보안RESTful한 개발을 위해 공부할때 처음으로 배운게 요청 method에 따른 API 역할이었다.get은 조회, post는 서버 작업으로 알고 있었지만 실제 프로젝트에 들어가면 이를 지키기가 쉽지 않다. 그 대표적인 예시 상황이 파라미터로 넣어줄 값이 외부에 노출되면 안될 민감한 데이터인 경우다.예를 들어 사용자의 개인정보, api-key 등을 get 요청으로 쿼리스트링으로 보내줄 경우 url에 노출되고 길이 제한으로 암호화 역시 어렵다. 또한 GET 요청은 default로 캐싱 대상이 될 수 있어 브라우저 캐시에 남아 유출 위험이 있다. https를 사용할 경우 MITM(Man-in-the-Middle)같은 공격은 방지 할 수 있어 어느정도 보안성은 보장되지만 그래도 여전히 url이 브라우저 주소창..

인턴 중인 회사에서 회의실 예약하는 웹 + restAPI 를 만들라고 한다. 다른 앱 개발자 인턴 분들 때문에 api를 서둘러 배포해야했다. 그래서 웹은 미완이지만 back작업만 빠르게 끝내고 배포하려했는데... 회사 서버들어가니까 git이 없다.. 그전에는 gitclone으로 받아서 빌드 후에 java --jar 로 실행시켰는데 과장님이 관리자 권한도 안주셨다. 결국 어찌할까하다가 파일질라로 진행! 기존의 aws 배포와 달랐던 점 1. git을 안쓰고 배포 2. 과장님이 서버에 친절히 톰캣까지 설치해 두셔서 jar가 아닌 war로 배포 (참고 : jar는 톰캣이 포함되어있다고 한다. 반면 war는 내장 톰캣이 빠져있다고 함 자세히는 따로 공부해야될듯) 이었다. ***********************..