HTTP GET/POST 차이 이 질문에 대한 대답은 "언제 어떤 메서드를 사용한다." 가 주대답이고 GET/POST 동작의 차이가 부가적인 대답같다. 언제 어떤 메서드를? 우리는 보통 API를 설계할 때 서버의 상태를 변화시키지 않고 정보를 조회하는 성격의 요청은 GET을 사용하고 서버의 상태를 변화시키는 요청이라면 POST, DELETE, PUT, PATCH 등 적절한 메서드를 사용한다. 동작 차이 GET query string을 통해 데이터를 전송하고 길이에 제한이 있고 URL에 노출된다. 브라우저 히스토리에 기록이 남고 서버 설정에 따라 캐싱이 가능하다. (캐싱이 가능하려면 당연히 브라우저 어딘가 기록이 있을 것이다.) POST body를 통해 데이터를 전송하고 데이터 크기에 제한은 없다. URL..

프로토콜이란? 시스템 사이에서 데이터를 주고 받는 양식과 규칙의 체계이고 OAuth(Open Authorization)는 접근 위임을 위한 프로토콜의 일종이다. 내 서버 입장에서는 Third-Party Application을 통해 내 서버에 대해 접근을 위임하는 것이고 Third-Party Application 입장에서는 리소스 소유자를 대신해 리소스 서버에서 제공하는 자원에 대한 접근 권한을 위임하는 것이다. OAuth2를 구성하는 4가지 역할 Resource Onwer : 사용자 Client : 나의 Application (나의 Application에서 서버와 클라이언트 둘 다 의미한다.) Authorization Server : 인증/인가를 수행하는 서버로 사용자는 Authorization Serv..

쿠키는 헤더 영역을 통해서 송수신 된다. 서버에서 응답 headers의 Set-Cookie라는 key에 value로 String을 넘겨주면 쿠키이다. 쿠키 옵션 서버와 클라이언트가 쿠키를 주고받기 위해선 시스템 구성에 따라 옵션들이 필요하다. 예시를 보자. Response Headers에 Set-Cookie를 보면 Authorization 이란 키값에 토큰이 들어있고 세미클론으로 구분되어 옵션들이 넘어왔다. 유효 기간 Max-Age : 쿠키의 유효 시간을 초 단위로 설정한다. Expires : 쿠키가 유효한 날짜를 지정할 수 있다. 유효 기간 옵션에 따라 세션 쿠키( Session Cookie ) : Max-Aag, Expires 옵션이 없는 쿠키이다. 브라우저를 종료하면 삭제된다. 영속성 쿠키( Per..

CORS (Cross-Origin-Resource Sharing) domain name = root name + TLD https://blog.cornpip.store 과 같이 포토를 명시하지 않을 경우 https는 https://blog.cornpip.store:443 과 동일하게 동작하고 http://blog.cornpip.store 은 http://blog.cornpip.store:80 과 같게 동작한다. CORS는 Cross-Origin-Resource Sharing 으로 다른 Origin에서 자원을 공유할 때와 관련돼 있다. 그럼 Origin(출처)이란? 호스트 + 포트 번호를 의미한다. ( CORS 의 존재는 기본적으로 브라우저는 Same-Origin Policy 를 권한다고 볼 수 있다. )..