본문 바로가기
  • 시 쓰는 개발자

http10

컴퓨터 보안 (9) - Web Security 시험공부하며 러프하게 정리한 내용이니, 가볍게 참고만 하시길 🥕8장 Web security >> HTTP - stateless 프로토콜임 (중요!) - TCP/IP 사용 >> HTML - 브라우저 창 내에서 랜더링 된다. - 정적 문서 설명 언어이고, 다른 페이지 링크/참조이미지 같은 embedding을 지원함. - html 확장자 플러그인으로 PDF, 동영상 등 미디어 지원 가능 JS, java같은 곳에 임베드 하면 인터렉티브하게 사용자 인터페이스 수정하여 클라이언트 컴퓨터에 동적컨텐츠 제공 >> Phishing 피싱 : 민감정보 얻으려고 만든 위조된 웹페이지 - URL Obfuscation(난독화) : 철자 비슷하게 교묘하게 해놓은 url 이런거 유니코드 공격으로써 라틴어 a를 끼워넣기도 함. 유니.. 2024. 6. 7.
HTTP 웹 기본 지식 (8) - HTTP 헤더 2 (完) 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. 캐시캐시 기준 : 자주 사용되지만 잘 안바뀌는 것들.(로고나 버튼같은 이미지, CSS, JS 등) 물론, 개발자가 선정하기 나름임.캐시가 없다면 이미지같은 것들을 다운로드 받을 때 같은 이미지를 두번 세번 내려받기 때문에 비효율적이고 로딩 속도도 느려진다.캐시 vs 쿠키 맥락차이캐시 : 클라이언트 자체에서(웹브라우저) 이미지 등을 로컬에 저장해두었다가 사용자가 같은 요청을 보낼 때 로딩을 더 효율적으로 하기 위함.쿠키 : 서버가 필요해서 클라이언트에 저장하는 데이터이다. 사용자가 사이트에 재방문할 때, 사용자의 사이트 설정, 로그인 상태 유지 등을 가능하게 해주는 식별 역할을 한다.정리) 캐시는 성능 최적화를 위해 이미지자료 등을 저장함. 사용자 .. 2024. 5. 16.
HTTP 웹 기본 지식 (7) - HTTP 헤더 1 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. HTTP "표현"표현은 요청이나 응답에서 전달할 실제 데이터를 의미함. 표현 헤더에서는 표현 데이터를 해석할 수 있는 정보가 제공됨.Content-Type : 표현 데이터의 형식 - media type(application/json , text/html)이나 문자 인코딩(charset=utf-8) 등의 정보Content-Encoding : 표현 데이터의 압축 방식 - 표현 데이터를 압축할 때 사용함(gzip 등). 뭘로 압축했는지 알려줘야 받는 곳에서 압축해제 가능Content-Language : 표현 데이터의 자연 언어 - ko, en, en-US 등 어느나라 언어인지를 표기해줌Content-Length : 표현 데이터의 길이 - 바이트단위Con.. 2024. 5. 15.
HTTP 웹 기본 지식 (6) - HTTP 상태코드 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. HTTP 상태코드서로가 합의된 코드를 사용해서 소통하는 것임. 200이 오면 아 성공했구나~ 이걸 클라이언트가 알 수 있는 것. 근데 만약에 278 이런 이상한 코드가 온다면 ? 그래도 200번대니까 성공했구나 하고 넘길 수 있음.100번대 : 요청이 수신되어 처리중 (안씀)200번대 Successful : 요청 성공300번대 Redirection : 아직 완료 X, 추가 행동이 필요.400번대 Client Error : 클라이언트 오류 (잘못된 문법 등 요청 잘못보냄)500번대 Server Error : 서버 오류 (DB오류 등) 2XX Successful  200 OK : 요청 성공201 Created : 어떤 리소스가 생성됨. Post로 등록.. 2024. 5. 13.
HTTP 웹 기본 지식 (5) - HTTP 메소드 활용 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. 클라이언트 → 서버 데이터 전송 방법 2가지이 방법은 크게 2가지로 나뉜다.쿼리 파라미터를 통해 데이터 전송   GET에서 사용   주로 검색할 때 사용메세지 바디를 통해 데이터 전송   POST, PUT, PATCH   회원가입, 주문, 등록, 리소스 변경 등 다양함클라이언트 → 서버 데이터 전송 상황 4가지1. 정적 데이터 조회 (이미지, 텍스트)쿼리 파라미터 사용 안함.GET으로 리소스 경로 같이 넘겨주기2. 동적 데이터 조회 (검색이나 정렬필터 등)GET써서 쿼리 파라미터로 데이터 넘겨주기3. HTML Form을 통한 데이터 전송 (회원가입, 주문, 데이터 변경 등) 이런 태그 형태로 보내는 것.GET, POST만 지원함. DELETE, .. 2024. 5. 13.
