CS/네트워크
-
유저별 세션 관리 작업을 진행하며 배운 점 🔧CS/네트워크 2022. 6. 23. 20:14
사내 어드민 페이지는 서비스를 사용하고 있는 유저들에 대한 정보를 조회, 관리하고 운영에 필요한 여러 가지 작업을 하는 공간이기 때문에 보안에 더더욱 신경 써야 한다. 현재 다니고 있는 회사의 어드민 페이지는 회사 네트워크 혹은 vpn을 통해서만 접근할 수 있기 때문에 어느 정도의 보안 수준은 충족한다. 그러나 유저별 세션 정보를 관리 안 하고 있었기 때문에 어드민 페이지에 한 번 로그인하면 로그인 상태가 유지되었으며, 로그인한 유저가 어떤 작업을 했는지에 대한 기록도 남지 않았다. 만약 유저가 악의적인 마음을 품고 데이터를 이상하게 변경한다거나 혹은 외부인이 사용할 수 있는 PC에 vpn을 설치하고 어드민 페이지에 로그인한 뒤, 로그아웃 하지 않았다면 보안적으로 문제 될 여지가 있다. 이런 문제점을 수..
-
[WEB] HTTP 통신의 개념부터 상태 코드까지 정리해보자CS/네트워크 2020. 8. 13. 16:37
틀린 내용을 발견하셨다면 댓글 부탁드립니다! 1. HTTP란? HTTP(HyperText Transfer Protocol)는 클라이언트와 서버가 웹에서 이미지, 텍스트, 오디오, 비디오 및 다른 모든 종류의 파일과 같은 데이터를 주고받을 때 지켜야 되는 프로토콜(규칙)이다. 인터넷을 사용하는 모두가 동의한 규칙이니 우리는 이를 따라야 한다. 규칙은 지키라고 있는 것! HTTP라는 규칙을 지키면서 웹 상에서 통신하는 과정은 다음과 같다. 만약 우리가 아마존에서 뭔가 살게 있다고 해보자. 크롬 브라우저를 통해 www.amazon.in을 입력한다면, 브라우저(Client)는 웹 서버(Server)에게 요청(Request)할 것이다. 서버는 브라우저의 요청에 응답(Response)하여 HTML, CSS, 이미지..
-
[WEB] 쿠키(Cookie), 세션(Session), 토큰(Token)에 대해 정리해보자CS/네트워크 2020. 7. 29. 11:12
1. 특징 및 장단점 들어가기 전 쿠키, 세션 같은 개념이 왜 나왔는지부터 알아보자. 간단히 말하면 HTTP의 Stateless(무상태성)과 Connectionless(무연결성) 특징 때문에 쿠키와 세션을 사용하는 것이다. Connectionless(무연결성): 서버와 클라이언트 간의 통신은 연결 수립 - 요청 - 응답 - 연결 제거 순으로 진행된다. 즉 응답이 완료되면 클라이언트와 서버의 연결은 끊어진다. Stateless(무상태성): 클라이언트가 요청A를 보내고 곧바로 요청B를 보낸다고 해도 서버는 클라이언트가 이전에 요청을 보냈던 클라이언트인지 구분하지 못한다. 간단히 말하면 http 요청은 독립적이며 서버는 클라이언트의 상태를 기억하지 못한다. 이러한 특징으로부터 갖게 되는 장점은 불특정 다수를 ..
-
[WEB] CORS에 대해 정리해보자CS/네트워크 2020. 7. 28. 14:33
혹시 내용 중에 틀린 부분을 발견하셨다면 댓글 부탁드립니다! 처음 CORS라는 것을 알게 된 것은 Ajax 개념을 블로그에 정리할 때였다. 이 때는 그냥 '아 이런 게 있구나' 정도로 넘어갔었다. 그 후 부트캠프 과정에서 CORS 에러를 통해 다시 CORS를 만났다. 즉 웹 개발을 공부하는 사람이라면 언제 어디선가 꼭 한 번쯤은 부딪히게 되는 키워드이다. 그렇다면 이 CORS라는 게 과연 뭘까? 본 포스팅 작성하며 CORS의 기본적인 내용을 다시 공부해보려 한다. 누군가 CORS가 뭐냐고 물어봤을 때 내가 아는 지식을 상대에게 쉽게 전달할 수 있길 바라며...! 1. CORS(Cross-Origin-Resourse-Sharing)란 무엇인가 그대로 해석하면 '교차 출처 리소스 공유'이다. 각 단어들이 다..