코딩일상

CORS에 들어가기 앞서 브라우저는 기본적으로는 same origin policy를 가지고있다. 이것을 우선 같이 알아보자 SOP(same-origin policy(동일출처 정책)) 어떤 출처에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식이다. 출처: MDN 악성 url로 접속하는 상황 등을 막기위해 하나의 웹은 하나의 서버(동일 출처)의 연결만을 허용하는 정책이다. 동일 출처(origin)의 조건 아래 세가지 요소가 동일해야 동일 출처로 허용한다. 프로토콜 호스트(도메인) 포트번호 url 구성 요소 우리가 흔히 보는 www.naver.com과 같은 url은 아래와 같이 여러 요소로 이루어져 있다. CORS의 필요성 cross-origin 요청이 ..

TCP와 UDP의 차이점 들어가기전 트랜스포트계층이란? TCP와 UDP의 차이점을 나타내는 그림 TCP의 정의 TCP(Transfer Control Protocol) TCP 또는 전송 제어 프로토콜은 TCP / IP 모델의 전송 계층에서 발견되는 연결 지향 프로토콜입니다. 통신을 시작하기 전에 원본 컴퓨터와 대상 컴퓨터 사이에 연결을 설정합니다. 3 방향 핸드 셰이크, 플로우, 오류 및 혼잡 제어를 사용하므로 신뢰성이 높습니다. 원본 컴퓨터에서 보낸 데이터가 대상 컴퓨터에서 정확하게 수신되는지 확인합니다. 수신 된 데이터가 올바른 형식이 아닌 경우 TCP는 데이터를 재전송합니다. 다음 프로토콜은 데이터 전송에 TCP를 사용합니다. HTTP (하이퍼 텍스트 전송 프로토콜), HTTPs (Hypertext ..

OAuth란? 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 많은 사람들이 OAuth를 API라고 생각하는데 OAuth는 개방형 표준(open standard) 이다. 개방형 표준이라하면 기술 표준이 문서가 공개되어 있으며 사용이 자유로운 것을 뜻하는데 OAuth는 이러한 표준인 것이다. 그래서 누구나 만들 수 있고 활용할 수 있으며 그 위에 HTTPS, API, 서버, 토큰 등등의 개념이 올라가있는 것이다. 그렇다면 OAuth는 어떤 것에 대한 표준일까? 바로 앱이 클라이언트 애플리케이션에 보안 위임 엑세스(secure delegated acces..

API API 란?? 위시캣에서 좋은 자료가있어서 첨부 위 그림과 같이 우선 API를 현실에서 상황과 비유해서 설명하겠습니다. 여러분이 식당에 있다고 생각해 보겠습니다. 점원이 메뉴판을 가져다줄 것이고 여러분은 메뉴판에서 음식을 선택 후 점원에게 요청을 할 것입니다. 점원은 주문받은 요리를 요리사에게 요청할 것이고, 요리사는 열심히 요리를 해서 점원에게 요리를 전달할 것입니다. 그리고 그 요리를 점원이 여러분에게 가졌다고 주고, 여러분은 맛있는 식사를 할 것입니다. 여기서 나온 사람들 중 점원을 API라고 생각하시면 이해가 편하게 됩니다. API는 손님(프로그램)이 주문할 수 있게 메뉴(명령 목록)를 정리하고, 주문(명령)을 받아 요리사(응용프로그램)와 상호작용 후 요청된 메뉴(명령에 대한 값)를 전달합..

IP 주소란? IP 주소는네트워크상에서다른 컴퓨터와 구별 하게끔 해주는 고유번호 +)IP(Internet Protocol )란?? 데이터를 주고 받기 위한 통신 규약(약속)입니다 우리 휴대폰마다 전화번호가 다르듯이 컴퓨터도 컴퓨터만의 주소(전화번호)를 가지고 있어야합니다. 근데 만약에 네트워크상에서 같은 주소가 두 개가 있다면 서로 충돌이 일어나겠죠? 그래서 IP는 전 셰계적으로 컴퓨터마다 각기 다른 IP주소를 부여 받게 됩니다. IP는 각 나라마다 나라의 공인기관에서 IP를 할당하고 관리합니다. IP는 유동 IP와 고정 IP로 나눌 수 있습니다. 고정IP 고정IP란 말 그대로 하나의 IP주소를 컴퓨터가 고정적으로 가지고 있고 IP가 변치 않는 다는 것을 의미합니다. 고정IP는 한번 부여되면 IP를 반납..

Static Pages와 Dynamic Pages Static Pages Web Server는 파일 경로 이름을 받아 경로와 일치하는 file contents를 반환한다. 항상 동일한 페이지를 반환한다. Ex) image, html, css, javascript 파일과 같이 컴퓨터에 저장되어 있는 파일들 Dynamic Pages 인자의 내용에 맞게 동적인 contents를 반환한다. 즉, 웹 서버에 의해서 실행되는 프로그램을 통해서 만들어진 결과물 * Servlet: WAS 위에서 돌아가는 Java Program 개발자는 Servlet에 doGet()을 구현한다. Web Server Web Server의 개념 소프트웨어와 하드웨어로 구분된다. 1) 하드웨어 Web 서버가 설치되어 있는 컴퓨터 2) 소프트..

웹서버란?? 클라이언트로 부터 HTTP 요청을 받아 HTML 문서나 각종 리소스(Resource)를 전달 하는 컴퓨터 웹서버 종류 아파치 HTTP 서버 마이크로소프트 인터넷 정보 서비스(IIS) Google Web Server Lighttpd LightSpeed NGINX Node.js - 자체 웹 서버를 내장하고 있다. WebtoB Zeus 웹서버의 기본동작과정 클라이언트는 주문을 하는 고객, 웹서버는 주문을 받는 직원이라 생각하면 편하다. 이때 주문 전달은 브라우저를 통해서 진행한다 직원은(웹서버)에는 요청을 못하고 받은요청에 대해서 답변만가능하다. 브라우저를 통해 HTTP request로 웹사이트를 웹서버에 요청합니다. 이후 웹서버는 요청을 승인하고 HTTP response를 통해 웹사이트 데이터를..