TIL 23-04-07

#VO와 DTO, BO, DAO란?

• VO: "가치 개체"를 나타냅니다. 값 개체는 문자열, 숫자 또는 날짜와 같은 단순한 값이나 개념을 나타내는 개체입니다. 값 객체는 일반적으로 변경할 수 없습니다. 즉, 일단 생성되면 해당 값을 변경할 수 없습니다.
• DTO: "데이터 전송 개체"를 나타냅니다. 데이터 전송 개체는 소프트웨어 시스템의 서로 다른 부분 간에 데이터를 전송하는 데 사용되는 개체입니다. DTO는 종종 데이터베이스 또는 외부 API의 데이터를 캡슐화하고 해당 데이터를 애플리케이션의 서로 다른 계층 간에 전달하는 데 사용됩니다.
• BO: "비즈니스 개체"를 나타냅니다. 비즈니스 개체는 소프트웨어 시스템에서 고객, 주문 또는 송장과 같은 실제 개념을 나타내는 개체입니다. 비즈니스 개체는 종종 그들이 나타내는 개념과 관련된 데이터 및 동작(메서드)을 모두 포함합니다.
• DAO: "데이터 액세스 개체"를 나타냅니다. 데이터 액세스 개체는 데이터베이스 또는 다른 데이터 소스의 데이터에 액세스하기 위한 인터페이스를 제공하는 개체입니다. DAO는 종종 데이터베이스 관련 코드를 캡슐화하고 애플리케이션 전체에서 일관된 방식으로 데이터에 액세스하기 위한 단순하고 추상적인 인터페이스를 제공하는 데 사용됩니다.

 

#CORS란?

CORS는 "Cross-Origin Resource Sharing"의 약자입니다. 웹 페이지 또는 스크립트가 원래 페이지를 제공한 도메인이 아닌 다른 도메인에 요청하는 것을 제한하는 웹 브라우저에 의해 구현된 보안 기능입니다. 이 보안 기능은 악의적인 웹 사이트가 중요한 데이터를 훔치거나 사용자를 대신하여 무단 작업을 실행하지 못하도록 설계되었습니다.

CORS는 다른 원본의 웹 페이지 또는 스크립트가 리소스에 액세스할 수 있는지 여부를 나타내는 서버의 응답에 추가 HTTP 헤더를 추가하여 작동합니다. 리소스가 제한된 경우 브라우저는 웹 페이지 또는 스크립트가 리소스에 액세스하지 못하도록 합니다.

출처 간 요청을 허용하기 위해 서버는 리소스에 액세스할 수 있는 도메인을 지정하는 값과 함께 응답에 'Access-Control-Allow-Origin' 헤더를 명시적으로 포함할 수 있습니다. 서버는 또한 다른 Access-Control-* 헤더를 사용하여 허용되는 HTTP 메서드(예: GET, POST, PUT 및 DELETE), 요청과 함께 보낼 수 있는 헤더 및 브라우저가 캐시해야 하는 기간을 제어할 수 있습니다. CORS 응답.

CORS는 XSS(교차 사이트 스크립팅) 및 CSRF(교차 사이트 요청 위조)와 같은 악의적인 공격을 방지하는 데 도움이 되므로 웹 응용 프로그램의 중요한 보안 기능입니다. 그러나 개발자가 애플리케이션을 디자인하고 테스트할 때 CORS 제한 사항을 인식해야 하므로 웹 개발에 복잡성을 추가할 수도 있습니다.