일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 바닐라자바스크립트
- 비전공자개발자
- 개발자
- 비전공자 개발
- 경제학
- 국내수출
- 코딩
- 주식과채권
- 배열메소드
- 9급경제학
- 금융기초
- 경제학적설명
- 문과 개발
- 케이스메소드
- case method
- 콜드콜
- 비전공자 코딩
- 경제학적개념
- 채권기초
- 주식기초
- 파생금융
- 개발자되기
- 7급경제학
- 하버드MBA
- 경제학적기초지식
- 경제학기초
- 파생경제학
- 파생상품
- 자바스크립트
- devlift
- Today
- Total
deVSner
rest api, header, 쿠키, 세션, https, http2 본문
1. rest
rest api를 사용한 주소 체계를 이용하는 서버
잘 지켜지지는 않는다. 의미 전달만 잘 되면 오케이
2. Header
데이터에 대한 데이터
https://developer.mozilla.org/ko/docs/Web/HTTP/Status
HTTP 상태 코드
번역이 완료되지 않았습니다. Please help translate this article from English HTTP 응답 상태 코드는 특정 HTTP 요청이 성공적으로 완료되었는지 알려줍니다. 응답은 5개의 그룹으로 나누어집니다: 정보를 제
developer.mozilla.org
3. 쿠키
쿠키가 없는 상황에서, 서버는 브라우저의 요청을 구분할 수가 없다. 누가 보냈는지를 구분할 수 없다는 뜻.
쿠키는 '키=쌍'이다
요청마다 추가해서 서버에 보낸다
로그인에만 쓰이는 게 아니다
res.writeHead(200, { 'Set-cookie' : 'mycookie=test' }
이렇게 브라우저에 한 번 요청을 했을 때, 서버는 키는값을 넣어서 응답을 해 준다
그 다음에, 응답을 받은 브라우저는 키는값을 브라우저에 보관했다가, 다음 요청부터 쿠키를 넣어서 요청을 보낸다
4. 쿠키로 유저 파악하기
주소나 쿠키에 한글이 들어가면 나중에 에러 발생 확률이 매우 크다
encodeURI로 감싸서 넣어준다
쿠키의 만료기한을 정하지 않으면 '세션 쿠키'가 된다.
이게 뭐냐면, 브라우저를 다 꺼야 쿠키가 만료되는 것.
브라우저가 유효기간을 검사해서 만료됐다면, 쿠키를 더 이상 보내지 않음
5. 세션
중요한 정보는 서버에 들고 있고
그 정보에 접속할 수 있는 키만 브라우저에 보내준다. 브라우저가 중요한 정보에 접근할 수 없게.
쿠키의 정보는 노출되고 수정되는 위험이 존재한다
중요한 정보는 서버에서 관리하고 클라이언트에는 세션 키만 제공한다
서버에 세션 객체(session) 생성 후, uniqueInt(키)를 만들어서 속성명으로 사용한다
속성 값에 정보를 저장하고 uniqueInt를 클라이언트에 보낸다
6. https
웹 서버에 ssl 암호화를 추가하는 모듈
오고가는 데이터를 암호화해서 중간에 다른 사람이 요청을 가로채더라도 내용을 확인할 수 없다
인증서를 인증기관에서 얻어와야 한다. cert, key, ca (Let's encrypt 를 쓰자)
7. http2
https(암호화) + 속도 개선 = http2
동시성이 늘어났다
require('http2')
'개발 일지 > node.js (with express)' 카테고리의 다른 글
express - static, bodyparser, cookieparser, session , morgan (0) | 2020.08.29 |
---|---|
npm, -D, -g, package-lock.json, SemVer (0) | 2020.08.29 |
express - 미들웨어 기초 (0) | 2020.06.22 |
res.send() VS res.json() VS res.end() ?? (0) | 2020.05.09 |