HTTP

1. HTTP HTTP(HyperText Transfer Protocl)란 웹 상에서 정보를 주고받을 수 있는 프로토콜이다. HTML 파일과 같은 하이퍼 미디어 문서를 전송하기 위해 고안되었다. OSI 7계층 중 어플리케이션 레이어에 해당한다. 1) 웹과 HTTP 하

HTTP는 무상태성(stateless)을 통해 클라이언트와 서버 간에 서로 모르는 상태로 통신을 진행한다.무상태성은 클라이언트와 서버 간에 유연한 통신을 가능하게 한다.하지만 이 무상태성으로 인해 클라이언트의 인증이 필요한 경우 모든 인증 정보를 서버에게 전달해야한다.

HTTP는 메시지를 평문으로 전송하므로 보안에 취약하다.가령 인증 정보, 신용카드 정보와 같이 민감한 정보들이 그대로 노출되어 인터넷 상으로 전송된다.HTTPS는 443 포트를 사용하며 SSL인증을 사용하여 HTTP 메시지를 암호화 함으로써 더 나은 보안을 제공한다.H

HTTP 캐시 1. 개요 > 캐시(Cache)는 데이터를 일시적으로 저장하는 메커니즘으로, 자주 사용되는 데이터를 더 빠르게 접근할 수 있는 위치에 저장하여 성능을 향상시키는 역할을 한다. > 이를 통해 동일한 데이터에 대한 반복적인 요청을 처리할 때, 더 빠른 응답

HTTP는 상태를 갖지 않는다. 각 요청을 별도로 처리하기 때문에 쉽고 빠르게 구현 및 확장가능하다.그럼에도 불구하고 서버가 클라이언트의 상태를 기억해야 하는 경우 쿠키를 사용한다.쿠키는 서버에 의해 생성되어 응답을 통해 클라이언트로 전달되며 클라이언트(브라우저)에 의

1. 세션 1) 쿠키 취약성 HTTP 통신은 무상태성을 가지기 때문에 상태를 유지하기 위해서 주로 쿠키를 사용한다. 쿠키는 클라이언트 측에서 관리되기 때문에 상대적으로 보안이 취약하다. 쿠키가 안전하게 관리되지 않거나 혹은 XSS 공격 등으로 인해 쿠키가 탈취된다면