TIL 37: [Web Server] 기초

어제 몸이 좀 안좋았어서 공부했던 내용 오늘 정리해서 올립니다!

States Airline에서 썼던 내용 정리 후 쿠키와 세션에 대해 간단하게 정리해보려고 합니다.

Sprint - States Airline Server

Express.js에서 할 수 있는 것

1. 모든 요청에 대해 url이나 메소드를 확인할 때
2. POST 요청 등에 포함된 body(payload)를 순수 node.js보다 더 간편하게 구조화하고 싶을 때
3. 모든 요청/응답에 CORS 헤더를 붙여야 할 때
4. 요청 헤더에 사용자 인증 정보가 담겨있는지 확인할 때

Object 형태가 아닌 String 형태도 받을 수 있게 하려면 아래와 가은 처리를 해줘야 합니다.

const jsonParser = express.json({strict:false})

express.json 속성 중 strict의 디폴트 값은 true로 되어있어 Object만 허용되어 있는 상태이기 때문입니다.

 

 

res.json 과 res.send([body])의 차이

둘의 공통점은 클라이언트의 request에 대한 데이터를 포함해서 response를 보내는 기능입니다.

단, send는 json과 다르게 보낼 수 있는 종류의 제한이 적습니다.

 

CORS

왜 필요한가?

서버가 허용한 클라이언트의 요청에만 응답하기 위해서 입니다.

 

작동원리

1. 클라이언트가 서버에게 OPTIONS/upper 보내고,

2. 서버가 클라이언트에게 200 OK 보내고 이때 만약 Max-Age: 20으로 되어있다면,
    3, 4번 과정이 반복되어도 실행됐어도 총 10초 걸렸다면 preflight 아예 안보내도 됩니다.

3. 클라이언트가 서버에게 POST /upper 보내고,

4. 서버가 클라이언트에게 200 보내고, 사전에 허용했어도 여전히 'Access-Control-Allow-Origin'은 포함해야 합니다.

 

 

 

 

쿠키 (Cookie)

로그인을 통해 볼 수 있는 서비스와 같이 클라이언트가 정보를 유지해야하는 서비스가 점점 많아져, 정보를 유지할 수 없는 단점을 가진 HTTP의 문제를 해결하기 위해 쿠키라는 개념이 만들어졌습니다.

쿠키(Cookie)란 웹서버가 브라우저에게 지시하여 사용자의 메모리에 저장하는 작은 기록 정보 파일입니다.

이 쿠키의 내용은 사용자가 같은 웹사이트를 방문할 때마다 읽히고, 사용자의 행동을 기록하고 분석하며, 새로운 정보로 갱신될 수 있습니다.

 

간단하게 어떻게 사용되는지를 살펴보자면, 먼저 클라이언트가 서버에게 HTTP Request를 합니다.

이후에 서버는 사용자에게 Cookie 정보를 포함한 Response를 전달합니다.

클라이언트는 다음 요청을 서버에게 전달할 때 웹서버로부터 전달받은 Cookie를 포함합니다

서버는 Cookie 정보를 확인하고 동일 사용자로 인지한 후 응답데이터를 전달합니다.

 

세션 (Session)

사용자의 정보를 지속적으로 유지시켜 줄 수 있는 쿠키의 장점은 민감한 정보가 포함되어있는 경우 단점으로 작용할 수 있습니다. 이렇게 보안이 우려되는 경우 세션(Session)을 활용할 수 있습니다

세션은 쿠키의 동작원리랑 비슷합니다. 다른 부분은 서버가 클라이언트에게 전달하는 정보는 Session ID이고, 나머지 보안적으로 중요한 데이터는 모두 서버에 직접 저장하고 있습니다.

이렇게만 보면 세션이 무조건 쿠키보다 좋아보이지만, 세션의 대부분의 데이터를 서버에서 관리해야 하기 때문에 서버의 성능이 떨어질 수도 있습니다. 따라서 이러한 장단점을 잘 이용해서 쿠키와 세션을 적절히 섞어 사용하기도 합니다.