![]()
HTTP 프로토콜의 특징 Connectionless ( 비연결 지향) ● 클라이언트와 서버가 한번 연결을 맺고, 클라이언트의 요청(Request) 에 대해 서버가 응답(Response)을 마치면 맺었던 연결은 끊어버림 ● 장점 : 서버 자원의 절약으로 더 많은 연결이 가능 → HTTP는 불특정 다수의 통신 환경을 기반으로 설계되어 있는데, 다수의 클라이언트와 계속 연결은 유지한다면 많은 리소스가 필요하다. → 연결유지를 위한 리소스 절약이 가능 ● 단점 : 연결과 해제에 따른 오버헤드 → 서버는 연결했던 클라이언트를 기억하지 않으므로 동일 클라이언트의 요청에도 매번 새로운 연결/해제 과정을 거치게 된다. ● HTTP 1.1 버전에서 연결을 계속 유지하고, 요청에 재활용 하는 기능이 Default 로 추가..
![]()
WEB ● 인터넷을 기반으로 구현된 서비스 중 HTTP를 이용하여 정보를 공유하는 서비스를 웹(Web)이라 한다. 여기서 정보를 제공하는 주체를 웹 서버(Web Server) 정보를 받는 이용자를 웹 클라이언트(Web Client) 라고 한다. ● 여기서 HTTP란 웹상에서 서로 통신을 하기 위해 정해둔 일종의 규칙이다. 웹 서비스, 프론트 엔드와 백엔드 ● 웹 서비스는 다양한 기능을 수행하는 형태로 발전했다. 이전의 웹 서비스가 이용자가 요청하는 정보를 제공하기만 하는 수동적인 형태의 서비스 였다면, 현재는 이용자의 요청을 해석하고 가공하여 필요한 정보와 기능을 제공하는 능동형 서비스에 가깝다. ● 이러한 서비스 구조에서 이용자의 요청을 받는 부분을 프론트엔드(Front-end), 요청을 처리하는 부분..
![]()
HTTP (Hyper Text Transfer Protocol) ● HTTP(Hyper Text Transfer Protocol)란 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response)형식으로 정의한 프로토콜이다. ●팀 버너스 리(Team Berners-Lee)와 그의 팀이 제정한 이후, 현대 웹 서비스의 바탕이 되는 프로토콜로 자리잡았다. ● HTTP의 기본 메커니즘은 클라이언트가 서버에게 요청하면, 서버가 응답하는 것이다. ● 웹 서버는 HTTP 서버를 HTTP 서비스포트에 대기시킨다. 이 포트는 일반적으로 TCP/80 또는 TCP/8080이다. 클라이언트가 서비스 포트에 HTTP 요청을 전송하면, 이를 해석하여 적절한 응답을 반환한다. 네트워크 포트와 서비스 포트 네트워크..
![]()
OWASP 란? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 빈도수가 높고 보안상 영향을 크게 줄수있는 10가지 웹 애플리케이션의 취약점 "OWASP TOP 10"을 발표했다. OWASP TOP10 목록은 3~4년에 한번씩 정기적으로 업데이트 된다. A01:2021-Broken Access Control(접근권한 취약점) : 접근 제어(Access Control)는 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 만들고 실행하는 기능입니다. 접근 제어가 취약하게 구현되면 사용자는 주어진 권한을 벗어나 인가되지 않은 데이터에 무단으로 ..
