HTTP의 이해7 Cookie /Cache COOKIE Set-Cookie : 서버에서 클라이언트로 쿠키 전송 주로 사용자 로그인 세션 관리 / 광고 정보 트래킹 Set-Cookie: expires=sat,26 만료일 설정 Set-Cookie: max-age =(초) 만료 시간 설정 Set-Cookie: path 경로 지정 -하위 경로까지만 가능 Set-Cookie: Domain Set-Cookie: secure https인 경우만 쿠기 전송 Set-Cookie: httpOnly xxs 공격방지 /자바 스트립트 접근X Set-Cookie: samesite XSRF공격 방지/ 요청도메인,설정도메인 같아야 쿠기 전송 쿠키 정보는 항상 서버에 전송 ▶ 네트워크에 추가 트래픽 발생 so 최소한의 정보 사용 (세션id ,인증 토큰) ▶필요할때만 사용 (웹.. 2023. 3. 12. Http Api 설계 Control URI : 문서 ,컬렉션 ,스토어 해결을 위해 추가 프로세스 생성 / 데이터 직접 실행 ( 동사 ) ex) delete ,update 등 1. POST 기반 COLLETION 서버가 관리하는 리소스 디렉토리 ex) 회원 목록 ,회원 조회 ( get ) 회원 등록 ( post ) 회원삭제( delete ) 회원 수정 ( patch, put(주로 file 에 사용), post ) 2.PUT 기반 STORE 클라이언트가 관리하는 자원관리 시스템 / 클라이언트가 리소스 URI 관리 ex) 파일 목록 ,파일 조회 ( get ) 파일 등록 ( put ) 파일 삭제( delete ) 파일 대량 등록 ( post ) 3.HTML 기반 (get /post 만 지원 ) Control Uri 사용 ex) 회원.. 2023. 3. 12. Http 속성 HTTP 속성 안전 => 호출시 리소스 변경 /변경이 일어나지 않는 get/head 안전 멱등 => 한번 호출 하던 2번 호출하던 같은 결과 값 get(조회), put(덮어쓰기) , delete(삭제) => methodㄹㄹ 두번 호출해도 같은 결과 값 / 자동복구 메커니즘에 사용 캐시가능 => get /head/post/patch 캐시가능 // 실제론 get/head만 사용 4가지 상황 정적 데이터 조회 (쿼리 파라미터 미사용 ) get (조회) 동적 데이터 조회 (쿼리 파라미터 사용) get(조회, 검색) Form 데이터 전송(form tag 사용) post http api 데이터 전송 (HTML 에서 form 전송 대신 자바 스크립트 사용 (AJAX) post / put / patch => 데이터를 .. 2023. 3. 12. Http 메소드 HTTP 메소드 get 리소스조회(queryParameter) data가 header에 표출 post 요청 데이터 처리 (주로 등록) data를 body에 보냄 put 리소스를 대체 (주로 생성) patch 리소스 부분 변경(주로 Update) delete 리소스 삭제 head get과 동일/메시지 부분 제외 상탤ㄹ header 변경 option 통신 가능 옵션 connect 터널 설정 trace POST HTML 에 사용 ex) 게시판 글쓰기 , 댓글 달기 새 리소스 생성 -> 신규 주문 생성 기존 자원에 데이터 추가 -> 한 문서 끝에 내용추가 사용 시기 새 리소스 생성 (서버가 아직 식별하지 않는 새 리소스 생성 ) 요청 데이터 처리 단 메소드로 처리하기 애매한 경우 PUT 리소스를 대체 ,리소스가.. 2023. 3. 12. 이전 1 2 다음
