Web2 node.js 네번째

우리는 url 의 Query String 방식으로 서버와 몇 가지의 정보를 주고 받아 웹 페이지를 띄었다.

데이터 update 를 클릭하면 ?id=update 인 url 로 이동한다. 하지만 데이터를 update 할 때에는 서버에 있는 파일명이나 내용들을 변경할 필요가 있었기 때문에 Query String 방식으로 데이터를 전달하지 않고 form 의 post 로 정보를 전달했다.

만약 위처럼 delete 를 클릭하면 ?id=delete 같은 url 로 이동해서 Query String 에 맞는 데이터를 삭제시키도록 만든다면 여러 문제점이 생길 수 있다. 예들 들어 ?id=delete 의 url 로 이동해서 CSS, HTML, JS 등 다른 글들을 눌러 url 을 이용해 삭제시킨다고 생각한다면 나쁜 사람이 ?id=delete_CSS, ?id=delete_HTML, ?id=delete_JS 를 그냥 치기만 해도 모두 삭제되게 되는 일이 발생한다.

즉 url 의 Query String 방식으로 데이터를 삭제한다면 보안상 문제점이 생길 수 있기 때문에 form 을 사용해 서버 데이터에 접근해 그것을 삭제한다.

일반적으로 POST 방식을 사용하여 데이터를 처리하려면 일반적으로 웹 프레임워크인 Express.js 를 사용한다.

Express.js 는 Node.js 를 위한 간편하고 유연한 웹 앱 프레임워크이며 HTTP 요청을 쉽게 처리할 수 있다.

 

 

https://greenbnn98.tistory.com/67