WEB2 Rest API 구성 자원(Resource) - URI 행위(Verb) - HTTP method 표현(Representations) 디자인 가이드 URI는 정보의 자원을 표현 자원에 대한 행위는 HTTP Method(GET, POST, PUT, DELETE)로 표현→ URI는 자원을 표현하는데 중점을 두어야 한다. delete와 같은 행위에 대한 표현이 들어가면 안된다. (행위에 대한 정보는 HTTP Method로 표현) //회원 삭제 Get /members/delete/1 (X) DELETE /members/1 (O) //회원 추가 POST /members/2 → URI는 자원을 표현하는데 중점을 두어야 한다. delete와 같은 행위에 대한 표현이 들어가면 안된다. (행위에 대한 정보는 HTTP Method로 표현).. 2023. 4. 10. CORS(Cross Origin Resource Sharing) CORS란? Cross Origin Resource Sharing → 교차 출처 리소스 공유 정책 서로 다른 출처(Origin)간에 리소스를 요청하기 위해서는 CORS 정책을 지켜야한다 , , , 태그 등은 Cross-Origin 정책을 지원 XMLHttpRequest, Fetch API 스크립트는 Same-Origin 정책을 따름 ⇒ SOP 정책을 위반해도 CORS 정책에 따르면 다른 출처의 리소스라도 허용 Origin이란? Protocol + Host + Port가 모두 같아야 Same-Origin 스크립트에서 Cross Origin을 막는 이유 스크립트를 이용한 공격을 막을 수 있음 EX) CSRF 공격 CSRF 공격은 유저가 악성 스크립트를 실행하면 그 스크립트에서 우리 서버로 요청이 오는 것 C.. 2023. 4. 4. 이전 1 다음
