deepuse
120
2020-11-27 09:22:06 작성 2020-11-27 09:26:14 수정됨
4
199

get post 선택 고민(node.js)


안녕하세요

get과 post 그리고 put delete에 대해 공부를 했습니다만 새로운 유형의 데이터요청이 나올 땐 아직도 헷갈리네요

프론트는 vue, 백은 node 사용중입니다.


질문입니다.

로그인이 필요한 예약사이트에서 usercode: A, id:1 라는 유저가 예약을 합니다.

이 유저는 예약 확인 페이지에서 자신의 예약을 확인할 수 있습니다.

여기서 예약 확인 페이지의 리스트를 불러오는 요청에서 궁금한점이 생겼습니다.


첫번째 경우.

로그인 했으니 세션이 있을것이고, 단지 localhost/reserved 로 get요청(라우팅)하면

서버쪽에서는 이 유저의 세션에서 user code를 불러와(req.usercode) 데이터베이스 검색 후, 결과를 반환한다


두번째 경우.

localhost/reserved/:id 로 get 요청을 보내 보내져온 id를 기반으로 데이터베이스 검색, 결과를 반환한다


세번째 경우.

localhost/reserved 로 post요청 ( let element = {user_id:1}; 서버쪽에서는 body로 id를 받아

이를 기반으로 처리 후 결과 반환.


제 생각은 1이나 3일것 같은데, 단지 요청일 때에는 get을 쓰는게 맞는것이라 배워서 3도 아닐것 같습니다.

그리고 일반적인 요청일지라도 url에 표시하고 싶지 않다면 restapi에 위배되어도 그냥 post를 써도 되나요?

일반적으로 어떻게 쓰이는게 맞는건지 궁금합니다.

0
  • 답변 4

  • 준호
    419
    2020-11-27 09:30:13

    vue에서 2번을 ajax 방식으로 호출하시고 사용자가 해당 조회를 할 권한이 있는지 session의 user_code을 가져와서 조회권한을 검증하시면 됩니다.

  • deepuse
    120
    2020-11-27 09:33:49

    @준호 님

    감사합니다! 제 생각과 전혀 달랐네요

  • dudgh107
    367
    2020-11-27 11:24:07 작성 2020-11-27 11:32:07 수정됨

    보안적으로 저렇게보내온 아이디랑 세션의 아이디랑 쿠키랑 검증은 어떻게 하나요?


    웹서버에서 자동으로 해당쿠키 세션으로 넘겨주겠죠?오랜만에 보니 헷갈리네요

  • 준호
    419
    2020-11-27 11:55:43

    https://medium.com/wasd/node-js%EC%99%80-cookie-session%EC%9C%BC%EB%A1%9C-%EC%82%AC%EC%9A%A9%EC%9E%90-%EC%A0%95%EB%B3%B4-%EC%A0%80%EC%9E%A5-part-2-dbe84c2f13e4


    세션 모듈 활성화 하고 그냥 가져다 쓰면 됩니다.

  • 로그인을 하시면 답변을 등록할 수 있습니다.