WEB.md

브라우저에서 URL 입력 시

브라우저 → DNS → HTTP Request → 프로토콜 스택 → LAN 허브,스위치,라우터 거쳐서 → 프로바이더(ISP) → POP → 인터넷 핵심부 → 고속라우터 → 방화벽(요청서버의) → 캐시(이미 이전에 왔던 요청인지 확인) → 웹 서버 → WAS(응답)

정리

브라우저가 DNS 서버에서 도메인명으로 IP 주소를 받아옵니다. 그리고 HTTP Request 메시지 작성을 하고요. 그리고 OS 프로토콜 스택에 메시지 전송을 의뢰하게 됩니다. 그럼 프로토콜 스택이 LAN에 제어정보를 붙인 패킷을 LAN 어댑터에 넘기게 되고요. LAN 어댑터는 이것을 전기신호로 변환시켜 LAN 케이블로 송출하게 됩니다. 그러면 송신한 패킷은 허브, 스위치, 라우터를 경유해서 프로바이더에 전달이 되고요. 그러면 패킷은 수많은 액세스 회선을 통해서 POP 거쳐서 인터넷 핵심부에 들어가게 되고, 그다음에 많은 고속 라우터들 사이로 패킷이 상대방 서버까지 도달하게 됩니다. 서버 측의 LAN에 도착하게 되면 방화벽이 패킷을 검사하게 되고요. 이상이 없을 경우에는 캐시서버가 먼저 응답 데이터 있는지 확인하고, 없으면 웹서버에 전송을 하고 패킷이 웹 서버에 도착하면 이제 프로토콜 스택은 패킷을 추출해서 WAS에 전달하게 됩니다. 그럼 WAS는 응답메시지를 만들어서 다시 클라이언트로 전송합니다.

쿠키

1. 사용자의 브라우저에 저장된다.
2. 통신할 때 HTTP Header에 담아서 전송한다.
3. 전송 과정에서 쿠키 정보 노출 우려 보안이 안좋다.

정리

HTTP의 경우에 상태와 연결에 대한 정보를 저장하지 않아서 이것을 도와주는 것이 쿠키와 세션입니다. 우선, 쿠키는 사용자의 정보가 기록된 텍스트 파일인데요. 브라우저에 저장되면서 통신할 때 헤더에 포함되어 전송하게 됩니다. 통신 중에 쿠키 정보가 노출될 수 있기 때문에 보안이 취약하다는 특징을 가지고 있습니다.

세션

1. 서버에 정보를 저장된다.
2. 브라우저가 종료될 때 까지 정보가 유지된다.
3. 서버에 저장 하기 때문에 쿠키보다 보안이 좋다.

정리

세션은 사용자의 정보를 서버에 저장하는데요. 이때 브라우저가 종료 될때까지 유지되게 됩니다. 그리고 서버에 저장되기 때문에 보안이 강하는 특징을 가지고 있습니다.

Rest API

REST 기반으로 API를 구현한 것인데요. REST라는 것은 자원을 URI로 표현하고 자원에 대한 행위는 HTTP Method로 표현합니다. RESTful 이란 것은 REST의 원리를 지켜서 사용하는 것을 말합니다.

아닌 경우를 예를 들면 CRUD 기능을 모두 POST로 처리한 것은 RESTful 하지 않다고 할 수 있습니다.

HTTP 응답 코드

• 100 : 요청, 처리 중
• 200 : 성공
• 300 : redirection / www.naver.co.kr → www.naver.com
• 400 : 클라이언트의 오류
• 500 : 서버의 오류

HTTP

클라이언트 ↔ 서버

1. 평문 통신을 해서 도청(가로채기)가 가능하다.
2. 통신상대를 확인하지 않아서 위장이 가능하다.
3. 완전성을 증명할 수 없기 때문에 변조가 가능하다.

HTTPS

HTTP의 취약점을 암호화 프로토콜을 사용하여 HTTP 통신을 안전하게 하는 프로토콜