반응형 개발/브라우저와 네트워크29 CORS 정리 CORS(Cross Origin Resource Sharing) CORS 정책은 우리가 가져오는 리소스들이 안전한지 검사하는 관문이다. 웹에는 SOP(Same Origin Policy)와 CORS(Cross Origin Resurce Sharing) 두가지 정책이 있다. SOP는 Same Origin에서만 리소스를 공유한다 라는 규칙을 가진 정책이다. 우리가 Cross Origin으로 리소스를 요청하면 SOP정책을 위반한것이 되고, CORS정책까지 지키지 않으면 아예 다른 Origin의 리소스를 사용할 수 없게 된다. 그럼 Cross Origin과 Same Origin은 무엇일까 Cross Origin과 Same Origin 요악하면 프로토콜, 포트, 호스트중 하나라도 일치하지 않으면 Cross Orig.. 2021. 11. 22. 토큰 세션 vs 토큰 세션 기반 인증은 서버(혹은DB)에 유저정보를 담는 인증방식이다. 서버에서는 민감하거나 제한된 정보를 요청하는 메시지를 받을때마다 보안을 위해 요청메시지의 정보를 서버가 갖고 있는 세션값과 일치하는지 확인한 후 응답을 한다. 매 요청마다 DB를 살펴보는 작업이 반복되면 서버에 부하가 생길 수 있다. 토큰 기반 인증은 서버의 부하를 덜어줄 수 있다. 토큰 토큰은 클라이언트에서 인증 정보를 보관하는 방법이다. 클라이언트가 토큰을 가지고 있다면 토큰을 갖고 있지 않은 유저들과는 다르게 서버에서 제공하는 더 다양한 기능들을 요청할 수 있다. 그런데 클라이언트는 XSS,CSRF 공격에 노출될 위험이 있으니 민감한 정보를 담으면 안된다고 알고 있다. 하지만 토큰은 유저정보를 암호화한 상태로 담을 수.. 2021. 11. 2. Accept 헤더 (콘텐츠 협상 헤더) 그리고 Content-type과의 차이 몇일전에 Accept헤더와 Content-type 헤더의 차이에 대해 간략하게 공부했는데, 오늘 Accept헤더를 배웠다. Accept 헤더 Accept : 클라이언트가 선호하는 미디어 타입 전달 Accept-Charset : 클라이언트가 선호하는 문자 인코딩 Accept-Encoding : 클라이언트가 선호하는 압축 인코딩 Accept-Language : 클라이언트가 선호하는 자연 언어 Accept-header는 요청시에만 사용한다 Accept-Language : ko 를 설정하면 응답이 한국어로 온다. Accept-header에서 우선순위를 정할 수 있다. 2021. 10. 28. HTTP 자주 쓰이는 헤더들 표현 헤더 : 요청,응답 둘다 사용 Content-Type : 표현 데이터의 형식 Content-Encoding : 표현 데이터의 압축방식 Content-Language : 표현 데이터의 자연 언어 Content-Length : 표현 데이터의 길이 Transfer-Encoding은 전송 시 어떤 인코딩 방법을 사용할 것인가를 명시한다. 그러나 현재는 Transfer-Encoding 보다는 Content-Encoding을 사용하며, Transfer-Encoding을 사용하는 경우 chunked의 방식으로 사용한다. chunked 방식의 인코딩은 많은 양의 데이터를 분할하여 보내기 때문에 전체 데이터의 크기를 알 수 없기 때문에, Transfer-Encoding은 표현 데이터의 길이를 명시해야하는 Conte.. 2021. 10. 28. 이전 1 2 3 4 5 6 7 8 다음 반응형
