을 변경할 때 사용합니다. 하지만 만약 자원이 존재하지 않으면 새로운 자원을 생성하도록 ..

2023. 9. 13. 09:39

방구석 컴퓨터/방구석 네트워크

Cross-Site와 Same-Site 속성

Cross-Site : 쿠키의 도메인이 사용자 주소 표시줄에 표시된 주소가 아닌 다른 주소인 경우 (Third-party) Same-Site 속성은 서드파티 쿠키의 보안적 문제(CSRF 공격)을 해결하기 위해 만들어진 기술로, Cross-site로 전송하는 요청의 경우 쿠키의 전송에 제한을 두도록 한 것입니다. Same-Site의 정책으로는 3가지의 종류가 있습니다. 1) None : Same-Site가 없을 때와 동일하게 동작합니다. None으로 설정된 쿠키는 크로스 사이트의 요청에도 항상 전송이 되고, 보안적으로도 똑같이 문제가 있습니다. 2) Strict : 가장 강력한 정책으로, 크로스 사이트의 요청에는 어떠한 것도 전송되지 않습니다. 즉, 퍼스트파티 쿠키만 전송됩니다. 3) Lax : Stric..

2023. 8. 13. 13:00

방구석 컴퓨터/방구석 네트워크

쿠키 (Cookie)

쿠키란? 쿠키는 웹 브라우저에 저장되는 데이터로 서버와 클라이언트 간의 상호작용이 일어날 때 사용자를 식별하는데 사용됩니다. HTTP는 비연결성, 무상태의 특징을 갖고 있으므로 사용자를 식별할 정보를 저장할 수 없었습니다. 하지만 쿠키를 사용함으로써 매번 번거로운 인증 절차를 하지 않고도 사용자를 구별할 수 있게 되었습니다. 쿠키를 통해 웹 사이트에서 사용자를 식별함으로써 이전에 사용자의 활동 내역(즐겨찾기, 장바구니, 오늘 클릭한 상품 등)을 보여줄 수 있게 되었습니다. 쿠키 사용방법 브라우저에서 서버로 요청을 전송할 때 그 요청에 대한 응답 헤더에 Set-Cookie가 포함되어 있으면 브라우저는 그 데이터를 저장하게 되고, 이 데이터가 쿠키가 됩니다. set-cookie : country=korea ..

2023. 8. 13. 11:28