Rootable의 개발일기

JSON 통신을 하는 프로젝트를 진행하면 다음과 같은 에러를 만날 수 있다.  그래서 해당 글에서는 CORS 정책과 관련된 내용을 정리해 보려고 한다. 📌 CORS란? 다른 출처 간의 자원을 공유하는 정책 🔍 출처(Origin) 우리가 어떤 사이트에 접근할 때 작성하는 URL은 아래와 같이 구성되어 있다.  여기서 Protocol, Host, Port를 합친 URL을 출처(Origin)이라고 한다. 📌 웹 보안 정책 웹은 보안을 위해 콘텐츠 보안, 연결 보안, 데이터 보안, 정보 유출, 무결성, 클릭재킹 보호, 사용자 정보 보안 등의 주제로 나눠 각 주제에 대한 보안 솔루션을 갖고 있다. 이 중에서 무결성을 위해 출처에 대한 정책을 갖고 있는데 이것에 대해 이야기하려고 한다. 🔍 Same Orig..

📌 상태 코드 그룹별 의미 1xx(Information) : 요청이 수신되어 처리 중 (거의 사용하지 않음) 2xx(Successful) : 요청 정상 처리 3xx(Redirection) : 요청을 완료하려면 추가 행동이 필요 4xx(Client Error) : Client 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없는 상태 5xx(Server Error) : Server 오류, 서버가 정상 요청을 처리하지 못하는 상태 📌 2xx(Successful) 🔎 200 OK 요청을 정상적으로 처리했음 🔎 201 Created 서버 요청이 성공하여 서버 쪽에서 리소스가 생성되었음 응답의 Location 헤더 필드를 통해 생성된 리소스를 식별할 수 있음 🔎 202 Accepted 요청이 접수되었으나 처리..

📌 API(Application Programming Interface) 🔎 Interface란? 사물과 인간 사이의 경계에서 상호 간의 소통을 위해 만들어진 물리적 매개체나 프로토콜 🔎 정의 및 개념 애플리케이션(응용 프로그램)에서 다른 프로그램이 제공하는 기능을 사용할 수 있게 만든 매개체 서버는 프로그램이나 사용자 측에서 접근 및 제어할 수 있는 데이터나 기능을 API로 만들고, 접근 권한이 있는 개발자나 애플리케이션에서 해당 API를 통해 정의된 기능을 사용할 수 있다. ✔ 개념 도면과 예시 서버는 DB 서버에 금융 관련 정보를 저장 DB의 데이터를 통해 특정 목적을 위한 기능(API)들을 개발 적절한 접근 권한 부여 다른 애플리케이션에서 기능을 활용할 수 있도록 함 Web application ..

📌 주요 메서드 🔎 GET 요청 URI로 지정한 자원을 서버에 요청하는 메서드 요청 메시지의 body가 없다. 필요시, 쿼리 스트링(Query String)을 이용하여 제한된 데이터 전송이 가능 URL에 데이터가 포함되므로 보안에 취약 🔎 POST 요청 URI로 지정한 자원에 데이터를 전달하여 이를 처리한 결과를 서버에 요청하는 메서드 요청 메시지의 body부에 데이터를 담아서 전달하므로 body가 있다. 주로 전달된 데이터로 신규 리소스 생성(등록) 및 프로세스 처리에 사용 회원 가입, 글 등록, 댓글 등록, 주문 등록 등 데이터 처리 후, 어떤 응답을 내려줄 지에 대해 정해진 규칙은 없다. 사용하는 경우 보안이나 지원 여부에 따른 이슈가 있을 경우 다른 메서드로 처리하기 애매한 경우 서버에서 큰 변화..