http (5) 썸네일형 리스트형 통신시 Header, Body 헤더(Header)의 위험성: 1. 데이터 노출: 보완: HTTPS를 사용하여 통신을 암호화함으로써 데이터 노출을 방지할 수 있습니다. 암호화된 통신은 중간에서의 데이터 탈취를 예방합니다. 2.전송 중간 공격: 보완: HTTPS를 사용하여 통신을 암호화하면 중간에서의 데이터 변조나 가로채기를 방지할 수 있습니다. HTTPS는 SSL/TLS 프로토콜을 사용하여 안전한 통신을 보장합니다. 바디(Body)의 위험성: 1. 데이터 노출: 보완: HTTPS를 사용하여 통신을 암호화하면 바디에 포함된 데이터도 안전하게 전송됩니다. 중간에서의 데이터 노출을 방지할 수 있습니다. 2. 데이터 변조: 보완: HTTPS를 사용하여 통신을 암호화하면 중간에서의 데이터 변조를 방지할 수 있습니다. 안전한 전송을 통해 데이터 .. HTTP & HTTPS HTTP, HTTPS는 프로토콜이다. 인터넷을 통해 데이터를 주고받는 둘의 큰 차이점은 전송하는 데이터의 암호화이다. HTTP : 데이터를 암호화 하지 않는다. 보안 인증이 없음으로 서버의 신원을 검증하지 못함 HTTP는 기본 stateless프로토콜이므로, 세션을 관리하기 위해 쿠키와 같은 메커니즘 필요 HTTPS : 데이터를 SSL/TLS프로토콜을 사용해 암호화 시킨다. SSL/TLS인증서 사용하여 서버의 신원을 인증 기본 stateless이지만, 보안을 위해 쿠키와 세션에 대한 추가적인 보호기능 사용 SSL (Secure Sockets Layer)과 TLS (Transport Layer Security)는 암호화와 보안을 제공하는 프로토콜로, 인터넷을 통해 데이터를 안전하게 전송하는 데 사용됩니다... HTTP 메시지 Stateless http의 두번째 특징, 상태가 없음 ⇒ 기억력이 없음 각각의 http 통신은 독립적 → 과거의 통신 내용을 전혀 기억하지 못함 해결 방법 : 매 통신마다 필요한 모든 정보를 담아서 요청을 보내야함 예시: 온라인 쇼핑몰에서 로고인 후 장바구니 페이지로 이동하는 등의 연속된 요청과 응답을 통한 데이터 처리가 필요한 경우를 위해 로고인 토큰 또는 브라우저의 쿠키, 세션, 로컬 스토리지 같은 기술이 필요에 의해 만들어 짐 HTTP 메시지 구조 Request메시지 구조 프론트(클라이언트)→백엔드(서버) Start Line - Headers - Body Start Line 요청의 첫번째줄 글의 제목과 같은 역할 HTTP method : 해당 요청이 의도한 액션을 정의하는 부분이며 GET, POS.. RESTful API 통신 규칙 HTTP의 통일성을 위해 만들어진 아키텍처 HTTP프로토콜을 의도에 맞게 디자인하도록 유도하는 권고사항 REST API만으로도 HTTP요청의 내용을 이해할 수 있다. 구성 자원(Resource) 자원: URI 행위(Verb) 자원에 대한 행위 : HTTP 요청 메서드 표현(Representations) ex-JSON, XML 자원에 대한 행위의 구체적 내용 : payload REST 특징 Unifrom interface(인터페이스 일관성) : HTTP 표준 프로토콜에 따르는 모든 플랫폼에서 사용이가능-특정언어/기술에 종속 X Stateless Cacheable - 캐싱기능 Self - descriptiveness Layered System => 계층형 Server - Client 설계원칙 UR.. CORS 교차 출처 리소스 공유 CORS는 HTTP헤더를 사용하여, 한 출처에서 실행중이 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제입니다. 웹 애플리케이션은 리소스가 자신의 출처(도메인, 프로토콜, 포트)와 다를때 교차 출처 HTTP 요청을 실행합니다. 예시 : http://domain-a.com의 프론트 엔드 javascript 코드가 XMLHttpRequest를 사용하여 http://domain-b.com/data.json 을 요청하는 경우 보안상의 이유로, 브라우저는 스크립트에서 시작한 교차 출처 HTTP 요청을 제한함 XMLHttpRequest와 Fetch API는 동일 출처 정책을 따름 ⇒ 이 API를 사용하는 웹 애플리케이션은 자신의 출처와 .. 이전 1 다음
