브라우저 / API
GET, POST의 차이, PUT과 PATCH의 차이
HTPP 메서드로서 GET(읽기), POST(쓰기), PUT, PATCH(수정)으로 분류됩니다.
- GET : 특정 리소스를 가져올 때 사용하며, 읽기 전용의 safe한 특징을 가지고 있어 서버에 변경 사항을 가지지 않습니다.
- POST : 서버로 데이터를 전송할 때, 주로 사용하며 이를 통해 서버에서 변경이 일어납니다. 따라서 safe한 메서드가 아닙니다.
- PUT : 요청 payload를 이용해 새로운 리소스를 생성하거나, 타깃을 payload로 대체함으로써 Entity의 값, 리소스에 대해 모든 속성을 수정합니다.
- PATCH : 리소스의 특정 부분을 수정할 때 사용하는 메서드로, 보내지 않는 값은 그대로 유지하고, 여러 요청에 대해 다른 결과가 나옵니다.
즉, GET은 서버로부터 데이터를 받아오기 위한 Method, POST는 서버에 데이터를 전송하기 위한 Method이며, POST는 서버에 새로운 데이터를 추가하고, PUT은 서버에 존재하는 데이터를 수정하는 데에 사용됩니다.
Payload와 Header의 차이
Payload는 전송할 실제 데이터이고 Header는 Payload의 정보를 담고 있는 보충 데이터입니다. Header는 데이터 블록의 맨 앞에 위치하며 데이터가 어디로 전송 되어야 하는지 어떤 데이터인지 등의 부가적인 정보를 담고 있습니다.
SEO란?
검색엔진 최적화(Search Engine Optimization)의 약어로 검색 엔진이 보다 컨텐츠를 잘 이해하고, 사용자에게 제공할 수 있도록 도와주어 사이트를 개선하는 프로세스를 의미합니다.
세션&JWT&쿠키&로컬스토리지
-
세션 - 서버의 메모리를 사용하여 데이터를 저장하고, 로컬에는 세션 ID만을 쿠키에 저장하여 이를 서버로 보내 데이터를 받아오는 방식이므로, 매번 유저가 요청할 때마다 전체 데이터를 보내주어 서버에 과부하가 생길 위험이 큼
-
JWT - 필요한 정보를 payload에 담고, 암호화 / 복호화 데이터를 header에 넣어 한번에 암호화하고, 이 토큰을 서버에 보내 검증 여부만 서버에서 전송받으므로 서버에 무리가 덜하지만 토큰을 탈취당하면 보안상 문제가 발생할 수 있다
-
쿠키 - 사용자의 웹 브라우저에 전송하는 작은 데이터 조각.
클라이언트의 메모리를 사용하여 클라이언트에 저장된다.
브라우저 종료시 만료된다. (만료시점을 설정할 수 있다. 보안과는 큰 상관이 없는 장바구니 혹은 자동로그인 설정 등에 이용 ) -
로컬스토리지 - 같은 도메인에 대하여 같은 정보를 저장하며, 창을 닫거나 탭을 닫는 등 세션이 만료되어도 정보가 지워지지 않는다
RESTful API (Representational State Transfer)
RESTful API는 두 컴퓨터 시스템이 인터넷을 통해 정보를 안전하게 교환하기 위해 사용하는 인터페이스입니다.
RESTful API는 HTTP URI을 통해 사용자가 받고자 하는 리소스를 명시하고 HTTP Method를 통해 서버에 요청을 보내면 서버는 리소스를 확인하여 응답하는 방식인 REST 규격을 준수하는 API를 의미합니다.
이점: 확장성, 독립성, 유연성
