개발일지

목차 쿠키와 세션을 사용하는 이유 HTTP 프로토콜의 특징이자 약점을 보완하기 위해서 사용된다. 1. Connectionless 프로토콜 (비연결지향) 클라이언트가 서버에 요청(Request)을 했을 때, 그 요청에 맞는 응답(Response)을 보낸 후 연결을 끊는 처리방식이다. 2. Stateless 프로토콜 (상태정보 유지 안함) 클라이언트의 상태 정보를 가지지 않는 서버 처리 방식이다. 클라이언트와 첫번째 통신에서 데이터를 주고 받았다 해도, 두번째 통신에서 이전 데이터를 유지하지 않는다. 쿠키와 세션 쿠키 HTTP의 일종으로 사용자가 어떠한 웹 사이트를 방문할 경우, 그 사이트가 사용하고 있는 서버에서 사용자의 컴퓨터에 저장하는 작은 기록 정보 파일이다. HTTP에서 클라이언트의 상태 정보를 클..

목차 웹 보안 정책에는 크게 SOP와 CORS 두 가지 정책이 있다. SOP(Same Origin Policy) SOP는 같은 출처에서 리소스를 공유할 수 있다는 규칙을 가진 정책이다. 즉, 도메인, 프로토콜, 포트번호가 일치하지 않는 자원과 상호작용하지 못하도록 요청 발생을 제한하고, 동일 출처에서만 접근이 가능한 정책이다. SOP는 브라우저에서 자동으로 적용되며, 개발자가 추가적인 설정 없이 기본적인 보안을 얻을 수 있도록 도와준다. CORS CORS란 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처(프로토콜, 도메인, 포트번호)의 리소스에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다. 즉, 도메인, 프로토콜, 포트 번호가 하나라도 다른 경우에 출..

목차 HTTP HTTP(Hyper Text Transfer Protocol)란 HTTP는 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다. *프로토콜 : 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고 받는 양식과 규칙의 체계이다. 즉 통신 규약 및 약속 HTTP의 구조 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동한다. HTTP는 상태를 가지고 있지 않는 Stateless 프로토콜이며 Method, Path, Version, Headers, Body 등으로 구성된다. *Stateless : 서버가 클라이언트의 상태를 유지하지 않는 것을 의미한다. 각각의 요청은 독립적으로 처리되며 이전의 요청에 대한 정보를 서버가 저장하지 않는다. 하지만 HTTP는 암호화가 되지 않은 평문 ..

로드밸런싱 로드밸런싱 (Load Balancing) 은 '부하분산'이라고도 하며 해석 그대로 일을 밸런스 있게 맞추는 기능이다. 1. 모든 사람들이 12월 31일 23시 59분 59초에 메신저로 친구들을 포함한 지인들에게 새해 인사를 한다고 가정 2. 한낱 한시에 메신저를 보내면 한꺼번에 많은 트래픽이 몰리게 되고 서버는 그 트래픽을 감당해내기가 어려워 부하를 받게됨 이를 방지하기 위해 우리는 동일한 서버를 여러 대 구비해놓고 트래픽을 분산해서 처리하게 된다. 그러나, 단순히 여러대의 서버를 구비해 놓는다고 해서 모든 서버에 적절하게 트래픽을 분산시킬 수 있는 것은 아니다. 여러대의 서버 중 트래픽이 몰리는 서버가 존재할 수 있고 이렇게 되면 서비스 장애가 일어날 가능성이 커진다. 한 곳의 서버에 트래픽..

암호 알고리즘에는 대표적으로 대칭키 암호화와 공개키 암호화가 있다. 목차 1. 대칭키(Symmetric Key) 암호화와 복호화에 같은 암호키(대칭키)를 사용하는 알고리즘으로, 하나의 키를 양쪽(client&server) 같이 사용한다. 장점 : 공개키 암호화 방식에 비해 암호화 및 복호화 속도가 빠르다. 단점 : 암호화 통신을 하는 사용자끼리 같은 대칭키를 공유해야만 한다. 1. 물리적으로 직접 만나서 전달하지 않는한, 대칭키를 전달하는 과정에서 해킹의 위험에 노출될 수 있다. 2. 관리해야 할 키의 개수가 방대해진다. 대표 알고리즘 : DES, 3DES, AES, SEED, ARIA 등 DES(Data Encryption Standard) : 64bit의 블록 크기를 가지며, byte 별로 1bit의..