[TIL-250120] HTTP와 쿠키, 점심 등록기능

오늘 할일

• HTTP 헤더 부분 공부
• 점심 등록 기능

배운 것

1) HTTP 헤더 공부

표현

콘텐츠 협상

• 클라이언트가 선호하는 표현 요청
  -> Accept: 클라이언트가 선호하는 미디어 타입 전달

         우선 순위가 있어서 서버가 확인하고 우선순위에 맞춰서 전달

• 요청에서만 사용
  협상과 우선순위1
• 0~1 클수록 높은 우선순위(생략하면 1)
• accept-language:ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
  협상과 우선순위2
• 구체적인 것을 우선한다.
• 구체적인 것을 기준으로 미디어 타입을 맞춘다.<- 뭔 얘기인지는 잘 모르겠음

전송 방식

• 단순전송
• 압축전송
• 분할전송
  : transfer-Encoding: chunked
  5
  hello
  5
  hello
  0 < - 끝난다는 표시
  \r\n <
  ** content-length는 보내면 안됨
• 범위전송

일반 정보

• from 유저 에이전트의 이메일 정보
• Referer: 이전 사이트 주소 (유입 경로 분석 가능)
  referer:https://www.google.com/
• user-agent: 유저 에이전트 애플리케이션 정보

          특정 브라우저 장애 파악
          유입 통계

• server : origin 서버 정보

특별한 정보
-host(필수):
-Location : 페이지 리다이렉션
-Allow: 허용 가능한 HTTP 메서드

• Retry-after : 유저 에이전트가 다음 요청을 하기까지 기다려야하는 시간<- 하지만 어렵죠?

인증

• Authorization: 클라이언트 인증정보를 서버에 전달
• WWW-..

쿠키

• set-Cookie :서버에서 클라이언트로 쿠키전달(응답)
• Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달
• 모든 요청에 쿠키 정보를 자동 포함

쿠키 미사용

• http 무상태 프로토콜임

• http 무상태에 대안 - 모든 요청에 사용자 정보를 포함(보안, 개발 문제)

• 쿠키 정보를 모두 포함하면 또 보안 문제겠죠?

• 사용처
  1) 사용자 로그인 세션관리
  2) 광고정보 트래킹

• 쿠키 정보는 항상 서버에 전소됨
  1) 네트워크 트래픽 추가 유발
  2)

  세션 쿠키 영속 쿠키

  쿠키 - 도메인 / 경로

  • 경로를 포함한
    보안
    Secure , HttpOnly, SameSite

더 알아보고 싶은 것

http --- 쿠키까지
쿠키 왜 이름이 쿠키냐
세션쿠키 , 영속 쿠키
쿠키랑 세션
언제 나왔나 없었으면?

2) 토이프로젝트 점심기능

• 점심 등록 기능 구현함

  더 알아보고 싶은 것

  ResponseEntity ,@ResponseStatus
• • 안전하게 하는법 왜 문제였지?
    toEntity
    JPA 정적 팩토리 메소드
    public interface KeywordRepository extends JpaRepository<KeywordRepository,Long> {
    Optional - orElseGet

내일 할일

• HTTP 강의 완강
• 지피티로 플러터 앞단 만들기