728x90 Web/HTTP7 HTTPS 기존 HTTP는 클라이언트, 서버 사이의 요청, 응답을 평문으로 전송하기 때문에 중간에 이런 데이터들을 가로채서 볼 수 있었다(와이어샤크 등을 통해). 이런 문제를 해결하기 위해 클라리언트, 서버는 암호화 통신 채널을 설정하고 여기서 평문 HTTP 메시지를 선송해 정보 유출을 막는데 이것이 HTTPS이다. 이런 암호화채널을 SSL(Secure Socket Layer)라고 하며 이를 개선한 것이 TLS(Transport Layer Security)이다. SSL은 넷스케이프가 개발한 프로토콜이고, TLS는 IETF표준이다. 현재 SSL의 모든 버전은 여러가지 보안 문제가 존재하기 때문에 사용되지 않는다. 그 대신 TLS를 사용한다. HTTP/2를 사용하는 웹사이트가 많아지고 있고 HTTP/2에서 보안 연결을.. 2021. 10. 8. DNS(Domain Name System) 네트워크 호스트: 컴퓨터 네트워크에 연결된 컴퓨터나 기타 장치이다. IP: 인터넷 상에 있는 컴퓨터의 고유한 주소이다. 예~~전에는 IP만으로 호스트를 연결했다. 하지만 IP주소는 기억하기 어렵다는 단점이 있어서 Jon Postel과 Paul Mockapetris에 의해 DNS가 만들어졌다. DNS의 핵심음 DNS Server이고 이 서버에는 수많은 IP와 대응되는 도메임 주소가저장되 있다. 도메인을 통해 특정 호스트에 접근하려 한다면 먼저 DNS 서버와의 통신을 통해 접속하고자 하는 호스트의 IP주소를 얻고 그 IP주소로 해당 호스트와의 요청, 응답을 주고받는다. host, IP 두 대의 컴퓨터가 인터넷을 통해 접속하기 위해서는 반드시 IP 주소가 있어야된다. 클라이언트가 서버에 접속하기 위해서는 서버.. 2021. 1. 29. CORS request header, response header HTTP 응답 헤더 아래에 서술된 헤더들은 서버가 접근 제어 요청을 위해 보내는 HTTP응답 헤더이다. Access-Control-Allow-Origin: | * 단일 출처를 지정해 브라우저가 해당 출처가 리소스에 접근되도록 허용한다. 자격 증명이 없으면 와일드카드('*')를 사용한다. Access-Control-Expose-Headers: [, 2020. 12. 26. CORS(Cross-Origin Resource Sharing) 오리진:iskull-dev.tistory.com/65 Origin Web content origin은 스킴, 호스트, URL의 포트로 정의되고 이는 origin에 접근하는데에 사용된다. 2개의 객체가 같다는 의미는 이 두개의 객체가 같은 스킴, 호스트, 포트를 사용한다는 의미이다. 일부 iskull-dev.tistory.com SOP(Same-origin policy) 어떤 오리진에서 불러온 문서나 스크립트가 다른 오리진에서 가져온 리소스와 상호작용하는 것을 제한하는 보안방식이다. 이는 자바스크립트 보안 정책중에 하나이다. 이 SOP때문에 다른 오리진을 사용하면 corss domain 이슈가 발생한다. 이 이슈를 해결하기 위해 가장 많이 사용하는 방법으로는 1. JSONP, 2. Reverse Proxy.. 2020. 12. 25. 이전 1 2 다음 728x90
