Jerry

오늘은 HTTPS에 대해 알아보겠다. HTTPS는 Hypertext Transfer Protocol Secure의 약자로 HTTP의 확장 버전이며 컴퓨터 네트워크의 안전한 커뮤니케이션에 사용된다. HTTP는 클라이언트와 서버 간 자원을 주고받을 때(communication) 사용하는 통신 규약이며 이 과정에서 http 메시지(text)를 주고받기 때문에, 누군가 이 신호를 탈취해 내용이 노출되므로 보안성 이슈가 발생할 수 있다. 이런 보안상 문제를 해결해주는 프로토콜이 HTTPS이다. HTTPS는 사용자와 사이트간 데이터의 무결성과 기밀성을 지키는 인터넷 커뮤니케이션 프로토콜을 의미한다. HTTPS를 사용하여 전송되는 데이터의 보안은 전송 계층 보안 프로토콜(TLS)을 통해 세 가지을 제공한다. (* 참..

제목에서 보이는 바와 같이 난 단지 HTTP Method 혹은 HTTP Verb라고 부르는 것들을 정리할 필요성을 느끼게 되어서 이 글을 쓰게 되었다. 간단한 게 각 메서드가 무엇인지 정리하려고 생각했지만 찾아볼수록 모르는 것들이 쏟아져 너무 방대하게는 하기에 글 쓰는 목적성이 떨어질 것 같고 개인적인 시간 제약도 있기에 그 안에서 최대한 정리를 해보려고 한다. 정리해볼 내용으로는 제목과 같이 저 메서드들이 무엇이며 원리가 무엇인지 알아볼 것이다. 이에 앞서서 CRUD와 REST API란 개념도 집고 넘어가 볼 내용이 있어 평소보다 길이가 있다. 그러므로, 시작하기에 앞서 스트레칭하거나 커피나 물 한 잔 마시고 나서 읽어보는 것도 좋을 거 같다. 먼저, CRUD란 용어에 대해 살펴보고 가야한다. In c..

HTML = 웹 페이지의 내용, 하이퍼텍스트를 기술하기 위한 규칙에 해당 (여기서 하이퍼텍스트란 보통의 텍스트를 넘어선 기능을 가진 텍스트라고 생각해주세요) = 웹 서버에 존재하는 HTML 파일이나 이미지 파일을 PC의 웹 브라우저로 전송하기 위해 이용되는 것 = HTTP 프로토콜을 사용한 파일 전송은 HTTP 요청과 HTTP 응답을 주고받음으로써 이루어짐 HTTP 요청 요청 행 HTTP 요청의 첫 번째 라인이자, 웹 서버에게 처리 요구를 전달, 메서드와 URI로 구성 메서드: GET, POST, HEAD, PUT... URI: 요청 대상인 데이터 버전 메시지 헤더 요청 행 다음에 오는 여러 행의 문자열 웹 즈라우저의 종류, 버전, 데이터 형식 등의 정보 엔티티 바디 파일을 보낼 때 사용되지만, 보낼 데..

Achievement Goals Web Architectures 클라이언트, 서버, API 가 무엇인지 정의 내릴 수 있다. 웹 개발과 관련한 아키텍처를 이해할 수 있다. Browser의 역할을 이해할 수 있다. Browser와 서버와의 연결이 어떤 규약(protocol)을 통해 이루어지는지 이해할 수 있다. 서버에서 정의한 API 문서를 통해, 서버가 제공하는 리소스를 이용할 수 있다. API를 활용해서 UI를 만들 수 있다. AJAX가 무엇이고, 왜 필요한지를 이해할 수 있다. AJAX 통신을 가능하게 하는 API (fetch API 등)을 이용할 수 있다. Browser Security Model CORS가 왜 필요한지 이해할 수 있다. XSS 및 CSRF가 어떤 원리를 통한 공격 방법인지 이해할 ..