![]()
커넥션 타임아웃 (Connection Timeout) 클라이언트가 서버와 연결이 설정될 때까지 기다리는 최대 시간이다. 지정된 연결 시간 초과 내에 연결을 설정할 수 없는 경우 연결 시도가 실패한 것으로 간주되며 일반적으로 클라이언트에 오류가 반환된다. 서버에 연결할 수 없거나, 네트워크 문제가 있거나, 응답하지 않는 경우 이런 일이 발생할 수 있다. 적절한 커넥션 타임아웃을 설정하는 것은 클라이언트가 응답하지 않을 수 있는 서버를 무기한 기다리지 않도록 방지하여 애플리케이션의 응답성을 향상시키는 데 중요하다. TCP 통신에서 클라이언트와 서버가 연결되는 과정을 3-Way 핸드쉐이크라 한다. 핸드쉐이크가 정상적으로 완료되어야 연결이 되었다고 말할 수 있다. 커넥션 타임아웃은 3-Way 핸드쉐이크가 정상적..
![]()
프록시 서버에 대해서 설명해주세요. 프록시 서버란 클라이언트(ex. 웹 브라우저)와 서버 간의 중개자 역할을 하여 네트워크 통신에서 중요한 역할을 한다. 향상된 보안, 향상된 성능, 네트워크 트래픽에 대한 향상된 제어 등 다양한 이점을 제공한다. 포워드 프록시에 대해서 설명해주세요. 우리가 흔히 말하는 '프록시 서버'란 포워드 프록시 서버를 의미하는 것이다. 프록시 또는 웹 프록시 라고도 알려진 포워드 프록시는 클라이언트 장치(ex. 웹 브라우저)와 인터넷 사이에 위치한다. 클라이언트가 인터넷상의 리소스에 대한 액세스를 요청하면 해당 요청은 먼저 순방항 프록시 서버로 전송된다. 그러면 정방향 프록시는 클라이언트를 대신하여 대상 서버에 요청을 전달하고, 서버로부터 응답을 수신하고 마지막으로 클라이언트에 응..
XSS 공격 (Cross-site Scripting) 웹 상에서 가장 기초적인 취약점 공격 방법의 일종이다. 공격자가 다른 사용자가 보는 웹 페이지에 악성 스크립트를 삽입할 수 있는 일종의 보안 취약점이다. 이러한 스크립트는 피해자의 브라우저 컨텍스트에서 실행될 수 있으며 잠재적으로 공격자가 민감한 정보를 훔치거나 페이지 콘텐츠를 조작하거나 기타 악의적인 작업을 수행할 수 있다. 의도치 않은 행동을 수행시키거나 쿠키와 세션 토큰 등의 민감한 정보를 탈취하거나 하는 식이다. 방어하는 방법 입력 검증 클라이언트과 서버 측 모두에게 사용자 입력을 검증하고 삭제하여 예상되고 안전한 데이터만 허용되도록 한다. 출력 인코딩 사용자 생성 콘텐츠를 브라우저에서 렌더링하기 전에 인코딩한다. 이렇게 하면 브라우저가 콘텐츠..
![]()
URI는 URL URN을 포함하고 있다. URL은 자원의 식별자, URL은 위치(Location), URN은 이름(Name)으로 정의할 수 있다. URI (Uniform Resource Identifier) 리퀘스트 URI는 서버의 장소나 파일 이름, 파라미터 등 다양한 리소스를 식별하기 위해 사용하는 문자열이다. URL (Uniform Resource Locator) 웹 사이트에 접속할 때 입력하는 주소로, 네트워크에서 서버의 위치를 나타낸다. URN (Uniform Resource Name) URN은 이름으로 리소스를 특정한다. URN에는 리소스 접근방법과 웹 상의 위치가 표기되지 않는다. 실제 자원을 찾기 위해서는 URN을 URL로 변환하여 이용한다. https://velog.io/@younoah/..
REST란 REST(Representational State Transfer)란 API 작동 방식에 대한 조건을 부과하는 소프트웨어 아키텍쳐이다. REST는 인터넷과 같은 복잡한 네트워크에서 통신을 관리하기 위한 지침으로 만들어졌다. RESTful API란 RESTful API는 REST 아키텍처를 따르는 API다. 이는 시스템이 RESTful 방식으로 HTTP를 통해 통신할 수 있도록 하는 인터페이스이다. RESTful API는 단순하고 확장 가능하며 상태 비저장되도록 설계되었다. RESTful API는 일반적으로 URI로 식별되는 리소스에 대한 작업에 표준 HTTP 메서드(GET, POST, PUT, DELETE)를 사용한다. 클라이언트와 서버 간에 교환되는 데이터는 JSON 또는 XML 형식인 경우..
![]()
SOP와 CORS란? SOP (Same-Origin Policy), 동일 출처 정책 동일 출처 정책은 어떤 출처(Origin)에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호 작용할 수 있는 방법을 제한하는 중요한 보안 메커니즘이다. 인터넷의 악의적인 웹사이트가 브라우저에서 JS를 실행하여 데이터를 읽고 공격자에게 전달하는 것을 방지한다. 출처(Origin)이란? 프로토콜, 포트(명시된 경우), 호스트가 같은 경우 두 URL은 동일한 출처를 가진다. 만약 http://example.com/dir/page.html이라는 URL가 있다면 URL 결과 이유 http://example.com/dir2/page.html 동일 출처 경로만 다름 https://example.com/dir/page.h..
![]()
OSI 7 Layer 중 애플리케이션 계층은 네트워크 상에서 애플리케이션이 동작하도록 다양한 기능을 제공하고 물리, 데이터링크, 네트워크 계층을 통해 전송되고 트랜스포트 계층에서 선별된 패킷을 최종적으로 처리한다. 이번 글에서는 애플리케이션 계층의 HTTP 프로토콜의 헤더에 저장되는 인증 방식에 대해 알아보자 쿠키와 세션이란? HTTP 프로토콜은 stateless라는 특징이 있다. 한번 요청이 가고 응답이 오면 그 전의 정보는 저장되지 않고 통신이 끝나는 특징이다. 이러한 특징을 보안하기 위한 개념이 쿠키와 세션이다. 쿠키(Cookie)란 HTTP 헤더와의 통신에서 특정한 정보를 웹 브라우저에 저장시키는 구조 및 저장한 파일이다. 세션(Session)은 서버를 통해 사용자별 정보를 저장하는 방법이다. 세..
![]()
네트워크는 크게 LAN과 WAN으로 구분할 수 있다. WAN은 여러개의 LAN으로 연결되어 구성된다. LAN보다는 WAN이 더 광범위한 네트워크 범위라고 이해할 수 있을 것 같다. LAN (Local Area Network) LAN은 가정이나 기업 등 한정된 범위의 네트워크를 의미한다. 홈 와이파이나 소규모 사업체 네트워크같은 것이 일반적인 LAN의 예시이다. WAN (Wide Area Network) WAN은 거리상 멀리 떨어진 범위의 네트워크를 의미한다. WAN은 크게 인터넷과 VPN을 사용한 내부망으로 나눌 수 있다. - 인터넷 인터넷은 우리가 접속할 수 있는 공중 WAN을 의미한다. 인터넷은 간단히 라우터의 집합이다. 인터넷 서비스 제공자(ISP)나 연구 기관, 기업 등이 가진 수많은 라우터가 세..
