HTTP 프로토콜의 내용을 암호화한 것이 HTTPS라고 볼 수 있다.기존 HTTP는 누군가가 Client와 Server 사이를 들여다보면 해당 데이터들을 그대로 볼 수 있다. 개인정보 등 민감한 정보를 다루는 서비스, 플랫폼이라면 이 때 개인정보 등이 쉽게 노출된다.
Hashing : 어떠한 문자열에 "임의의 연산"을 적용하여 다른 문자열로 변환하는 것 1) 모든 값에 대해 해시값을 계산하는데 오래 걸리지 않아야 한다. 2) 최대한 해시 값을 피해야 하며, 모든 값은 고유한 해시 값을 가진다. 3) 아주 작은 단위의 변경이라도 완전
CSRF Web application Security: 개발자들이 웹사이트 모바일 어플 웹에이피아이 등을 만들 때에 해커들의 공격을 막기 위해서 보안은 필수 사상이다.
소셜로그인 인증! OAuth2라는 기술을 바탕으로 보통 구현된다!OAuth는 직접 인증을 처리해주는 것이 아니라, 인증을 중개해주는 매커니즘이다!사용자 정보를 이미 갖고 있는 웹서비스에서 사용자의 인증을 대신해주고, 접근 권한에 대한 토큰을 발급한 후, 이를 이용해 서