giron 2021. 6. 24. 22:52
728x90

https를 써도 GET으로 보내면 브라우저 히스토리엔 주소가 남는다. 

사용자 컴퓨터에 브라우저 기록을 외부로 전송하는 악성 코드가 있으면 보안에 이슈가 생긴다.

 

네트워크에서 안전이란 리소스 변경이 일어나지 않으면 안전 ex) get 안전 

GET 방식으로도 Requestbody 붙일 수 있다. 그럼에도 불구하고 보안상 POST가 더 좋다.
GET은 url에 정보가 오픈되니깐.

 

[REST 구성 스타일]

  • client-server
  • stateless
  • cache
  • uniform interface <<
  • layered system
  • code-on-demand (Javascript와 같이 서버에서 코드를 client로 보내서 실행 가능해야한다.)

공부하다 얻은 자료인데 표로 정리되서 한눈에 보기 편한것 같다!

728x90