코딩공부

HTTP 메서드 활용 • 클라이언트에서 서버로 데이터 전송 • HTTP API 설계 예시 클라이언트에서 서버로 데이터 전송 데이터 전달 방식 1) 쿼리 파라미터를 통한 데이터 전송 - GET • 주로 정렬 필터(검색어) 2) 메시지 바디를 통한 데이터 전송 - POST, PUT, PATCH • 회원 가입, 상품 주문, 리소스 등록, 리소스 변경 4가지 상황 1) 정적 데이터 조회 - 이미지, 정적 텍스트 문서 - 조회는 GET 사용 - 정적 데이터는 일반적으로 쿼리 파라미터 없이 리소스 경로로 단순하게 조회 가능 2) 동적 데이터 조회 - 주로 검색, 게시판 목록에서 정렬 필터(검색어) - 조회 조건을 줄여주는 필터, 조회 결과를 정렬하는 정렬 조건에 주로 사용 - 조회는 GET 사용 - GET은 쿼리 ..

CSRF 란? 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격 Spring Security CSRF Session 단위로 무작위 토큰(CSRF Token)을 발급 요청 파라미터에 token을 포함시켜 전송하여 정상 요청인지, 공격자로부터 의도된 요청인지 판단하는 기능 있음 타 사이트에서 본인의 사이트로 form 데이터를 사용하여 공격하려고 할 때, 그걸 방지하기 위해 csrf 토큰 값을 사용하는 것 CSRF 보호 기능 활성화 Spring Security에서는 @Enable..