반응형 개발/브라우저와 네트워크24 토큰 세션 vs 토큰 세션 기반 인증은 서버(혹은DB)에 유저정보를 담는 인증방식이다. 서버에서는 민감하거나 제한된 정보를 요청하는 메시지를 받을때마다 보안을 위해 요청메시지의 정보를 서버가 갖고 있는 세션값과 일치하는지 확인한 후 응답을 한다. 매 요청마다 DB를 살펴보는 작업이 반복되면 서버에 부하가 생길 수 있다. 토큰 기반 인증은 서버의 부하를 덜어줄 수 있다. 토큰 토큰은 클라이언트에서 인증 정보를 보관하는 방법이다. 클라이언트가 토큰을 가지고 있다면 토큰을 갖고 있지 않은 유저들과는 다르게 서버에서 제공하는 더 다양한 기능들을 요청할 수 있다. 그런데 클라이언트는 XSS,CSRF 공격에 노출될 위험이 있으니 민감한 정보를 담으면 안된다고 알고 있다. 하지만 토큰은 유저정보를 암호화한 상태로 담을 수.. 2021. 11. 2. Accept 헤더 (콘텐츠 협상 헤더) 그리고 Content-type과의 차이 몇일전에 Accept헤더와 Content-type 헤더의 차이에 대해 간략하게 공부했는데, 오늘 Accept헤더를 배웠다. Accept 헤더 Accept : 클라이언트가 선호하는 미디어 타입 전달 Accept-Charset : 클라이언트가 선호하는 문자 인코딩 Accept-Encoding : 클라이언트가 선호하는 압축 인코딩 Accept-Language : 클라이언트가 선호하는 자연 언어 Accept-header는 요청시에만 사용한다 Accept-Language : ko 를 설정하면 응답이 한국어로 온다. Accept-header에서 우선순위를 정할 수 있다. 2021. 10. 28. HTTP 자주 쓰이는 헤더들 표현 헤더 : 요청,응답 둘다 사용 Content-Type : 표현 데이터의 형식 Content-Encoding : 표현 데이터의 압축방식 Content-Language : 표현 데이터의 자연 언어 Content-Length : 표현 데이터의 길이 Transfer-Encoding은 전송 시 어떤 인코딩 방법을 사용할 것인가를 명시한다. 그러나 현재는 Transfer-Encoding 보다는 Content-Encoding을 사용하며, Transfer-Encoding을 사용하는 경우 chunked의 방식으로 사용한다. chunked 방식의 인코딩은 많은 양의 데이터를 분할하여 보내기 때문에 전체 데이터의 크기를 알 수 없기 때문에, Transfer-Encoding은 표현 데이터의 길이를 명시해야하는 Conte.. 2021. 10. 28. TCP , UDP IP 프로토콜의 한계 : - 비연결성 : 서버와 연결이 끊겨도 계속 데이터를 보낸다. - 비신뢰성 : 데이터의 순서가 바뀌거나, 사라져도 이상감지를 하지 못한다. TCP 프로토콜 : TCP프로토콜은 IP프로토콜보다 더 높은 계층에 존재하기에 IP프로토콜의 한계를 보완할 수 있다. TCP/IP 패킷 정보 TCP세그먼트에는 패킷에 대한 부가정보들이 들어있는데, 이를 토대로 패킷이 순서대로 왔는지, 누락된게 없는지 등등을 알 수 있다. TCP 세그먼트에는 IP 패킷의 출발지 IP와 목적지 IP를 보완할 수 있는 출발지 PORT, 목적지 PORT, 전송 제어, 전송 순서, 검증 정보등을 포함한다. 이를 통해 데이터의 순서가 바뀌거나 누락되는 등 이상이 생기면 TCP 세그먼트를 토대로 다시 패킷 전송을 요청한다... 2021. 10. 27. 이전 1 2 3 4 5 6 다음 반응형
