-
1. HTTP method에 대해 설명해주세요
- GET과 POST의 차이는 무엇인가요?
HTTP 메서드는 클라이언트가 서버에 요청할 때 사용되는 명령어입니다. 각 메서드는 서버가 요청을 어떻게 처리해야 하는지에 대한 지침을 제공합니다. 주요 HTTP 메서드에는 다음이 포함됩니다:
- GET: 서버에서 리소스를 요청할 때 사용됩니다. URL에 포함된 데이터를 기반으로 요청을 처리하며, 주로 데이터를 조회하는 데 사용됩니다. GET 요청은 서버에 어떤 부작용도 일으키지 않는 것이 원칙입니다(안전하고, 멱등성을 가짐).
- POST: 서버에 데이터를 제출하여 처리할 때 사용됩니다. 주로 새로운 리소스를 생성하거나 기존 리소스를 업데이트하는 데 사용됩니다. GET과 달리 POST 요청은 서버의 상태를 변경할 수 있습니다.
- PUT: 서버에 리소스를 생성하거나 전체 리소스를 업데이트할 때 사용됩니다. 클라이언트는 서버에 새 데이터를 보내서 기존 데이터를 대체합니다.
- DELETE: 서버에서 리소스를 삭제할 때 사용됩니다.
- PATCH: 리소스의 일부를 업데이트할 때 사용됩니다. PUT과 달리 전체 리소스를 대체하지 않고 일부 필드만 변경합니다.
GET은 서버에서 데이터를 요청하고 조회하는 데 사용됩니다. 주로 읽기 전용 작업에 사용되며, 서버의 상태를 변경하지 않습니다.
POST는 서버에 데이터를 전송하여 서버의 상태를 변경하는 작업에 사용됩니다. 주로 데이터를 생성하거나 업데이트하는 데 사용됩니다.
2. Session과 Cookie 차이는?
쿠키는 작은 데이터 파일로, 사용자의 웹 브라우저에 저장됩니다. 서버는 쿠키를 통해 사용자를 식별하거나 세션을 유지할 수 있습니다.
- 저장 위치: 클라이언트(웹 브라우저) 측에 저장됩니다.
- 데이터 저장: 텍스트 형식으로 저장되며, 키-값 쌍으로 구성됩니다.
- 수명: 쿠키는 만료 시간(expiry time)을 가질 수 있으며, 세션 쿠키(브라우저를 닫으면 삭제)와 영구 쿠키(만료 시간까지 유지)로 나뉩니다.
- 보안: 쿠키는 클라이언트 측에 저장되므로 보안에 취약할 수 있습니다. HTTPS를 통해 전송되도록 설정하거나 HttpOnly, Secure 속성을 사용하여 보안을 강화할 수 있습니다.
세션은 서버에서 관리되는 사용자 데이터의 임시 저장소입니다. 사용자가 웹 애플리케이션과 상호작용하는 동안 서버는 세션을 통해 사용자 상태를 유지합니다.
- 저장 위치: 서버 측에 저장됩니다.
- 데이터 저장: 세션 데이터는 서버 메모리나 데이터베이스에 저장됩니다. 세션 ID만 클라이언트의 쿠키에 저장되어 서버와의 연동을 합니다.
- 수명: 세션은 주로 일정 시간이 지나면 만료되며, 사용자가 웹 브라우저를 닫을 때도 만료됩니다. 서버 설정에 따라 수명을 조정할 수 있습니다.
- 보안: 세션 ID는 클라이언트 측 쿠키에 저장되지만, 실제 데이터는 서버에만 저장되므로 상대적으로 안전합니다. 그러나 세션 ID가 탈취되면 세션 하이재킹 공격에 취약할 수 있습니다.