모른다고 말할 수 있는 용기

“You just may be hacked when some yet-unknown buffer overflow is discovered. Not that couldn’t happen behind nginx, but somehow having a proxy in front makes me happy.” Proxy 사용자의 요청을 대신하여 처리하는 대리인 중계기의 개념으로 서버와 클라이언트 사이에 위치하고 있으며 사용자가 외부 접근(WWW/FTP) 을 요청할 경우 사용자의 요청(Request) 을 대신한다. 이를 통해 직접적인 내부 서버로의 접근을 차단하며 간접적으로 한 단계를 추가해 보안성을 강화할 수 있는 등 여러 가지 이점이 있어 많이 사용된다. 프록시 서버 공통 기능 사용자(Client) 최초 페이지..

HTTP HTTP(Hyper Text Transfer Protocol)은 데이터를 송/수신할 수 있는 프로토콜(규칙)이다. 클라이언트 서버 구조로 돼있으며 이 세상 모든 웹 개발자는 프로토콜을 준수하여 개발하므로 웹 페이지는 데이터를 주고받을 수 있다. HTTP Method 클라이트가 서버에게 요청 시 어떤한 목적을 갖는 요청인지 Method에 명시한다. 1. GET(조회) 서버에게 리소스를 요청 2. HEAD GET과 같지만 서버는 응답으로 헤더만을 반환 클라이언트는 헤더만을 통해 정보를 얻을 수 있음 3. POST(삽입) 클라이언트가 입력한 데이터를 서버로 전송하며 요청 본문에 넣음 4. PUT(전체 수정) 서버는 요청 본문을 통해 리로스의 모든 걸 업데이트 서버는 요청 본문을 통해 새로운 리소스를 ..

지인의 추천을 받아 동영상을 보게 되었다. 그런 RESP API로 괜찮은가라는 47분가량의 영상이다. 제목부터 느낌 있다. 4 년전 네이버 D2 채널에 올라온 영상이고 흔히 구글에 나와있는 RESP API 개념이랑은 많은 차이가 있는 거 같다. 내가 기존에 알고 있던 개념들과 비교해 보며 47분 동안 시간 가는 줄 모르고 시청했다. 이 동영상의 내용을 휘발성으로 보내기 싫어 기록으로 남긴다. REST API REST 아키텍처 스타일을 따르는 API이다. 여기서 REST의 의미는 분산 하이퍼미디어 시스템을 위한 아키텍처 스타일을 의미한다. 아키텍처 스타일이란 제약 조건의 집합 즉 제약 조건들을 모두 만족해야 REST를 따른다고 할 수 있다. 요즘은 HTTP를 잘 지켜도 REST 하다고 표현한다. 하지만 오..

Cors Cors(Cross Origin Resource Sharing)란 교차 출처 리소스 공유로 서로 다른 출처에서 데이터를 송/수신하는 걸 허용하는 정책이다. 우리가 흔히 알고 있는 Cors 에러는 Sop(Same Origin Policy)가 다른 경우 Cors 정책에 위반되므로 브라우저에서 발생시키는 에러다. Sop Sop(Same Origin Policy)란 한 Origin으로부터 로드된 Document 또는 Script가 다른 Origin의 리소스와 상호작용할 수 있는 방법을 제안하는 보안 메커니즘이다. 즉 같은 Origin들이랑만 데이터를 송/수신할 수 있다. Oirign 프로토콜과 호스트 그리고 포트 번호를 합친 걸 의미 Cros 접근 제어 시나리오 1. 단순 요청(Simple Reques..

http status code 웹 서비스 요청과 응답 상태를 알려주는 5가지의 분류로 구분된 코드 - 코드 3자리 수로 구분 - 400~500 코드는 정상적인 상황이 아니므로 서버 개발자가 즉시 알아야 함 100번대(정보) 요청을 받았으며 프로세스를 계속 진행 200번대(성공) 요청을 성공적으로 받았으며 수용 300번대(리다이렉션) 요청 완료를 위해 추가 작업 400번대(클라이언트 에러) 요청 문법에 오류가 있거나 요청을 처리할 수 없음 500번대(서버 에러) 서버가 요청에 대해 수용을 실패 응답 코드 메시지 200 성공 JSON 데이터 응답 201 요청 후 새로운 데이터 생성 완료 204 요청은 성공했지만 No Content 206 Partical Content / 스트리밍 401 실패 유효하지 않은 ..