목록cs (19)
은학의 코딩 일기장
REST (Representational State Transfer)REST는 웹 서비스 설계의 아키텍처 스타일 중 하나로, 클라이언트와 서버 간의 통신을 위한 규칙을 정의합니다. REST는 자원을 이름으로 구분하고 그 자원에 대한 행위를 HTTP 프로토콜을 통해 요청(Request)하는 방식입니다. 여기서 자원은 URI로 표현되고, HTTP 메서드(GET, POST, PUT, DELETE 등)를 사용해 자원에 대한 CRUD(Create, Read, Update, Delete) 작업을 수행합니다.REST의 주요 개념:자원 (Resource): URI로 식별되는 대상입니다. 예를 들어, https://api.example.com/users/123는 특정 사용자 자원을 나타냅니다.표현 (Representat..
URI, URL, URN은 모두 리소스를 식별하는 데 사용되는 용어입니다. 이들 사이에는 약간의 차이가 있습니다.1. URI (Uniform Resource Identifier, 통합 자원 식별자)설명: URI는 인터넷에서 리소스를 식별하는 데 사용되는 문자열입니다. URL과 URN을 포함하는 상위 개념이라고 보시면 됩니다.예시: http://example.com, urn:isbn:04514505232. URL (Uniform Resource Locator, 통합 자원 지시자)설명: URL은 URI의 한 유형으로, 리소스의 위치를 구체적으로 지정합니다. 일반적으로 우리가 웹사이트 주소라고 부르는 것이 URL입니다. 여기에는 리소스에 접근할 수 있는 방법(프로토콜)도 포함됩니다.예시: http://exam..
SOP (Same-Origin Policy, 동일 출처 정책)동일 출처 정책은 브라우저에서 기본적으로 적용되는 보안 메커니즘으로, 웹 페이지가 로드된 출처(origin)와 동일한 출처에서만 자원(예: 스크립트, 데이터 등)을 불러올 수 있도록 제한합니다.출처 (Origin)의 정의:프로토콜 (e.g., http:// vs https://)도메인 (e.g., example.com vs api.example.com)포트 번호 (e.g., :80, :443)이 세 가지가 모두 동일해야만 동일 출처로 간주됩니다.예시:http://example.com/page1은 http://example.com/page2와 동일 출처로 간주됩니다.하지만 http://example.com과 https://example.com은 ..
쿠키클라이언트에 저장할 목적으로 생성한 작은 정보를 담은 파일 브라우저는 서버에서 받은 쿠키를 저장해두었다가,동일한 서버로 재요청할 때 쿠키를 함께 보냄 사용자가 로그인을 하면, 서버는 ID, PW 정보를 쿠키에 담아 브라우저로 다시 보냄=>이후 브라우저에서는 요청할 때마다 로그인 정보가 담긴 쿠키를 함께 서버로 보냄브라우저에서 매번 요청할 때마다 서버 입장에서는 로그인 정보가 담긴 쿠키를 받게 되는 것 장점기존 로그인 정보를 사용하기 때문에 인증을 위한 추가적인 데이터 저장이 필요 없음 단점사용자의 주요 정보를 매번 요청에 담기 때문에 보안상 문제가 있음클라이언트에서 쿠키 정보를 쉽게 변경, 삭제할 수 있고, 가로채기 당할 수도 있음.쿠키 사이즈가 커질수록 네트워크 부하가 심해짐 세션 서버에서 일..
DNS도메인 이름을 IP주소로 변환하여 주는 시스템쉽게 말해 전화번호부라 생각하면됨200.200.2200같은 IP는 기억하기 어렵기때문에 이를 기억하기 쉽게 도메인 명으로 저장해야함 DNS 동작 방식1. 사용자가 도메인 이름을 입력 (www.example.com) 2.브라우저 캐시, OS 캐시, 라우터 캐시 확인 3. 로컬 DNS 캐시 확인웹 브라우저는 로컬 DNS 클라이언트 역할을 수행하여, 먼저 로컬 DNS 캐시를 확인합니다.로컬 DNS 캐시에는 최근에 이용한 도메인 이름과 해당 도메인 이름에 대응하는 IP 주소 정보가 저장되어 있습니다.이전에 동일한 도메인 이름에 접속했던 기록이 있다면 로컬 DNS 캐시에서 바로 해당 IP 주소를 찾을 수 있습니다.4. 로컬 네트워크의 DNS 서버 질의로컬 DN..
HTTPS. HTTP는 정보를 텍스트로 주고 받기 때문에 네트워크에서 전송 신호를 인터셉트 하는 경우 원하지 않는 데이터 유출이 발생할 수 있다. 이러한 보안 취약점을 해결하기 위한 프로토콜이 HTTP에 S(Secure Socket)가 추가된 HTTPS HTTPS를 사용하면 서버와 클라이언트 사이의 모든 통신 내용이 암호화됨 SSL / TLS컴퓨터 네트워크 상에서 보안 통신을 제공하기 위해 설계된 프로토콜SSL과 TLS은 같은 것이라 볼 수 있음SSL은 TLS의 과거 명칭SSL은 TCP/IP 암호화 통신에 사용되는 규약으로써 넷스케이프에서 만들었으며, SSL 3.0 버전에서부터 IETF에서 표준으로 정해서 TLS 1.0이 되었음. 하지만 보통 SSL로 많이 불려짐즉, TLS 안에 SSL이 속함 ..
HTTPWorld Wide Web에서 정보를 주고받을 수 있게해주는 프로토콜네트워크 통신을 작동하게 하는 기본 기술 HTTP 특징-클라이언트 서버 구조-무상태 프로토콜, 비연결성-단순함, 확장가능 HTTP 무상태 프로토콜-Http 서버는 클라이언트의 요청 내역을 기억하지 않음-따라서 서버는 클라이언트가 누구인지 식별하지 못함-클라이언트가 누구인지 식별 해야하는 경우 상태유지기술인 쿠키와 세션을 사용 HTTP Header클라이언트와 서버가 요청 또는 응답을 부가적인 정보를 전송할 수 있게 해줌대소문자를 구분하지않는 이름과 콜론 ' : ' 다음에 오는 값으로 이루어져 있음 종류 General header: 요청과 응답 모두에 적용되지만 바디에서 최종적으로 전송되는 데이터와는 관련이 없는 헤더.Requ..
프로토콜컴퓨터와 컴퓨터가 서로 이해할 수 있는 언어이자 통신 규약 및 약속 전세계 사람들이 공통 언어로 소통할 수 없고 자국의 언어로 소통하듯이컴퓨터끼리도 장비와 장비간에 서로 통신을 하기 위해 장비만의 언어를 사용해야 하며 이를 프로토콜이라 칭함 OSI 7 Layer 모델OSI 7 계층이란?네트워크에서 통신이 일어나는 과정으로 7단계로 나눈 것을 말함 1계층 - 물리계층전기적 기계적 기능적 특성을 이용해서 통신 케이블로 데이터를 전송함통신단위는 비트 => 0과 1로 나타내어지는 전기적 신호데이터를 단순히 전달하는것이 중요 대표적 장비 => 리피터, 허브 2계층 - 데이터링크 계층물리계층을 바탕으로 인접한 두 장치간에 데이터를 주고받을 수 있도록 하는 계층 이러한 연결을 point to poin..