restapi
-
CSRF 취약점과 방어 방법에 대해 알아보자!Web 2025. 4. 25. 17:15
✅ CSRF는 언제 발생하고, RESTful API에서는 안전한가?CSRF(Cross-Site Request Forgery)는 웹 보안에서 자주 언급되는 취약점입니다. 많은 개발자들이 궁금해하는 부분 중 하나가 "RESTful API는 CSRF에 안전한가?"입니다. 이 글에서는 그에 대한 정확한 설명과 주의할 점들을 정리해봅니다.🔍 CSRF는 어떤 상황에서 발생하나요?CSRF는 브라우저가 인증 정보를 자동으로 서버에 전송할 때 발생합니다. 즉, 쿠키 기반 세션 인증 방식이 대표적인 예입니다. 조건설명 쿠키 기반 세션 인증브라우저가 요청 시 쿠키를 자동 전송 서버가 세션 유지상태(stateful) 기반 인증 로그인 상태 유지 중공격자가 위조 요청을 보낼 수 있음✅ REST API는 CSRF에 안전..
-
REST API 설계 원칙 중 PUT, PATCH 차이 (멱등성 관련)Web 2025. 4. 15. 15:29
💡 멱등성(Idempotence)이란?멱등성은 수학과 컴퓨터 과학에서 사용하는 개념으로, 같은 연산을 여러 번 적용해도 결과가 처음 한 번 적용했을 때와 동일한 성질을 말합니다.REST API에서 멱등성은 다음처럼 이해할 수 있어요:"같은 요청을 여러 번 보내더라도 서버 상태가 한 번 요청했을 때와 같아야 한다."🔍 예시로 이해하기 DELETE /users/123 요청을 생각해봅시다. 한 번 보내면 사용자 123이 삭제됩니다. 두 번 보내도 이미 삭제되어 있어서 서버 상태엔 변화가 없습니다.→ 따라서 DELETE는 멱등한 메서드입니다.✅ HTTP Method와 멱등성 HTTP Method 멱등성 있음? 설명 GET ✅ ..