[7주차] GET, POST, CORS, REST와 RESTful

클라이언트가 인터넷 브라우저 주소창에 URL을 입력하면, 서버는 클라이언트의 요청에 응답하려 웹페이지를 보여주게 된다. 이때, 클라이언트가 서버로 보내는 데이터를 HTTP 패킷이라 하며, 패킷은 크게 Header와 Body로 나누어진다.

헤더에는 주로 HTTP 메서드 방식(GET/POST), 클라이언트와 브라우저, 접속하고자 하는 URL 정보 등등이 담겨있다. 바디는 주로 비어있으며 정보를 담아 서버에 요청을 할 수 있다.

GET/POST는 HTTP(HyperText Transfer Protocol) 메서드의 종류로, 클라이언트가 서버에 요청(request)을 보낼 때 사용하는 방식이다.

GET

• 서버로부터 정보를 요청할 때 사용하는 메서드
• 클라이언트가 GET요청을 보내면 서버는 요청되니 자원을 반환한다. 이때, 요청된 데이터는 URL의 쿼리스트링으로 전달되며 주로 브라우저에서 페이지를 요청할 때 사용된다.
• 한번 접근한 뒤 다음번 요청엔 더 빠르게 접근하기 위해 데이터를 저장해두는 캐싱이 가능하다. (POST보다 속도가 빠름)

POST

• 클라이언트가 서버에 데이터를 전송할 때 사용하는 메서드
• 클라이언트가 POST요청을 보내면 서버는 요청된 자원을 처리하고 응답으로 결과를 반환한다. 이때, 요청된 데이터는 HTTP 요청 본문(Request Body)에 담겨서 전송된다.
• 주로 회원가입, 로그인, 글쓰기 등의 데이터를 전송할 때 사용된다.
• 보내는 데이터 양에 제한이 없으므로 대용량 데이터를 전송할 때 적합하다.

CORS

• Cross-Origin Resource Sharing의 약자로, 웹 브라우저에서 발생하는 보안 상 이슈 중 하나인 **Same-Origin Policy(동일 출처 정책)**을 우회하기 위한 방법 중 하나이다.

• Same-Origin Policy는 웹 브라우저가 동일 출처에서 가져온 리소스만 접근할 수 있도록 제한하는 보안정책이다. 하지만 웹 애플리케이션을 개발할 때 서로 다른 도메인 간 리소스를 공유하거나 API를 호출하는 경우가 있으므로 이때 한다.

  CORS를 이용하여 다른 출처의 리소스에 접근

• CORS의 동작 원리

  • 브라우저: 다른 Origin으로 요청을 보낼 때 Origin 헤더에 자신의 Origin을 설정하고, 서버로부터 응답을 받으면 응답의 Acess-Control-Allow-Origin 헤더에 설정된 Origin의 목록에 요청의 Origin 헤더 값이 포함되는지 검사
  • CORS 요청을 위해 서버에서 Acess-Control-Allow-Origin 헤더에 허용되는 Origin의 목록 또는 와일드카드(*)를 설정하면 된다.

출처(Origin)