개발야옹

HTTP Request Methods

HTTP는 주어진 리소스에 대해 수행할 작업을 나타내는 요청 메서드 집합을 정의한다.

각 메소드들은 서로 다른 의미로 사용되지만 몇 가지 공통 기능은 그룹별로 공유된다.

• GET
  • 리소스(데이터) 요청
  • 일반적으로 우리가 브라우저를 통해서 주소창에 URL을 입력하여 서버에 리소스를 요청하는 것
• HEAD
  • 응답 본문 없이 메시지 헤더 정보를 응답으로 요청
  • GET과 유사하지만 실제 문서를 요청(Body)하는 것이 아닌 문서에 대한 정보(Header)를 요청
• POST
  • 데이터를 서버에 전송
  • 클라이언트가 서버에 데이터(정보)를 제출하기 위해 사용된다.
• PUT
  • 데이터 갱신(업데이트)하기 위해 사용
  • POST와 유사하지만 PUT은 이미 서버에 존재하는 기존 데이터 값을 갱신(업데이트)할 때 사용한다.
• DELETE
  • 서버에 저장된 리소스(데이터)를 삭제하기 위해 사용
• CONNECT
  • 클라이언트와 서버 사이의 중간 경유를 위해 사용
  • 보통 Proxy를 통해 SSL 통신을 하고자할 때 사용한다.
• OPTIONS
  • 서버 측 제공 메소드에 대한 질의를 하기 위함
  • 서버에서 지원하고 있는 메소드가 무엇인지 알기 위해 사용한다
    • 서버가 어떤 method, headr, content-type을 지원하는지
• TRACE
  • Request 리소스가 수신되는 경로를 보기 위함
  • 서버로부터 받은 내용을 확인하기 위해 loop-back 테스트를 할 때 사용
  • XST 공격을 예방하기 위해 보통 TRACE METHOD는 막아둔다.
    • TRACE Method 요청을 통해서 쿠키값이 탈취 될 수 있기 때문에
    • 참고
• PATCH
  • 서버에 저장된 리소스(데이터)의 일부분만을 갱신(업데이트)하기 위한 메소드
  • PUT과 유사하지만 PUT은 모든 데이터 갱신 PATCH는 일부분만 수정할 때 사용된다.

Cookie?

HTTP Cookie(웹 쿠키, 브라우저 쿠키)는 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각을 의미한다.

서버가 브라우저에게 쿠키를 전달하면 브라우저는 쿠키를 저장해두었다가(브라우저 저장소에), 쿠키를 전달해준 동일한 서버에 클라이언트가 재 요청을 하게 되면 저장된 쿠키를 서버에 함께 전송한다.

Cookie는 서버가 요청이 동일한 브라우저에서 왔는지 확인할 때 주로 사용한다. 예시로 쿠키를 통해 사용자의 로그인 상태를 유지할 수 있다.

Cookie의 사용 목적

• 세션 관리 (Session Management)
  • 서버에 저장해야 할 로그인, 게임 스코어 등의 정보 관리
• 개인화 (Personalization)
  • 사용자 선호, 테마 등의 세팅
• 트래킹 (Tracking)
  • 사용자 행동을 기록하고 분석하는 용도

Session?

Session은 쿠키를 기반으로 한다. 그러나 Cookie와 가장 큰 차이점은 사용자의 정보를 브라우저에 저장하는 쿠키와 달리 세션은 서버에서 관리한다.

사용자에 대한 정보를 서버에서 저장하여 관리하기 때문에 보안상 쿠키보다 좋지만, 사용자가 많아질수록 서버 메모리를 많이 차지하게 된다.

Client가 Server에 Request를 보내면, Server가 Client에게 Unique한 Id를 부여한다. 이것이 SessionId이다.

Cookie VS Session