rest api, header, 쿠키, 세션, https, http2

 

 

1. rest

rest api를 사용한 주소 체계를 이용하는 서버

잘 지켜지지는 않는다. 의미 전달만 잘 되면 오케이

 

 

2. Header

데이터에 대한 데이터

 

https://developer.mozilla.org/ko/docs/Web/HTTP/Status

HTTP 상태 코드

 

 

3. 쿠키

쿠키가 없는 상황에서, 서버는 브라우저의 요청을 구분할 수가 없다. 누가 보냈는지를 구분할 수 없다는 뜻.

쿠키는 '키=쌍'이다

요청마다 추가해서 서버에 보낸다

로그인에만 쓰이는 게 아니다

 

res.writeHead(200, { 'Set-cookie' : 'mycookie=test' }

이렇게 브라우저에 한 번 요청을 했을 때, 서버는 키는값을 넣어서 응답을 해 준다

그 다음에, 응답을 받은 브라우저는 키는값을 브라우저에 보관했다가, 다음 요청부터 쿠키를 넣어서 요청을 보낸다

 

4. 쿠키로 유저 파악하기

주소나 쿠키에 한글이 들어가면 나중에 에러 발생 확률이 매우 크다

encodeURI로 감싸서 넣어준다

 

쿠키의 만료기한을 정하지 않으면 '세션 쿠키'가 된다.

이게 뭐냐면, 브라우저를 다 꺼야 쿠키가 만료되는 것.

브라우저가 유효기간을 검사해서 만료됐다면, 쿠키를 더 이상 보내지 않음

 

5. 세션

중요한 정보는 서버에 들고 있고

그 정보에 접속할 수 있는 키만 브라우저에 보내준다. 브라우저가 중요한 정보에 접근할 수 없게.

 

쿠키의 정보는 노출되고 수정되는 위험이 존재한다

중요한 정보는 서버에서 관리하고 클라이언트에는 세션 키만 제공한다

서버에 세션 객체(session) 생성 후, uniqueInt(키)를 만들어서 속성명으로 사용한다

속성 값에 정보를 저장하고 uniqueInt를 클라이언트에 보낸다

 

 

6. https

웹 서버에 ssl 암호화를 추가하는 모듈

오고가는 데이터를 암호화해서 중간에 다른 사람이 요청을 가로채더라도 내용을 확인할 수 없다

인증서를 인증기관에서 얻어와야 한다. cert, key, ca (Let's encrypt 를 쓰자)

 

7. http2

https(암호화) + 속도 개선 = http2

동시성이 늘어났다

require('http2')