CS / Web

웹 개발을 하다보면 우리가 가져오는 리소스들이 안전한지 검사하게 되는 정책과 마주하게 되는데, SOP(Same Origin Policy)와 CORS(Cross Origin Resource Sharing)가 있다. 이는 서버에 구현된 스펙이 아닌 브라우저에 구현된 스펙

어떠한 서버도 HTTP통신을 한다면 쿠키를 주고 받을 수 있으며, 클라이언트에서도 쿠키에 접근하고 관리할 수 있다. 또한 HTTP와 HTTPS 사이에도 쿠키를 교환할 수 있고, 같은 도메인이라면 서로 다른 Scheme일지라도 쿠키를 공유할 수 있다. 쿠키는 서버와 클

path 속성을 이용하면 웹 서버의 특정 URL에 대해서만 쿠키를 전송할 수 있다. path 속성은 웹 서버의 디렉토리 단위(URL 경로 상에 슬래쉬(/)로 구분되는 단위)로 지정이 가능하며, 디렉토리를 지정하면 해당 디렉토리와 그 하위 디렉토리에만 쿠키가 전송된다.✔

클라이언트에서 자바스크립트로 쿠키를 조회하는 것을 막는 옵션브라우저에서 HTTP Only가 설정된 쿠키를 조회할 수 없다.서버로 HTTP Request 요청을 보낼 때만 쿠키를 전송한다.XSS(Cross Site Scripting) 공격을 차단할 수 있다.웹브라우저와

Cookie는 서버 요청을 할 때마다 Request Header에 Cookie를 실어 보낸다. 그렇다면, 서버에서도 Cookie를 통해 토큰을 읽어올 수 있는데 왜 또 Header에 Authorization에 실어 보내야 할까?답은 간단하다. 현재 우리의 쿠키에는 토큰

HTML 문서를 주고 받는데 쓰이는 통신 프로토콜TCP / UDP 를 사용하여 통신하며 80번 포트를 사용하는 통신프로토콜(통신규약)이다. 연결 상태를 유지하지 않는 비연결성 프로토콜이며, 요청과 응답(request, response) 방식으로 동작한다. 클라이언트가

7개로 구분된 단위 표현식으로 이루어진 String 문자열이다. 잡 스케쥴링의 파라미터로 사용된다. 날짜 및 시간 표현특수 문자의 의미월과 요일의 이름은 대소문자를 구분 X일과 요일은 동시에 지정 불가연도를 설정하지 않은 경우, 자동으로 결정 현재 날짜 기준 지정

쿠키나 세션을 이용한 인증보다 더 보안성이 강하고 효율적인 인증 방법헤더와 페이로드를 가지고 서명 필드를 생성하므로 데이터 변조 후 재전송을 막을 수 있음.stateless 서버를 만들 수 있음.모바일 어플리케이션에서도 잘 동작함.인증 정보를 다른 웹서비스에 전송할 수

개방형 시스템 상호 연결 모델 표준시스템들의 상호 연결에 있어 문제없도록 표준을 정한 것네트워크에서 통신이 일어나는 과정을 7단계로 나눈 것각 계층을 지날 때마다 header가 붙게 되고, 수신 측은 역순으로 header를 분석함.✅ TCP/IP는 OSI 참조 모델을

지연 없이 실시간으로 일어나는 양방향 통신클라이언트에서 Request를 보냈을 경우, Reponse를 받는 형식의 통신으로, request를 처리하는 과정에서 response를 돌려주기 전까지 다른 request들은 block이 되며, request를 렌더링 해서 전송