보안RESTful한 개발을 위해 공부할때 처음으로 배운게 요청 method에 따른 API 역할이었다.get은 조회, post는 서버 작업으로 알고 있었지만 실제 프로젝트에 들어가면 이를 지키기가 쉽지 않다. 그 대표적인 예시 상황이 파라미터로 넣어줄 값이 외부에 노출되면 안될 민감한 데이터인 경우다.예를 들어 사용자의 개인정보, api-key 등을 get 요청으로 쿼리스트링으로 보내줄 경우 url에 노출되고 길이 제한으로 암호화 역시 어렵다. 또한 GET 요청은 default로 캐싱 대상이 될 수 있어 브라우저 캐시에 남아 유출 위험이 있다. https를 사용할 경우 MITM(Man-in-the-Middle)같은 공격은 방지 할 수 있어 어느정도 보안성은 보장되지만 그래도 여전히 url이 브라우저 주소창..

인턴 중인 회사의 회의실 예약 프로그램을 무사히 서버에 배포했고 postman으로 값이 제대로 오가는지 확인 완료! 사실 간단한 crud 개발이라 어려울 것도 없었기에 방심하고 있었는데 같이 API를 개발 하시던 분의 파트에서 문제가 발생... 예약하기 위해 데이터를 넣었는데 postman에서 값이 안들어간다고 고쳐달라라는 앱 담당자의 요청... 점심 직후에 알려주시길래 옆에 원래 담당하시던 분이 오늘중으로 해결하겠지하고 내 일을 했다. 하지만 하루가 끝나가는데도 해결을 못하고 있었던것.. 내가 분명히 컨트롤러에 어떻게 데이터 받아야하는지 다 알려줬는데 젠장... 심지어 restController에서 작업도 안하고 있었다... 알고보니 api가 뭔지도 모르는 눈치 그래서 그냥 포기하고 내가 해야겠다 싶어..