HTTP 메소드에 대한 설명해보기

http 메소드는 서버에 요청을 보내는 방법으로
get post put patch delete 등과 같은 메소드 들이 이에 해당하며
메소드에 따라 동일한 요청을 한번 보내는 것과 여러번 보내는 것이 같은 효과를 지니고 서버의 상태도 동일하게 남는 멱등성을 지닌 get put delete와 같은 메소드와 그렇지않은 post 메소드로 나뉜다.

• 왜 delete는 삭제되는것이 멱등성을 갖냐?
  => A를 삭제 => A없는 서버
  => A를 삭제 => A없는 서버
  => A를 삭제 => A없는 서버
  => A를 삭제 => A없는 서버

• 즉, A를 삭제한 서버는 1번 요청과 여러번 요청 모두가
  서버의 상태가 동일하기 때문에 멱등성을 가진다.

멱등성

멱등성 존재 : get, put, delete
멱등성 존재X : post
멱등성이 존재할수도 있고 안할수도 있다. : patch

patch

patch를 통해 어떤 이름으로 수정한다면 매번 patch를 해도 어떤 이름으로 수정된 상태로 멱등성이 있다.
하지만 patch를 통해 어떤 값을 얼마만큼 추가한다면 매번 patch를 하면 값이 증가하여 이전과 달라지므로 멱등성이 없다.

patch의 멱등성

http 100~500까지의 의미

링크를 통해 연습해 볼 수 있다.
F12에서 네트워크를 통해 상태를 확인할 수 있다.

• 각각의 100~500번대의 의미

1. 현재 클라이언트 요청까지 잘처리되어 작업을 계속 진행하라는 의미
2. 요청을 성공적으로 받았으며 인식했고 수용
3. 요청 완료를 위해 추가 작업 조치가 필요
4. 요청의 문법이 잘못되었거나 요청을 처리할 수 없습니다
   (클라이언트 오류)
5. 서버가 명백히 유효한 요청에 대한 충족을 실패
   (서버의 오류 - 백엔드 서버가 죽거나 에러 핸들링 실패)

• velog에서 211124에 504에러가 났다.
  페이지를로드하려는 웹 서버가 정보를 요청한 다른 서버로부터 적시에 응답을받지 못했음 (프록시 연결 시간이 일정 시간을 넘겨서)

http1.1 vs http2

http1.1

1. 연결당 하나의 요청과 응답을 처리하기 때문에 동시 전송 문제와 다수의 리소스를 처리하기에 속도와 성능 이유
2. Head Of Line Blocking 발생 : 같은 큐에 있는 패킷이 첫번째 패킷에 의해 지연될 때 발생하는 성능 저하 현상
3. 매 요청마다 중복되는 헤더를 보내게 되기 때문에 비효율적

http2

1. 한 커넥션에서 여러개의 메세지를 주고받을 수 있으며, 응답은 순서에 상관없이 stream으로 주고 받는다
2. Header 압축전송

• connection : 서버간의 통신

http 확인하기

해당 프로토콜을 보면 h2라고 나와있는데 이는 http2를 나타낸다.

JS 함수의 종류

1. 일반함수
2. 익명함수
3. 중첩함수
4. 콜백함수
5. 로드함수
6. 즉시실행함수
7. 화살표함수

CORS란?

교차 출처 리소스 공유(Cross-Origin Resource Sharing)

• 웹 애플리케이션은 리소스가 자신의 출처(도메인, 프로토콜, 포트)와 다를 때 교차 출처 HTTP 요청을 실행
• 동일 출처 정책(same-origin policy) 때문에 CORS 같은 상황이 발생 하면 외부서버에 요청한 데이터를 브라우저에서 보안목적으로 차단
  => 이를 해결하기 위해 Access-Control-Allow-Origin에 *을 붙이거나 하나 해당 시도는 csrf 공격에 취약하다고 알려진다.

CSRF

CSRF (Cross-site request forgery)
사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격방법

XSS vs CSRF

XSS : 사용자가 웹사이트를 신용하여 악성 스크립트가 실행
CSRF : 특정 웹사이트가 사용자의 브라우저를 신용하여 발생