나는 0년차 개발자이다. 그리고 신입이다. 이걸 간과하면 안된다. 나의 첫 개발자 직장에서 배웠던 모든 지식은 쓰레기통에 버려야하는 것이며 결코 내인생에 도움이 되지 않는 지식이었다... 이제라도 빨리 깨달았으니 다행이며 진짜 정말 제대로 된 경험으로 한번 오늘 까지 총 2주 동안 보고 느꼈던 웹개발에 키워드들을 정리해보고자한다.
눈높이는 비전공자 수준의 글이 될것이며 내가 이해하고 쓰려고 노력한 글이다.
HTTP : HTTP를 설명해보라고한다면 나는 통신 규약 아닌가요? 할 것이다.
공부하고 실제로 써먹기 위해 한번 설명해보면
1. HTTP는 통신규약이 맞다.
2. HTTP는 Stateless 방식이다. 즉 기억하지 않는다.
이 문구를 보면 비전공자는 뭐야 ... x발 할거다... 맞다.
나도 처음엔 그랬다 설명해드리고자한다. 정확하겐 기억하지 않는다가 맞다.
**a손님이 붕어빵을 사러왔다.
가게 사장님(서버)라고 본다면
a손님 : 방금 구운 붕어빵 주세요라고말한다.
가게 사장 : 네 무슨맛으로 드릴까요? (기억하지 않는다.)
a손님 : 방금 구운 붕어빵을 팥맛으로 주세요
가게 사장 : 네 팥맛으로 몇개를 드릴가요? (기억하지 않는다.)
a 손님 : 방금 구운 붕어빵을 팥맛으로 3개 주세요
가게 사장 : 네 여기있습니다 (기억하지 않는다.)**a 손님이 하는말이 점차늘어난다. 그렇다 이게 바로 기본적인 웹과 서버의 통신 방식인 HTTP (stateless) 이다.
쿠키, 세션스토리지, 토큰, 로컬스토리지
내가만든 쿠키~ 이거 아니다.
그래도 꼴에 개발자 해봣다는 나도... 쿠키는 대충 저장? 브라우저에 저장하는거잖아 귀찮게안하려고~
그래 틀린말은 아니다. 하지만 이렇게 알고있으면 절대 안된다는 것을 이번에 깨달았다.
쿠키
사용자가 어떤 웹사이트를 방문할 때, 사용자의 pc에 저장하는 조그만 정보 파일입니다.
ID, PW가 자동입력, 오늘 하루 다시보지 않기가 모두 쿠키를 이용하여 조작하는 것 입니다.
쿠키는 로컬에 저장되기에 서버에 저장하지 않아 서버부하가 걸리지 않아요 보안 측면에서 세션보다 떨어집니다.
세션
세션은 일정 기간 시간 동안 사용자의 상태를 일정하게 유지 시키는 기술이다.
로그인 후 다른 화면으로 이동해도 로그인이 풀리지 않고 로그인 상태가 유지 됨
세션은 서버에서 관리하기 때문에 브라우저를 닫으면 자동으로 삭제되기 때문에 쿠키보다 보안이 좋다.
그렇지만 세션은 서버에 저장되기에 많은 사람 사용시 과부하가 올 수 있고, 속도가 느리다.
정리 -> 세션은 서버에서 발급, 서버에서 확인 쿠키는 pc에 저장
토큰
토큰은 사용자의 인증 정보를 암호화한 것으로, 일종의 출입증 역할 사용자가 최초 로그인 시 토큰을 발급, 이후 사용자는 이 토큰을 가지고 다른 웹사이트들도 "출입" 할 수 있게 된다.
토큰은 세션과 크게 다른게 pc에 저장됩니다.
물론 사용중에 해커가 탈취해갈 수 있습니다. 그렇기에 두 가지 종류의 토큰을 사용자에게 발급합니다.
Access Token 과 Refresh Token 입니다.
엑세스 토큰은 앞단 리플래쉬 토큰은 엑세스 만료시에만 나타나서 보안에 안전 이런 느낌이다.
자 그럼이제 토큰, 세션, 쿠키를 알아보았다.
로컬은?
로컬스토리지란?
window.localStorage 객체
지속적으로 필요한 정보를 저장하기에 좋다. (ex. 자동 로그인 등)
