이번주 학습 요약
1. Spring 심화
협업을 통해 작업 단위로 나누어 작업 후 합치는 작업
좋아요 기능과 좋아요 개수 반환 기능 추가
카테고리 기능, 회원 탈퇴 기능 추가
https://github.com/ingwang-kim/Spring_homework1
GitHub - ingwang-kim/Spring_homework1: 스프링 crud연습
스프링 crud연습. Contribute to ingwang-kim/Spring_homework1 development by creating an account on GitHub.
github.com
2. CORS란?
브라우저에서 보안적인 이유로 corss-origin HTTP 요청들을 제한하는데 이로인해 서버의 동의가 필요하다.
만약 서버가 동의하면 브라우저에서는 요청을 허락하고 아니라면 거절한다.
이러한 허락을 구하고 거절하는 메커니즘은 HTTP-header를 이용해서 가능한데 이를 CORS라고 부른다.
CORS의 필요
CORS없이 모든 곳에서 데이터 요청이 가능하면 다른 사이트에서 원래 사이트를 흉내낼 수 있게 된다.
ex)동일하게 흉내낸 뒤 로그인등을 이용하여 정보를 추출하는 등의 공격이 가능함
CORS의 동작
Simple requests인 경우
- 서버로 요청
- 서버로부터 응답이 왔을 때 브라우저가 요청한 Origin과 응답 헤어의 값을 비교하여 유효한 요청이면 응답, 유효하지 않으면 에러 발생
preflight 인 경우
- Origin헤더에 현재 요청하는 Origin과 헤더에 요청하는 HTTP method와 요청시 사용할 헤더를 OPTIONS 메소드로 서버에 요청 > 이때 헤더만 전송
- 유효한 요청인지 확인 후 유효하지 않으면 에러 발생
난 아직 할 수 있는게 없는데.. 벌써 Spring이 끝났다..; 9기 실전 발표를 봤는데 어떻게 다들 잘하지? 프로젝트 하면서 나도 저렇게 성장을 할 수 있을까 라는 생각을 해보았다..
나도 잘 할 수 있겟지 화이팅
'WIL(Weekend Ingwang Learned' 카테고리의 다른 글
| 2022-12-25~2023-01-01 클론 코딩 ~ 실전 프로젝트 (0) | 2023.01.02 |
|---|---|
| WIL(2022-12-19~2022-12-25) 미니프로젝트 ~ 클론 코딩 (0) | 2022.12.26 |
| WIL(2022-12-05~2022-12-11) Spring 숙련~심화 (5) | 2022.12.12 |
| WIL(2022-11-28~2022-12-04) Spring 입문 ~ 숙련 (0) | 2022.12.04 |
| WIL(2022-11-21 ~ 2022-11-27) 알고리즘 문제풀이, Spring 입문 (0) | 2022.11.27 |
