[면접준비] WEB

1. 브라우저에서 URL 치면 발생하는 일

- 브라우저는 URL을 분석하고 DNS를 통해 IP 주소를 조회한 뒤, 해당 서버와 TCP 연결을 맺고 HTTP/HTTPS 요청을 보냅니다. 서버는 요청을 처리해 응답을 반환하고, 브라우저는 응답을 랜더링하여 화면에 표시합니다.

 

2. 쿠키, 세션

- 쿠키는 클라이언트 로컬에 저장되는 작은 데이터로, 브라우저가 서버에 자동으로 전송하여 상태를 유지합니다.

- 세션은 서버에 저장되는 사용자 상태 정보로, 클라이언트는 세션 ID만 쿠키나 URL에 저장해 식별합니다.

 

3. 쿠키 동작방식

- 서버가 응답 시 Set-Cookie 헤더로 쿠키를 클라이언트에 저장하게 하고, 이후 같은 도메인 요청 시 브라우저가 자동으로 쿠키를 포함시켜 서버에 전송합니다.

 

4. 세션 동작방식

- 서버가 세션 ID를 생성해 클라이언트에 전달하고, 클라이언트는 이를 쿠키로 저장합니다. 이후 요청 시 세션 ID를 보내면 서버는 세션 저장소에서 상태를 조회해 사용자 정보를 유지합니다.

 

5. 쿠키와 세션의 차이

- 쿠키는 클라이언트 저장, 세션은 서버 저장입니다. 쿠키는 비교적 보안에 취약하고 용량이 작으며, 세션은 서버 자원을 사용하지만 보안이 더 뛰어납니다.

 

6. 캐시

- 자주 사용하는 데이터를 미리 저장해 두었다가 빠르게 재사용하여 응답속도를 높이고 서버 부하를 줄이는 기술입니다.

 

7. URI, URL, URN

- URI는 자원을 식별하는 문자열이고, URL은 자원의 위치를 나타내는 URI의 한 형태이며, URN은 자원의 이름만으로 식별하는 URI입니다.

 

8. REST, REST API, RESTful

- REST는 자원을 URI로 표현하고 HTTP 메서드로 행위를 정의하는 아키텍처 스타일입니다.

- REST API는 REST 원칙을 따르는 API이고, REST 원칙을 잘 준수한 상태를 말합니다.

 

9. REST API 장점/단점

- 장점은 HTTP 표준 기반이라 구현이 간단하고, 클라이언트-서버 분리가 용이하며 확장성이 뛰어납니다.

- 단점은 요청마다 리소스를 전송하므로 트래픽이 많아지고, 실시간 양방향 통신에는 부적합합니다.

 

10. HTTP 1,2,3 차이

- HTTP/1,1은 요청당 하나의 연결을 사용하지만, HTTP/2는 멀티플렉싱으로 하나의 연결에서 여러 요청을 병렬 처리할 수 있습니다.

- HTTP/3는 QUIC 프로토콜을 사용해 지연시간을 줄이고 연결 성능을 개선했습니다.

 

11. HTTP 응답코드

- 2xx 는 성공, 3xx는 리다이렉션, 4xx는 클라이언트 오류, 5xx는 서버 오류를 의미합니다.

 

12. 301과 302

- 301은 영구 이동(SEO에 반영), 302는 임시 이동(원본 URL유지)입니다.

 

13. 401과 403

- 401은 인증이 필요하거나 실패했음을 의미하고, 403은 인증은 되었으나 권한이 없어서 접근이 금지된 경우 입니다.

 

14. HTTPS

- HTTP에 SSL/TLS 암호화를 적용한 프로토콜로, 데이터 기밀성, 무결성, 인증을 보장합니다.

 

15. SSL 동작방식

- 클라이언트와 서버가 핸드셰이크 과정을 통해 대칭키를 안전하게 교환하고, 이후 데이터를 대칭키로 암호화하여 통신합니다.

 

16. GET과 POST

- GET은 URL에 데이터를 붙여 전송하고 캐싱 가능하며 멱동성을 가집니다.

- POST는 요청 본문에 데이터를 담아 전송하고 보통 멱동성이 없습니다.

 

17. PUT, PATCH, DELETE

- PUT은 자원 전체를 교체하는 데 사용되는 HTTP 메서드입니다. 클라이이언트가 보낸 데이터로 서버의 해당 자원을 완전히 대체하며, 동일한 요청을 여러번 보내도 결과가 변하지 않는 멱동성을 가집니다.

- PATCH는 자원의 일부만 수정할 때 사용되는 HTTP 메서드입니다. 필요한 필드만 전송해 부분 업데이트가 가능하고, PUT과 달리 멱동성을 보장하지 않을 수 있습니다.

- DELETE는 서버의 특정 자원을 삭제하는 데 사용되는 HTTP 메서드입니다. 성공 시 204나 200응답을 반환하며, 여러 번 호출해도 결과가 변하지 않는 멱동성을 가집니다.

 

18. HTTP 멱동성

- 같은 요청을 여러 번 보내도 결과가 변하지 않는 성질을 말하며, GET, PUT, DELETE 메서드가 멱동성을 가집니다. 

 

19. 토큰 기반 인증

- 로그인 성공 시 서버가 토큰을 발급하고, 클라이언트는 이후 요청에 토큰을 담아 서버가 인증하도록 하는 방식입니다.

 

20. JWT

- JSON Web Token으로, 클라이언트와 서버 간 인증 정보를 JSON 형식으로 안전하게 전송하는 토큰 기반 인증 방식입니다.

 

21. OAuth

- 사용자의 비밀번호를 공유하지 않고도 제 3자 앱이 사용자 리소스에 접근할 수 있도록하는 인증/권한 부여 프레임워크입니다.

 

22. CORS

- 다른 출처의 리소스 접근을 제어하는 브라우저 정책입니다.

 

23. JSON과 XML

- JSON은 가볍고 파싱이 빠르며 사람이 읽기 쉽고, XML은 구조가 복잡하지만 메타데이터와 스키마 정의에 강점이 있습니다.

 

24. MIME

- Multipurpose Internet Mail Extension으로, 전송되는 데이터의 형식을 알려주는 표준입니다.

 

25. AWS

- Amazon Web Serives로, 클라우드 인프라와 다양한 관리형 서비스를 제공하는 플랫폼입니다.