# Interaction With Server
멱등성
동일한 요청을 한 번 보내는것과 여러번 연속으로 보내는것 같은 효과를 지난다면 ? 서버의 상태도 동일하게 남겼을때, 해당 HTTP 메서드가 멱등성 을 가졌다고 말한다. 다른말로 멱등성 을 가진 메서드는 어떤 부수효과(Side Effect)를 가져서도 안된다. 올바르게
HTTP advanced
요청과 리퀘스트 url에 타이핑 하는것은 모두 get요청이다. (http 요청은 url 통해서 한다.)네트워크탭 확인하기상태 코드가 나와있다.클릭을 하면, 헤더와 '리퀘스트'가 상세히 나와있다.GET - 특정 리소스를 가져오도록 요청함POST - 데
사전 요청(Preflighted Requests)
교차 출처 리소스 공유 사전 요청은 본격적인 교차 출처 HTTP 요청 전에 서버 측에서 그 요청의 메서드와 헤더에 대해 인식하고 있는지를 체크하는 것이다.HTTPHeader("Access-Control-Request-Method"), HTTPHeader("Access-
CORS, Browser Secury Model
브라우저의 보안과 관련된것을 다루는 문서이다 .교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도
CORS적용
클라이언트가 요청을하면 서버에있는 데이터를 유저가일방적으로 볼 수있는 방식이었음. 서버에 유저가 해를 가한다는 의심의 여지가 없었다.하지만 여러곳에 있는 리소스를 활용할 필요가 생김 ( 유투브 api, 슬랙, 날씨 기타등등) 과 웹이 고도화 됨에 때라 Cross Ori
CSRF공격
서버가 클라이언트를 신뢰하여 발생되는 문제이다.사용자의 인증정보를 바탕으로 링크를 누르면, 해커는 인증정보를 가로채서 서버에 요청을 보내는것임.
XSS 공격
보안이 약한 웹 어플리케이션에 대한 공격공격의 희생자는 어플리케이션이 아닌 user공격에서 해로운 컨텐츠는 javascript를 활용하여 전달됨클라이언트가 서버를 신뢰하기 떄문에 발생하는 이슈이다.브라우저에 기본적인 XSS공격은 막혀있음.해커가 다음과 같이 스크립트 태
JSON
JSON.parse(response)랑 response.json()은 차이가 뭔가요? 후자는 json안에 header와 body 전부를 넣어도 body 만 해석해서줌 전자는 html의 header 와 body 를 전부넣어주면 해석불능 body.json이 더 널리
Ajax와 fetch api
dynamic web page의 등장서버와 자유롭게 통신할수있고, 페이지의 일부분만 업데이트가 가능하며 서버의 응답에 따라 동적으로 페이지의 구성요소를 변경 가능한것 . AJAX라는 개념이 등장함.처음엔 이렇게 시작이되었으나, JQuery 를 거쳐, Fetch api
HTTP프로토콜 & API
'프로토콜'은 클라이언트와 서버간의 주고받는 언어이며 http는 프로토콜의 일종이다. 하지만 정확한 주문방법을 모른다면 우린 주문할 수가 없다. 그것을위해 'API'가 존재한다.서버는 클라이언트에게 리소스를 잘 활용할 수있도록 일종의 '메뉴판'을 제공해준다. 이것이 바
프론트엔드와 백엔드
사용자가 눈으로 보고 UI를 클릭 또는 터치하는 상호작용을 하는곳 앱을 주로 개발하면 '프론트 엔드'사용자가 눈에 보이지않지만 상품정보 API를 노출한다던지 , 로그인/로그아웃, 권한관리와 사용자 인증을 주로 다루는 개발자는 백엔드라 부름. 데이터베이스 설계까지 하
아키텍처
리소스가 존재하는곳과 , 리소스를 사용하는 앱을 분리 시키는것을 2티어 아키텍처, 또는 클라이언트 - 서버 아키텍처라 부르기도한다. 클라이언트와 서버는 요청 - 응답 을 주고 받는 관계이다. 클라이언트 - 서버 아키텍처에서는 요청이 선행되고, 그 후에 응답이온다. 요
서버(server) ?
제공(serve), -r을 붙여서 제공하는 사람, 제공자로 이해할 수 있다.https://s3-us-west-2.amazonaws.com/secure.notion-static.com/b0f801e1-cf49-48a3-80c9-54d7a78f9288/\_2021
Browser Security Model
CORS가 왜 필요한지 이해할 수 있다. XSS가 어떤 원리를 통한 공격 방법인지 이해할 수 있다. XSS를 어떻게 방지하는 지 이해할 수 있다.
Interaction With Server
클라이언트, 서버, API 가 무엇인지 정의 내릴 수 있다. 웹 개발과 관련한 클라이언트-서버 아키텍처를 이해할 수 있다. 클라이언트와 서버가 서로 통신하기 위해 사용하는 HTTP 프로토콜에 대해 이해할 수 있다. HTTP 메소드의 종류를 이해할 수 있다. HTTP
TIL : Interaction With Server
이전까지 배운 내용들로 만든 스프린트 과정을 보면 어딘가에 저장이 되는것이 아니라서 새로고침을 하면 모든 데이터가 초기화되는 형식이었다. 이번에는 서버에대해 배웠다 ㅎ (이전 스프린트부터 짧은시간에 너무 많은것을 배워서 머리가 아프고 정리가 안되는 기분 😭😭😭
Socrative 풀이 - HTTP
HTTP는 인터넷을 하면서 많이 쓰이면서도 굉장히 중요한 개념 중 하나라고 생각한다.그래서인지 소크라티브에도 문제가 나온듯하다.이런 HTTP에 대해 풀이를 해보도록 하겠다.HTTP에 대한 다음 설명 중 옳지 않은 것은?풀이)
Socrative 풀이 - Browser Security
브라우저 보안은 중요하다.그래서 socrative 문제로도 나왔다.복습겸 풀이를 해보겠다.CORS에 대한 설명으로 잘못된 것은?풀이)A. 클라이언트와 서버가 서로 다른 origin에 있는 경우가 있으므로 CORS 기술이 도입되었다.\-> X, 클라이언트가 안전하게 다른
Interaction With Server - Browser Security
서버 보안은 매우 중요하다!그래서 이번엔 보안 기술에 대해 블로깅해봤다.그 중 꼭 알아야할 2가지 기술이 있다.들어가기 전에 간단하게 CSRF에 대해 설명해보겠다.풀네임은 Cross-Site Request Forgery사용자가 자신의 의지와는 무관하게 공격자가 의도한
Socrative 풀이 - Web Architecture
1 . 웹 아키텍쳐 전반을 간단히 설명하고자 합니다. 다음 문장에서 빈 칸에 들어갈 키워드를 알맞게나열하면?정답을 쉼표(,)로 구분하여 적어주세요! (정답1,정답2,정답3)풀이)브라우저,API,HTTP2 . 클라이언트-서버 모델에서, 클라이언트와 서버의 역할에 대한 다