EYEN

이용자가 악의적인 페이지에 접속하고, 악의적인 페이지에서 자바스크립트를 사용해 이용자의 sns웹 서비스로 요청을 보낸다고 하자. 그래서 로그인 된 이용자의 sns 응답을 받으면 이용자의 권한을 탈취할 수 있다. 이를 방지하기 위해 same origin policy라는 보안 메커니즘이 탄생했다. 브라우저는 웹 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 쿠키를 함께 전송하는 특징을 가지고 있다. SOP는 이런 경우에 http응답을 받은 악의적인 페이지가 읽을 수 없도록 해야한다. Origin: protocol, port,host로 구성된다 세가지가 다 같아야 same origin이고 하나라도 다르면 cross orgin이라고 한다 그래서 cross orgin이면 응답을 읽을 수 없도록 설..

웹 서버가 수많은 클라이언트를 구별해서 서로 다른 결과를 반환해주는 방법 헤더를 통해 웹서버에게 요청을 보내서 결과값을 반환 받을 때 헤더에 클라이언트의 인증정보를 포함할 수 있다. #1 Cookie 클라이언트의 IP주소와 User-Agent는 매번 변경될 수 있는 고유하지 않은 정보일 뿐만 아니라 ,http 프로토콜의 connectionless와 Stateless 특징 때문에 웹서버는 클라이언트를 기억할 수 없다. connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미 특정요청에 대한 연결은 이후의 요청과 이어지지 않고 요청마다 새로운 연결을 맺는다 stateless: 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미. 이전 연결에서 사용한 데이터를 다른 연결에서..

브라우저의 기능과 역할: 이용자가 주소를 입력하고 웹 페이지가 보일 때까지 브라우저가 하는 역할 #1. 웹 브라우저 웹: 인터넷이라는 글로벌 네트워크 위에 구현되어 정해진 프로토콜을 기반으로 통신한다. #2. 웹 브라우저의 역할 -웹 브라우저의 주소창에 주소를 입력했을 때 웹브라우저가 주소창에 입력된 주소를 해석(URL 분석) 입력된 주소에 해당하는 주소 탐색(DNS 요청) http를 통해 입력된 주소에 요청 입력된 주소에서 보낸 http응답 수신 리소스 다운로드 및 웹 렌더링 https의 적용 여부 및 서버 인증서의 안전성 여부 식별도 해줌 URL: Uniform Resource Locator 웹에 있는 리소스의 위치를 표현하는 문자열 브라우저가 웹 리소스를 얻기 위해 서버에게 요청할 때 건네는 리소스..

클라이언트가 웹에게 특정 리소스를 지정해서 달라고 하면 서버가 요청을 이해(뭘 이해해)하고 대응되는 동작을 해서 클라이언트에게 리소스를 반환한다. 여기서 클라이언트의 행위를 요청(Request), 서버의 행위를 응답(Response)라고 한다. 이 요청과 응답에 정해진 법칙을 프로토콜이라고 하고, 프로토콜은 주고받는 리소스의 해석을 위한 문법도 포함하고 있다. 웹 서버는 HTTP서버(http 프로토콜이 적용되는 서버)를 HTTP 서비스 포트에 대기시킨다. 이 포트는 TCP/80 또는 TCP/8080 이다 *네트워크 포트: 네트워크에서 서버와 클라이언트가 정보를 교환하는 추상화된 장소 *서비스 포트: 네트워크 포트 중 특정 서비스가 점유하고 있는 포트, http가 80번 포트를 점유하고 있다면 http의 ..