HTTP
HTTP 프로토콜의 대표 메소드(GET, POST, PUT, DELETE)
- 서로 다른 컴퓨터가 통신으로 연결될 수 있도록 하는 프로토콜
- http와 https 의 차이점
- 차이점은 S(Secure) 데이터를 주고 받는 통신 내용의 암호화 여부
- https가 포함되어 있다면 SSL(Secure Socket Layer)을 이용하여 주고 받는 데이터가 암호화 되어 있다는 것을 의미
- https를 사용하는 웹사이트는 SSL인증서를 통해 사용자의 데이터를 암호화하여 보안을 유지한다
RESTful API
서버의 리소스 상태를 표현 / http 프로토콜을 사용
- GET
- 사용자가 서버에 요청
- db의 SELECT 와 매핑
- POST
- 사용자가 서버에게 데이터를 전달할때 사용하는 매서드
- 전달, 생성, login
- db에서는 INSERT
- PUT
- 서버가 가지고 있는 자원(리소스)를 변경할 때
- db에서는 UPDATE
- DELETE
- 서버가 가지고 있는 자원(리소스)를 삭제
- db의 DELETE와 메핑
- Response Status
- 200번대 (response 전달 성공)
- 200 - SUCCESS
- 201 - CREATED (POST, PUT 성공)
- 400번대 (client 측의 오류)
- 400 - BAD REQUEST
- 401 - UNAUTHORIZED
- 404 - RESOURCE NOT FOUND
- 500 번대 (server 측의 오류)
CSRF
Cross-Site Request Forgery
- 비정상적으로 사용자의 의도와 무관하게 다른 사이트에 HTTP 요청을 보내는 것
- 웹 브라우저는 기본적으로 Same-Origin-Policy에 위반되지 않는 모든 요청에 쿠키를 포함해 전송하여야 한다