인프런 커뮤니티 질문&답변
작성한 질문수
궁금한점 있습니다
해결된 질문
작성
·
193
0
강의를 들어보니 강의에서 업로드된 이미지를 웹브라우저에 출력하는 방법이 2가지 방법이 있는 것으로 이해했습니다
1. Resource 반환
2. ResponseEntity반환(disposition 헤더 추가 x)
근데 강의 중 Resource를 반환하는 하는 방법은 보안상 문제가 있다고 하셨고 해당 질문의 김영한님의 답변을 보면
인프런을 생각해보시면 특정 권한이 있는 사용자만 해당 동영상을 볼 수 있습니다.
라고 하셨습니다. 근데 특정 권한이 있는 사용자만 볼 수 있도록 하는거는 필터나 인터셉터에서 처리하면 되면 보안상 문제가 없는게 아닐까라는 생각이 들어 질문드립니다.
제가 생각한게 틀렸다면 Resource를 반환하는 방법과 ResponseEntity를 반환하는 방법의 보안 문제가 왜 다른지 설명해주시면 감사하겠습니다.
(추가로 혹시 ResponseEntity의 보안상 문제가 없는거는 만약 PathVariable로 itemid가 아닌 filename을 가져와서 filename으로 해당 파일을 찾아 ResponseEntity에 담아 반환하게 되면 이것도 보안 문제가 생기는거라고 생각하면 될까요?)
퀴즈
일반적인 HTML 폼 전송 방식(`x-www-form-urlencoded`)과 파일 업로드 시 사용하는 방식(`multipart/form-data`)의 주요 차이점은 무엇일까요?
전자는 텍스트만, 후자는 바이너리 데이터를 포함할 수 있습니다.
전자는 GET, 후자는 POST 메서드만 사용합니다.
전자는 헤더만, 후자는 바디만 전송합니다.
전자는 암호화되고, 후자는 암호화되지 않습니다.
