코딩 면접 질문들 - 사용자가 웹브라우저를 통해 서버에 이미지를 요청해서 사용자에게 보여주기까지 과정

코딩 면접 질문들 - 사용자가 웹브라우저를 통해 서버에 이미지를 요청해서 사용자에게 보여주기까지 과정

 

 

면접 질문에 아래와 같은 질문이 나온다면 어떻게 할 것인가? 라는 생각이 들어서 이 글을 씁니다.

 

'사용자가 웹브라우저를 통해 서버에 이미지를 요청해서 사용자에게 보여주기까지 과정을 설명하세요' 이 질문인데요 이걸 간단하게 설명을 하면 '웹 브라우저가 url로 서버에 요청을 보냅니다. 그리고 서버는 요청을 받고 해당 이미지가 있으면 이미지를 보내줍니다.' 이렇게 이야기를 할텐데 이건 면접관이 의도한 정답은 아닌 것 같습니다.

 

실제 답변은 위 그림과 같이 복잡한 http통신 과정을 설명 할 수 있는대로 최대한 자세히 설명하라는게 질문의 의도였을 것입니다. 그냥 기술적인 내용만 쭉 쓰면 잘 이해가 안되므로 실제 우리가 많이 하는 www.google.com을 예로 한번 들어보겠습니다.

 

여기에서 저 google자 써있는게 .png로 되어있는 이미지입니다. 저 이미지가 보이기까지 과정을 한번 알아보겠습니다.

 

www.google.com에 접속하면 index.html을 받아옵니다. 여기 안에 이미지로 https://www.google.com/images/google.png가 들어있습니다. 웹 브라우저는 html파일을 읽어서 해석을 하는데 이미지 주소가 나오면 해당 url로 서버에 요청을 보냅니다.

 

요청을 보내고 받는 과정을 '트랜젝션' 이라고 하는데 요청을 보내고(request) 응답을 받고(response)를 하나의 http 트랜젝션이라고 부릅니다. 위 구글 첫 화면이 나오는 과정에서 이미지 요청을 보내고 받았기 때문에 트랜젝션이 일어난 것입니다. 이미지에 대한 트렌젝션만 이루어진 것이 아니고 html페이지도 트랜젝션이 이루어졌습니다. 이렇게 한개의 페이지를 보여주는데도 여러개의 트랜젝션이 발생합니다.

 

HTTP트랜젝션은 'HTTP 메세지(HTTP Message)'라고 불리는 데이터 덩어리를 이용해 이루어집니다. 이걸 좀 정리를 해보면

1.웹 브라우저가 https://www.google.com/images/google.png로 이미지를 요청 해야 한 다는 것을 인지 한다.

2.웹 브라우저는 url을 이용해 서버의 ip를 추출한다.

3.이미지를 요청하기 위한 HTTP 메세지를 만든다.

4.메세지는 get메서드이고 /google.png를 요청하는 메세지이다.

5.웹브라우저는 서버와 TCP 컨넥션을 맺는다.

6.웹브라우저는 서버에 HTTP요청을 보낸다.

7.서버는 메세지를 받고 무슨 내용인지 해석한다. get이라는 메서드이고 /google.png라는 파일을 요청 했다는 것을 인지한다.

8.서버는 해당 리소스가 있는지 찾는다.

9.찾으면 상태코드가 200인 메세지와 함께 응답 메세지를 작성한다.

10.서버는 클라이언트와 TCP컨넥션을 맺는다.

11.서버는 클라이언트에 HTTP 응답을 보낸다.

12.커넥션이 닫히면 웹브라우저는 사용자에게 이미지를 보여준다.

 

여기서 중요 포인트는 TCP컨넥션을 맺고 HTTP 요청/응답을 보내는 부분이다. 면접때 이 부분을 꼭 언급을 해야 '이 사람이 알고는 있구나'이런 인상을 줄 수 있지 않을까 싶습니.

 

 

질문2 다음 두가지를 설명 해보세요.

1.사용자가 파일 업로드를 하면 서버에 어떻게 저장되는지

2.사용자가 파일 다운로드를 하면 어떤 일이 일어나는지를 설명 해보세요.

 

 

물어보는 질문들

 

1.http란? 웹 리퀘스트 순서

 

2.웹 서비스를 할 때 가장 중요하게 생각하는 것을 무엇인가요?

- 안정성이라고 생각하고 안정성을 확보하기 위한 캐싱이라고 이야기 했음.

 

3.웹 공격 패턴과 방어 방법에 대해 설명 해보세요.

1.sql 인젝션 공격

- 웹의 취약점을 이용해 개발자가 예상하지 못한 sql이 실행 되도록 하는 공격. 예를 들면 물건에 입금이 안되었는데 입금 처리 필드를 0에서 1로 바꾸는 등.

막는 방법은 값을 검사해서 해당 값만 들어갈 수 있게 한다. 예를들어 숫자만 가능하게 한다던지 이메일 필드는 해당 패턴만 가능하게 한다던지 등.

 

2.CSRF크로스 사이트 스크립트 공격

3.리퀘스트 변조

- admin page기능을 회사 사람이 아닌 해커가 호출을 하는 경우이다. 보안 token을 발행하여 해당 토큰이 없으면 액세스 하지 못하게 막는다.

 

3.restFul API와 SOAP에 대해 각각 설명하고 차이점을 말하세요.

-SOAP(Simple Object Access Protocol)

HTTP프로토콜 위에서 XML로 통신한다.

 

-Restful API(Representational State Transfer)

HTTP를 통해 CRUD를 실행하는 API

 

 

4.get과 post의 차이

get은 parameter가 포함됨

get은 body가 없지만 post는 있음

 

get은 그냥 요청을 보내는 것이고 post는 내용을 담아서 요청을 보내는 것입니다.

회원 가입을 한다던지 게시판에 글을 쓴다던지 할 때 post요청이 되겠구요 구글이나 네이버에 키워드를 입력해서 검색 결과를 받는 것은 get요청 입니다.

 

end.