티스토리 뷰

HTTP 메서드

  • GET - 서버의 리소스를 가져오는데 사용합니다. 앱의 상태를 변경하지 않는 작업에 사용되며, 멱등법칙이 적용됩니다.
  • POST - 서버의 상태를 변경하는 요청에 사용합니다. 예를 들어, 블로그에 글을 올리거나, 계정을 새로 만드는 작업 등 입니다. 데이터베이스에 새로운 레코드를 만드는데 사용되며, 수정하는 용도는 PUT등 다른 메서드를 사용합니다.
  • PUT - 업데이트나 변경을 가리키는 명칭으로, 데이터베이스 레코드의 수정에 사용됩니다. 예를 들어 , 블로그 포스팅 내용 수정, 사용자 계정 프로필 수정등이 이에 해당합니다.
  • DELETE - 레코드의 삭제할 때 사용합니다.

HTTP 상태코드

100 범위 : 진행 중

100 : 계속

101 : 프로토콜 전환

200 범위 : 처리완료

200 : 성공 (OK)

201 : 작성됨 (CREATED). 리소스를 만드는 요청(POST, PUT)에 사용.

202 : 허용됨 (ACCEPTED). 비동기 요청에서 아직 리소스를 생성하지 않았을 때.

204 : 콘텐츠 없음 (NO CONTENT). delete 할때, 삭제된 것이 맞는지 응답.

300 범위 : 이동

301 : 영구적으로 이동됨 (Moved Permanently). 다른 URL로 이동되었으니 이동된 URL로 리다이렉트.

303 : 기타 위치 확인 (See Other). 리소스가 생성되고 새로운 페이지로 리디렉션할 때. 블로그 글 POST 후 포스트 목록으로 이동.

307 : 임시 리디렉션 (Temporary Redirect). URL의 임시 유지 목적.

400 범위 : 클라이언트 문제

401 과 403 : 권한 없음, 금지됨 (Unauthorized and Forbidden). 클라이언트 인증 실패. 401은 로그인 하지 않았을 때, 403은 하려는 작업의 권한이 없을 때.

404 : 찾을 수 없음 (Not Found)

400 : 만약, 에러 코드가 명확하지 않을 때는 400을 보내는 것이 안전합니다.

500 범위 : 서버 문제

500 : 시스템 보안을 위해 사용자에게는 500 내부 서버 오류만 보냅니다.

HTTPS

HTTPS는 HTTP에 SSL(Secure Socket Layer), TLS(Transport Layer Security) 보안 계층을 추가한 것입니다. 세션에서 주고받는 데이터를 암호화해 데이터의 적절한 보호를 보장하는 방법입니다.

TLS와 SSL의 오픈소스 구현체로는 OpenSSL이 있으며, Let's Encrypt 등의 방법으로 HTTP 인증서를 생성할 수 있습니다.

'네트워크 및 보안' 카테고리의 다른 글

HTTPS, HTTP 메서드 및 상태코드  (0) 2018.05.14
댓글
댓글쓰기 폼