Kawaii_Jordy

제가 제대로 표현을 못했네요. 구체적인 예시로 보는게 괜찮을 것 같습니다. 지금 서버에 GET /log/rooms?limit%5BtoString%5D=123 을 요청하면 TypeError: req.query.limit?.toString is not a function 가 납니다. 여기서 %5B와 %5D는 [] 의 urlencoded 된 표현입니다. 이 때 첫 줄에서 console.log(req.query)를 찍어보면 { limit: { toString: '123' } } 이 나옵니다. 이 때 req.query.limit의 값은 string type인 '123'이 됩니다. 해당 버그를 고쳐주세요. 서버가 클라이언트에게 자신의 에러 stack을 보내는 것은 보안적으로 이슈가 될 수 있습니다. https://..

가장 헷갈렸던 Http Status Code에 대해서 알아보자. 401 vs 403 HTTP 스펙에서 401 (unauthorized) 와 403 (forbidden) 에 대해서 무엇을 선택하느냐는 세심하게 살펴보지 않는다면 늘 햇갈리는 이슈였다. 문제현황 제휴사로 API를 제공하면서 http header 에 Authorization 에 토큰 방식으로 인증된 사용자인지 확인하는 토큰을 추가해야 하는 상황이다. 그런데 token 이 없는 유저가 요청했을 때 혹은 제공된 토큰이 아닌 오타와 같은 토큰으로 요청했을 때 어떤 status code 를 반환 할지에서 고민이 들었다. spec 을 정확하게 살펴보지 않고서 처음엔 너는 토큰이 없기 때문에 forbidden 이 맞아 라고 생각했다. 하지만, 이 두 코드..

HTTP 상태 코드 또는 응답 코드는 5가지 범주로 나뉘다. 1× 정보, 2× 성공, 3× 리디렉션, 4× 클라이언트 오류, 5× 서버 오류. (자세한 내용은 아래 표 참조) 우리가 API 테스트를 할 때, 보통 API 호출의 응답을 가장 먼저 확인하는 것이 바로 HTTP Status Code 이다 (HTTP 상태 코드) HTTP 와 REST HTTP(HyperText Transfer Protocol)는 웹 환경에서 정보를 주고받기 위한 프로토콜이다. HTTP https://ko.wikipedia.org/wiki/HTTP https://developer.mozilla.org/ko/docs/Web/HTTP/Overview http://www.ktword.co.kr/abbr_view.php?m_temp1=6..