HTTP 웹 기본 지식 (4) - URI 작명법, HTTP 메소드 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. 리소스란 ?미네랄을 캐라. → 미네랄 자체가 리소스회원 등록하기 → 회원이 리소스URI는 리소스(명사)를 식별할 수 있어야한다.행위는 메소드가(GET, POST ...) 해결해줄 것이고, 리소스는 명사로서 생각한다.좋은 URI 설계 규칙명사로 작성하기. 동사 X (하지만 어쩔 수 없이 동사를 써야하는 경우가 있음. 이걸 컨트롤 URI라고 함.)마지막에는 슬래시를 쓰지 않는다.언더바(_)보다는 하이픈(-)을 사용한다.파일 확장자는 URI에 포함하지 않는다.계층 구조상 /abc/xyz/pq 상위는 컬렉션으로 보고, 복수 단어를 사용하기 권장한다. member → members컨트롤 URI동사로 된 리소스 경로를 의미함./members/{id}/dele.. 2024. 5. 9.
HTTP 웹 기본 지식 (3) - Stateless, Connectionless, http메세지 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. 웹 브라우저 요청 흐름EX) 다음과 같이 요청 날림 https://www.google.com/search?q=Hello&hl=koIP랑 PORT 정보 찾아내고, 이를 토대로 요청 보냄.HTTP 버전 정보와 호스트 정보, 쿼리 정보 등을 GET 요청 보냄그 요청이 Socket 라이브러리 통해서 TCP/IP로 전달되고, 패킷이 생성됨.호스트 서버에서 받아서 패킷 까서 HTTP 메세지 분석응답패킷 생성해서 보냄. 데이터 타입 정보, HTTP 버전, 상태정보(200, 400 등), HTML 길이정보, BODY 내용 등 ...HTTP (Hyper Text Transfer Protocol)모든 것을 담아 전송한다. HTML, 이미지, 음성, 파일, JSON,.. 2024. 5. 7.
HTTP 웹 기본 지식 (2) - DNS, URL 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. DNS (Domain Name System)IP는 기억하기 어렵고, 변경될 수 있기 때문에 DNS라는 전화번호부를 도입.웹페이지 클릭시 해당 도메인 명을 IP 주소로 변환하여 연결해줌.URI (Uniform Resource Identifier) = URL + URN리소스를 식별하는 통합된 방법이다.URI는 Locator(URL)와 Name(URN)으로 분류할 수 있다. 하지만 URN 방식은 보편화 되지 않아서 안쓰이고, URL과 URI를 같은 의미로 이야기함.Uniform : 리소스를 식별하는 통합된 방식Resource : URI로 식별할 수 있는 모든 것Identifier : 다른 항목과 구분하는데 필요한 정보 (EX. 주민번호)URL기본 포멧 .. 2024. 5. 7.
HTTP 웹 기본 지식 (1) - IP, TCP, UDP 김영한님의 HTTP 웹 기본지식을 들으며 정리하였습니다. IP (Internet Protocol)지정한 IP 주소에 패킷이라는 단위로 데이터 전달패킷 : 패키지 + 버킷. 즉, 데이터 보따리라고 생각데이터 송수신에서 송신과 수신은 같은 길이 아니어도 됨. 즉, 데이터 주고받을 때 왔던 길 그대로 되돌아가는 게 아니어도 상관 없음.IP의 한계비연결성 : PC가 꺼져있어도, 못받는상태여도 상관없이 데이터 보냄.비신뢰성 : 중간에 패킷 사라지는 것이나, 패킷 오는 순서 보장 안해줌.패킷 크기가 크면 끊어서 보내주는데(1500바이트 정도), 순서 보장 안해주고 & 전송되는 노드들이 고정이 아니라서 패킷 순서가 꼬일 수 있음.TCP의 특징 (Transmission Control Protocol)TCP가 출발지와 .. 2024. 5. 7.

티스토리툴바