본문 바로가기

📚 Computer Science/Network3

웹 보안과 통신 구조 1. 쿠키(Cookie)란?HTTP는 Stateless(무상태) 프로토콜입니다.즉, 서버는 요청을 보낸 사람이 이전에도 요청을 보낸 사람인지를 기억하지 못합니다.하지만 웹 서비스는 로그인 상태 유지, 장바구니 유지 등 기억하는 기능이 필요합니다.이런 상태를 유지하기 위해 사용하는 것이 바로 쿠키입니다.1-1. 쿠키의 기본 개념쿠키는 브라우저에 저장되는 작은 데이터 조각입니다.서버가 응답을 보낼 때 Set-Cookie 헤더를 통해 쿠키를 내려보냅니다.브라우저는 이 쿠키를 로컬에 저장합니다.브라우저는 같은 서버로 요청을 보낼 때 자동으로 Cookie 헤더에 쿠키를 담아 전송합니다.서버는 이 쿠키를 보고 어떤 사용자로부터 온 요청인지 등을 파악할 수 있습니다.// 예시 응답 헤더Set-Cookie: sessi.. 2025. 12. 12.

인증/인가 (Authentication & Authorization) 웹 서비스에서는 사용자를 구분하고, 각 사용자에게 허용된 기능만 사용할 수 있도록 제한해야 합니다.이때 필요한 개념이 인증(Authentication)과 인가(Authorization)입니다.1. 인증(Authentication)과 인가(Authorization)의 차이인증은 누구인지 확인하는 과정입니다. 예를 들어 로그인할 때 ID/비밀번호를 검증하거나 “이 사람이 실제로 이 계정 주인인가?”를 확인하는 것을 말합니다. 인가는 인증된 사용자가 무엇까지 할 수 있는지 권한을 부여하는 과정입니다. 예를 들어 일반 사용자는 글을 읽기만 가능하고, 관리자만 사용자 정보를 수정할 수 있게 하는 것이 인가입니다.⇒ 로그인은 인증, 권한 체크는 인가2. Session 기반 인증 (전통적인 방식)세션 인증은 서버가 .. 2025. 12. 5.

HTTP와 웹 통신 기초 1. HTTP란?HTTP(HyperText Transfer Protocol)는 웹 브라우저와 서버가 서로 데이터를 주고 받을 때 사용하는 규칙(프로토콜) 입니다.사용자는 브라우저에서 주소를 입력하거나 버튼을 클릭브라우저는 서버에게 요청(request)을 전송서버는 요청을 처리한 후, 응답(response)을 전송이때 “요청과 응답을 어떤 형식으로 주고받을지”를 정해놓은 약속이 바로 HTTP 입니다.2. HTTP 메서드와 IdempotentHTTP 요청에는 “이 요청으로 무엇을 하고 싶은지”를 나타내는 동사가 있습니다.이것이 바로 HTTP 메서드(Method) 입니다.2-1. 자주 쓰는 HTTP 메서드GET서버의 리소스를 조회할 때 사용ex) 게시글 목록 가져오기, 특정 글 상세 조회 등POST서버에 새로.. 2025. 11. 26.

이전 1 다음

티스토리툴바