HTTP messages
HTTP의 요청과 응답에 대하여 한 번더 정리하는 시간을 가졌다.
번외로 HTTP의 무상태성에 대하여 검색을 해보았다.
HTTP 무상태성이란?
서버는 클라이언트를 식별할 수가 없는데, 이를 Stateless라고 합니다.
즉, 클라이언트에서 로그인을 누르면 서버에서 ID, PASS 입력하는 로그인 화면을 보여줄 것이다.
무상태성이기 때문이다. 반대로, 내 IP를 알아보고 ID, PASS를 묻지 않고 로그인 시켜준다면,
과연 안전하다고 할 수 있을까?
그렇기에 우리가 ID, PASS를 입력해서 요청하면 암호화 되어 전송 될 것이고, 서버에서 처리되어 로그인 시켜준다.
상태를 저장하는 방법도 있다.
-
세션
서버에서 사용자 개인정보를 암호화해서 저장한다. -
쿠키
사용자 브라우저에 개인정보를 저장한다. -
토큰(OAuth, JWT)
세션과 쿠키를 보완하는 방식으로 개발되어 정보대신 토큰인증을 한다.
토큰을 탈취하더라도 정보를 알 수 없다.
PUT, DELETE
보안 취약점으로 PUT을 이용해 악성 코드를 심거나, DELETE를 이용해 중요파일을 삭제시키는 등.
이 명령어들은 POST, GET으로 기능을 만들어 사용한다고 한다.
POST MAN
GET, POST 등 HTTP messages를 연습해보았다.
처음보는 GUI라 어렵게 느껴지기도 했지만 쓰다보니 이해가 되었다.
메시지를 테스트하는 애플리케이션의 한 종류?
자주 사용해서 익숙해지기로 한다.
Pair Programing
오늘은 드디어 페어프로그래밍 학습을 했었다.
페어시간 전에 미리 30분 정도 화면공유 셋팅도 해보고 이것저것 하다가 벌써 시간이 되었다.
막상 줌에서 접하니 어떤걸 해야할지 몰랐지만, 천천히 하나부터 시작해보니 좋은점을 알겠다.
-
집중
나의 시간만 쓰는 것 보다, 상대방과 시간을 공유한다는 것.
그렇기에 집중력이 향상 되는 것 같다. -
트러블 슈팅
중간에 문제점이 발견 되었을 때, 즉각적으로 협업하여 해결할 수 있고.
다른 한 페어가 해결방법을 알고 있다면 도와줄 수 있다. -
진도
위와 같은 장점으로 인해 처리속도가 빨라지는걸 확인하였다.
목표에 대하여 빠르게 습득하고 해결하였다.
번외로 시간이 남아서 대화하며 어떤 고민이라던지, 학습 방법이라던지
블로그 공유를 하거나 경험을 공유하거나 등.
협업에 대한 호기심을 풀어주는 유익한 시간이었다.
내일 보자!
- 마무리하며
줌 미팅 시간에서도 알게되었는데, 모두 조금은 가까워진 기분이다.
채팅도 처음보다 활발해지는것 같았다.
