- 3
- Seia
- 조회 수 351
많은 분들이 Postman을 API 테스팅에 사용하고 계실거라고 믿습니다.
저와 같은 경우는 비공개 API 크롤링나 로컬 테스팅을 위해서 주로 사용합니다.
ex) 네이버 클로바, 네이버 사전, ipTIME gateway, ...
Postman에는 사용자가 의도치 않았지만 필요한 헤더들을 자동으로 추가해주는 기능이 있습니다.
(물론 처음에는 버그인줄 알고 찾아봤지만 기능을 끌 수 있는 방법은 없었습니다 ㅜㅜ)
하지만 위와 같이 위에서 JSSESSIONID와 같은 쿠키가 자동으로 붙게 되는데 이는 절대로 Postman이 자동으로 필요한 쿠키를 확인해서 따로 request한 것은 아닙니다.
(Fiddler로 HTTPS 트래픽을 Decrypt 후 Inspect하여 확인했습니다.)
언제나 가장 필요한 것은 구글입니다.
(머신러닝{ex. BERT}이나 디스어셈블리 면에서도 탁월한 인재를 가장 많이 데리고 있는 곳이라고 생각됩니다...)
찾아보면 아파치 톰캣에서 사용자를 구분하기 위한 쿠키라고 하는데 (HTTP 프로토콜은 stateless합니다)
이는 서버의 Set-Cookie 헤더로 인한 것이었다고 합니다.
하지만 로컬 테스팅의 경우에는 Cookie 헤더와 같이 원하지 않은 헤더도 자동으로 붙게 되므로 다른 프로그램을 찾는 것도 나쁘지 않다고 생각합니다.
이니스프리님 포함 1명이 추천
추천인 1
작성자
댓글 3
2020.01.20. 19:55
사실 필요한 것은 Set-Cookie까지가 아닌 response까지만 있으면 되었는데 헤더가 추가로 적용되어 버렸네요.
쿠키에 세션 ID를 저장하는 것은 세션의 작동 원리에 포함되어 있으니... (서버 측 설정 사용을 위함) 그럴만도 한데
크롤링에서는 쿠키를 JavaScript로 지정해서 크롤러인지 아닌지 확인하는 과정인가 해서 순간 헉 했네요.
쿠키에 세션 ID를 저장하는 것은 세션의 작동 원리에 포함되어 있으니... (서버 측 설정 사용을 위함) 그럴만도 한데
크롤링에서는 쿠키를 JavaScript로 지정해서 크롤러인지 아닌지 확인하는 과정인가 해서 순간 헉 했네요.
2020.01.20. 20:01
앗 좋은 정보 감사드립니다 ^-^
저는 크롬 개발자도구의 requests header를 파이썬으로 옮길 때 작은 따옴표 처리를 하기 위해 간단한 GUI 스크립트를 만들어두었는데요.
Seia 님께서 말씀하신 취지와 일맥상통하는 측면에서 쿠키가 포함된 줄은 자동으로 삭제하도록 처리했습니다.
혹시 Postman 이외에 어떤 것을 추천해주시는지요??
오늘 일교차가 큰데 감기 조심하시고 편안한 저녁 되세요!
저는 크롬 개발자도구의 requests header를 파이썬으로 옮길 때 작은 따옴표 처리를 하기 위해 간단한 GUI 스크립트를 만들어두었는데요.
Seia 님께서 말씀하신 취지와 일맥상통하는 측면에서 쿠키가 포함된 줄은 자동으로 삭제하도록 처리했습니다.
혹시 Postman 이외에 어떤 것을 추천해주시는지요??
오늘 일교차가 큰데 감기 조심하시고 편안한 저녁 되세요!
2020.01.20. 20:44
권한이 없습니다.
저의 경우 해당 기능이 편리하다고 생각하는데 로그인을 한 다음 다른 로직을 적용하였을 때 쿠키가 계속 유지가 되기 때문에 따로 쿠키값을 복사하지 않고 사용할 수 있기 때문입니다.
참고로 Postman과 비슷한 소프트웨어로 Insomnia 도 있습니다.