2021-06-23 TIL

fact

• Spring Request Mapping 공부
• 책 모임참가(리얼월드 HTTP)

feeling

책 모임에서 크로스 사이트 스크립팅과 COR의 실습을 해보았다. 항상 방어하는 입장에서
개발을 했는데 실습을 해보면서 실제로 작동하는 방법이나 왜 위험한지 확인할 수 있었다.

Findings

• CORS : 브라우져에서 교차 출처 리소스 공유이다.

• USE 방법론
  1. Utilization: 어느정도 자원 사용하는지
  2. Saturation: 어느정도 부하 몰리는지
  3. ERROR :에러가 발생하지는지

• 스프링에서 어떤 형식으로 HTTP 요청을 받아들이고, 반대로 어떤 형식으로 응답을 할 것인지
  consumes, produces 기능을 배웠다.

/**
     * Content-Type 헤더 기반 추가 매핑 Media Type
     * consumes = "application/json"
     * consumes = "!application/json"
     * consumes = "application/*"
     * consumes="*\/*"
     * MediaType.APPLICATION_JSON_VALUE
     */
    @PostMapping(value = "/consume", consumes = "application/json")
    public String consumes() {
        return "hello";
    }

	/**
     * Accept 헤더 기반 Media Type
     * produces = "text/html"
     * produces = "!text/html"
     * produces = "text/*"
     * @return
     */
    @PostMapping(value = "/produces", produces = "text/html")
    public String produces() {
        return "hello";
    }

Affirmation

• 공부시간 체크하기