공부/Web

공부/Web

[웹] SOP, CORS 정의와 대응 방법

[10분 테코톡] 🌳 나봄의 CORS의 내용을 정리하고, 추가 학습 내용을 덧붙여 작성했습니다! SOP (Same Origin Policy) 다른 출처의 리소스를 사용하는 것을 제한하는 보안 정책 Origin(출처)란? url의 protocol, host, port를 통해 같은 출처인지, 다른 출처인지 판단한다. 세 가지가 모두 같아야지만 같은 출처라고 판단한다. 하지만 브라우저마다 다르다. IE는 port를 판단 기준에 넣지 않는다. port가 달라도 동일 출처라고 보는 것이다. 또, 브라우저에서는 String value로 값을 비교하기 때문에 http://localhost:80과 http://127.0.0.1은 같지만 다른 출처라고 판단한다. 왜 보안을 위해 이런 방식을 사용해야 할까? 다른 출처의 ..

공부/Web

[웹] HTTP 기초 용어 정리

HTTP 프로토콜 기초 개념, 용어를 전체적으로 정리해보았다. HTTP 기초 개념 HTTP는 HTML 문서를 전송받기 위해 만들어진 응용 프로그램 계층(L7)의 통신 프로토콜이다. (이미지 출처: https://developer.mozilla.org/ko/docs/Web/HTTP/Overview) 기본적으로 클라이언트의 요청에 대응하는 응답형식으로 작동한다. ASCII로 인코딩된 텍스트 정보이다. TCP, IP 프로토콜에서는 단위 데이터가 16진수로 이루어졌던 것과 달리 HTTP는 사람이 읽고 쉽게 이해할 수 있다. HTTP 프로토콜 초기 버전과 HTTP/1.1에서는 클라이언트와 서버 사이의 연결을 통해 공개적으로 전달되었지만, HTTP/2에서는 최적화와 성능 향상을 위해 HTTP 프레임 별로 캡슐화하여..

d02
'공부/Web' 카테고리의 글 목록
상단으로

티스토리툴바