Interaction With Server

1.Interaction With Server

post-thumbnail

클라이언트, 서버, API 가 무엇인지 정의 내릴 수 있다. 웹 개발과 관련한 클라이언트-서버 아키텍처를 이해할 수 있다. 클라이언트와 서버가 서로 통신하기 위해 사용하는 HTTP 프로토콜에 대해 이해할 수 있다. HTTP 메소드의 종류를 이해할 수 있다. HTTP

2021년 12월 12일

2.Browser Security Model

post-thumbnail

CORS가 왜 필요한지 이해할 수 있다. XSS가 어떤 원리를 통한 공격 방법인지 이해할 수 있다. XSS를 어떻게 방지하는 지 이해할 수 있다.

2021년 12월 12일

3.서버(server) ?

post-thumbnail

제공(serve), -r을 붙여서 제공하는 사람, 제공자로 이해할 수 있다.https://s3-us-west-2.amazonaws.com/secure.notion-static.com/b0f801e1-cf49-48a3-80c9-54d7a78f9288/\_2021

2021년 12월 12일

4.아키텍처

post-thumbnail

리소스가 존재하는곳과 , 리소스를 사용하는 앱을 분리 시키는것을 2티어 아키텍처, 또는 클라이언트 - 서버 아키텍처라 부르기도한다. 클라이언트와 서버는 요청 - 응답 을 주고 받는 관계이다. 클라이언트 - 서버 아키텍처에서는 요청이 선행되고, 그 후에 응답이온다. 요

2021년 12월 12일

5.프론트엔드와 백엔드

post-thumbnail

사용자가 눈으로 보고 UI를 클릭 또는 터치하는 상호작용을 하는곳 앱을 주로 개발하면 '프론트 엔드'사용자가 눈에 보이지않지만 상품정보 API를 노출한다던지 , 로그인/로그아웃, 권한관리와 사용자 인증을 주로 다루는 개발자는 백엔드라 부름. 데이터베이스 설계까지 하

2021년 12월 12일

6.HTTP프로토콜 & API

post-thumbnail

'프로토콜'은 클라이언트와 서버간의 주고받는 언어이며 http는 프로토콜의 일종이다. 하지만 정확한 주문방법을 모른다면 우린 주문할 수가 없다. 그것을위해 'API'가 존재한다.서버는 클라이언트에게 리소스를 잘 활용할 수있도록 일종의 '메뉴판'을 제공해준다. 이것이 바

2021년 12월 12일

7.Ajax와 fetch api

post-thumbnail

dynamic web page의 등장서버와 자유롭게 통신할수있고, 페이지의 일부분만 업데이트가 가능하며 서버의 응답에 따라 동적으로 페이지의 구성요소를 변경 가능한것 . AJAX라는 개념이 등장함.처음엔 이렇게 시작이되었으나, JQuery 를 거쳐, Fetch api

2021년 12월 12일

8.JSON

post-thumbnail

JSON.parse(response)랑 response.json()은 차이가 뭔가요? 후자는 json안에 header와 body 전부를 넣어도 body 만 해석해서줌 전자는 html의 header 와 body 를 전부넣어주면 해석불능 body.json이 더 널리

2021년 12월 12일

9.XSS 공격

post-thumbnail

보안이 약한 웹 어플리케이션에 대한 공격공격의 희생자는 어플리케이션이 아닌 user공격에서 해로운 컨텐츠는 javascript를 활용하여 전달됨클라이언트가 서버를 신뢰하기 떄문에 발생하는 이슈이다.브라우저에 기본적인 XSS공격은 막혀있음.해커가 다음과 같이 스크립트 태

2021년 12월 12일

10.CSRF공격

post-thumbnail

서버가 클라이언트를 신뢰하여 발생되는 문제이다.사용자의 인증정보를 바탕으로 링크를 누르면, 해커는 인증정보를 가로채서 서버에 요청을 보내는것임.

2021년 12월 12일

11. CORS적용

post-thumbnail

클라이언트가 요청을하면 서버에있는 데이터를 유저가일방적으로 볼 수있는 방식이었음. 서버에 유저가 해를 가한다는 의심의 여지가 없었다.하지만 여러곳에 있는 리소스를 활용할 필요가 생김 ( 유투브 api, 슬랙, 날씨 기타등등) 과 웹이 고도화 됨에 때라 Cross Ori

2021년 12월 12일

12. CORS, Browser Secury Model

post-thumbnail

브라우저의 보안과 관련된것을 다루는 문서이다 .교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)는 추가 HTTP 헤더를 사용하여, 한 출처에서 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도

2021년 12월 12일

13.사전 요청(Preflighted Requests)

post-thumbnail

교차 출처 리소스 공유 사전 요청은 본격적인 교차 출처 HTTP 요청 전에 서버 측에서 그 요청의 메서드와 헤더에 대해 인식하고 있는지를 체크하는 것이다.HTTPHeader("Access-Control-Request-Method"), HTTPHeader("Access-

2021년 12월 12일

14.HTTP advanced

post-thumbnail

요청과 리퀘스트 url에 타이핑 하는것은 모두 get요청이다. (http 요청은 url 통해서 한다.)네트워크탭 확인하기상태 코드가 나와있다.클릭을 하면, 헤더와 '리퀘스트'가 상세히 나와있다.GET - 특정 리소스를 가져오도록 요청함POST - 데

2021년 12월 13일

15.멱등성

post-thumbnail

동일한 요청을 한 번 보내는것과 여러번 연속으로 보내는것 같은 효과를 지난다면 ? 서버의 상태도 동일하게 남겼을때, 해당 HTTP 메서드가 멱등성 을 가졌다고 말한다. 다른말로 멱등성 을 가진 메서드는 어떤 부수효과(Side Effect)를 가져서도 안된다. 올바르게

2021년 12월 14일