Front-End 면접 질문 대비 Part3 (CORS, http, browser)

holim0·2021년 1월 2일
23

직무 면접 대비

목록 보기
3/4
post-thumbnail

저번 시간까지는 자바스크립트에 대해서 면접에 나올만한 개념에 대해서 살펴보았습니다.

오늘은 웹 개발을 하는데 있어서 필수적으로 알아야될 개념에 대해서 알아보겠습니다.



교차 출처 리소스 공유(Cross-Origin Resource Sharing, CORS)

아마 프론트 엔드를 개발하시는 분들이라면 한 번씩을 다 CORS에 대해서 보셨을꺼라고 생각합니다. 😫

➡️ 여기서 교차 출처란 다른 출처를 의미합니다. 즉 다른 출처로 자원을 요청하면 CORS 오류가 발생하는 것입니다. (하나의 정책)

URL을 보면 Protocol, Host, 그리고 :3000, :8080 과 같은 포트 번호를 모두 합친 것이 출처(Origin) 입니다.


✅ 두 개의 출처가 같다는 것은 Scheme, Host, Port 이 3가지가 동일하다는 뜻입니다.

여기서 Scheme 은 https:// 같은 프로토콜이라고 생각하시면 됩니다.

출처: https://evan-moon.github.io/2020/05/21/about-cors/

이렇게 비교하는 로직은 브라우저에 구현되어있습니다. 위의 사진에서 확인할 수 있습니다.

Credentialed Request

➡️ 인증된 요청을 사용하는 방법으로 다츤 출처 간 통신에서 좀 더 보안을 강화하고 싶을 때 사용하는 방법입니다.

credentials 옵션을 주어 인증과 관련된 정보를 담을 수 있습니다.

옵션 값 | 설명
-----|-----
same-origin (기본값) | 같은 출처 간 요청에만 인증 정보를 담을 수 있다.
include | 모든 요청에 인증 정보를 담을 수 있다
omit | 모든 요청에 인증 정보를 담지 않는다


해결방법

✅ Access-Control-Allow-Origin 헤더에 알맞은 값을 세팅해주면 해결할 수 있습니다.

Access-Control-Allow-Origin: http://jaggutrace.com

이런식으로 명시적으로 출처를 적어주면 해결됩니다.



http vs https

http(HyperText Tranfer Protocol)

  • 인터넷에서 웹 서버와 사용자 컴퓨터에 설치된 웹 브라우저 사이에 문서를 전송하기 위한 통신 규약입니다.

  • http 서버는 기본 포트인 80번 포트에서 서비스 대기 중이고 클라이언트(웹 브라우저)가 TCP 80 포트를 사용해 연결하면 서버는 요청해 응답하면서 자료(정보)를 전송합니다.


https(HyperText Transfer Protocol over Secure Socket Layer)

  • http와 거의 유사하지만 데이터를 주고 받는 과정에 보안 요소가 추가되었다는 것이 차이점입니다.

  • https를 사용함으로써 서버와 클라이언트 사이의 모든 통신 내용이 암호화됩니다.



브라우저 동작 원리

  1. HTML 마크업을 처리하고 DOM 트리를 빌드한다. ("무엇을" 그릴지 결정한다.)
  2. CSS 마크업을 처리하고 CSSOM 트리를 빌드한다. ("어떻게" 그릴지 결정한다.)
  3. DOM 및 CSSOM 을 결합하여 렌더링 트리를 형성한다. ("화면에 그려질 것만" 결정)
  4. 렌더링 트리에서 레이아웃을 실행하여 각 노드의 기하학적 형태를 계산한다. ("Box-Model" 을 생성한다.)
  5. 개별 노드를 화면에 페인트한다.(or 래스터화)

마무리

오늘은 웹 개발에 있어서 필요한 개념에 대해서 알아보았습니다.

꼭 숙지해야 하는 내용이라고 생각합니다. 😃

profile
매일 조금씩 성장하고 있는 개발자입니다.

1개의 댓글

comment-user-thumbnail
2021년 1월 2일

헷갈렸던 부분에 대해 잘 알아갑니다:)

답글 달기