<이기곤, 학교에서 알려주지 않는 17가지 실무 개발 기술_문자열 인코딩부터 웹 필수 지식까지, 한빛미디어>
HTTP가 익숙하여 HTTPS도 익숙하겠지라는 안일함에 읽었더니 도통 무슨 내용인지 이해할 수 없었다.
그래서 생활코딩의 HTTPS/SSL 강의를 두어개 정도 듣고 핵심만 정리하겠다.
p. 289 HTTPS를 소프트웨어 프레임워크에서 설정하는 것 보다는 Nginx나 아파치와 같은 웹 서버에서 설정하는 것이 안전합니다. 두 서버 모두 HTTP 및 HTTPS 표준에 부합하는 많은 기능을 가지고 있고 이미지와 같은 정적 파일을 자동으로 캐시 처리하는 등의 좋은 기능이 있기 때문입니다.
<엘리스 커리큘럼과 관련하여>
- 06주차 백엔드II>04 JWT, Nginx>01 Express.js와 MongoDB로 웹서비스 만들기3 중
Nginx란?
Nginx를 사용하는 이유
Nginx + Node.js
출처: 엘리스 강의 자료
[참고링크]
p. 294 OAuth 2.0 인가 절차
p. 302 전달받은 모든 데이터는 문자열 이스케이프 과정을 거쳐야 하고 브라우저의 경우 Content-Type을 항상 application/json으로 설정해야 악성 스크립트 실행을 방지할 수 있습니다.
크롬 브라우저의 경우 서버가 응답을 application/json으로 설정하면 다음과 같은 에러를 출력하며 스크립트 실행을 거부합니다.
Refused to execute script from '*' because its MIME type ('application/json') is not executable, and strict MIME type checking is enabled
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Type
이게 도대체 무슨 말이야...
위에서는 application/json으로 설정해야 악성 스크립트 실행을 방지할 수 있다면서 왜 실행을 거부한다는거지?
<엘리스 커리큘럼과 관련하여>
- 06주차 백엔드II>04 JWT, Nginx>01 Express.js와 MongoDB로 웹서비스 만들기3 중