공부하는 개발자 핑구 🐧 공부하는 개발자 핑구 🐧

HTTP 의 성능개선이 어떤식으로 이루어졌는지 알아보자..! 🧐 [Network Layer] HTTP 는 Application Layer(5th Layer) 의 프로토콜이며, TCP/UDP는 Transport Layer(4th Layer) 의 프로토콜이다. 자세한 내용은 아래의 포스팅을 참조하길 바란다. [Network] 네트워크 통신의 기본 구조 ( OSI 7 Layer, TCP/IP) # OSI 모델 (Open Systems Interconnection) - 1982년경, 네트워크 아키텍처를 하나로 통일하고자 만든 네트워크 표준규격 - 너무 복잡해서 현재 사용되지 않지만, 네트워크 기능 분석, 설계 및 학습에 널 developer-ping9.tistory.com # HTTP 1.0 의 핵심 (with..

# Refresh Token 해커의 Access Token 탈취를 방지하기 위해서, Access Token 의 유효기간을 짧게 두고 Access Toekn 의 유효기간이 만료되었을 시, 다시 서버에게 Request 헤더에 Refresh Token 을 삽입한채로 인증(Silent Authentication)을 요청하기 위해 사용되는 토큰. 서버는 Refresh Token 을 검수한 후, 클라이언트에게 Access Token 을 재발급한다. 주로 Refresh Token 은 서버 DB에 저장한다고 한다. Access Token 은 다양한 정보를 담고 있으며, Refresh Token 은 재발급때 도움을 주는 짤막한 정보만 담아야 할 것이다. (뇌피셜) # 의문점 1. Refresh Token 자체에도 인증정..

# 사용자를 식별해야해 🥺 웹은 대다수가 HTTP기반으로 동작한다. 하지만 HTTP의 방식에서는 웹서버와 클라이언트가 연결을 유지한 상태가 아니라 request와 response 의 반복일 뿐이다. 같은 사용자에 의해 요청이 이뤄지는지 확인할 방법이 필요한데, 이때 등장하는 것이 바로 '쿠키'와 '세션'이다. # 쿠키(Cookie)? 🍪 쿠키는 웹사이트를 방문할 때 사용자의 브라우저에 심겨지는 작은 파일이며, Key-Value 쌍으로 이루어진 파일이다. 쿠키에는 두가지 종류가 있는데, 그 중 persistence cookie를 우리는 흔히 '쿠키'라 부른다. 그러나 단어를 보면 짐작되듯이, 로컬에 영구저장되기 때문에 쿠키변조의 위험성이 있다. # 세션(Session)? ⏱ 세션은 session cooki..

CSRF 와 XSS 같은 방법을 사용하여, 어플리케이션에서 사용자의 정보를 탈취하는 것을 막기 위한 정책들 브라우저 단에서 적용되는 정책이다. 서버간의 통신에는 적용되지 않는다. # SOP(Same-Origin Policy) '같은 출처에서만 리소스를 공유할 수 있다' 라는 개념의 정책 # CORS(Cross-Origin Resource Sharing) Policy 다른 출처로 리소스를 요청할때 지켜야하는 SOP가 허용하는 예외 조항 # 같은 출처와 다른 출처의 판단 ex) https://www.naver.com:8080 Scheme : https:// Host : www.naver.com Port : :8080 기본적으로 Scheme, Host, Port 가 동일해야 같은 출처 (RFC 6454) 브라..

# DNS(Domain Name System) 인터넷 전화번호부라 생각하면 된다. 웹브라우저는 IP(인터넷 프로토콜)주소를 통해 상호작용 하는데, 전화번호부에 [홍길동, 010-xxx-xxxx] 라 기입되어 있듯이, DNS에도 [www.navery.com, 192.xxx.xxx.xxx] 로 기입되어있다. 이러한 연관관계를 매칭시켜 도메인이름(www.navery.com)를 IP주소(192.xxx....) 로 변환하여 브라우저가 인터넷 리소스에 접근한다. # 웹 페이지 로드와 관련된 4개의 DNS 서버 (DNS 작동원리) 1. DNS recursor DNS 리커서는 도서관의 어딘가에서 특정한 책을 찾아달라고 요청받는 사서로 생각할 수 있다. DNS 리커서는 웹 브라우저 등의 애플리케이션을 통해 클라이언트 컴..

윈도우에 nginx 설치 윈도우에 nginx설치하는 방법을 배워보자. nginx는 압축해제 후 exe파일만 실행하면 되기 때문에 따로 설치단계는 없다. 먼저 nginx 사이트에 접속하여 nginx 파일을 다운로드 한다. URL : http://nginx.org/en wlsufld.tistory.com 위의 블로그 게시글대로 nginx를 윈도우에 설치한 후 실행파일을 실행시켰으나 작업관리자-프로세스 탭에서 nginx가 실행되지 않는 경우, 또는 어디선가 bind() to 0.0.0.0:80 failed (10013: An attempt was made to access a socket in a way forbidden by its access permissions) 가 목격된 경우 잘 오셨습니다..! 구글..

# TCP의 패킷사이즈 TCP의 패킷사이즈를 논하기 전에, TCP 패킷에 대한 정의를 한번 짚고 넘어가야한다. TCP 패킷의 정의를 내리기 위해선 네트워크에서의 계층마다의 PDU(Protocol data unit)에 대한 정의도 한번 짚고 넘어가야한다. # TCP model Layers The Layer 1 The Layer 2 The Layer 3 The Layer 4 (Physical Layer) (Data Link Layer) (Network Layer) (Transport Layer) (PDU is the bit or symbol) (PDU is the frame) (PDU is the packet or datagram) (PDU is the segment) (e.g. TCP segment) 패킷..

# OSI 모델 (Open Systems Interconnection) - 1982년경, 네트워크 아키텍처를 하나로 통일하고자 만든 네트워크 표준규격 - 너무 복잡해서 현재 사용되지 않지만, 네트워크 기능 분석, 설계 및 학습에 널리 사용되는 중 # OSI 7 Layer (OSI 참조모델) # Data Flow Layers 1. Physical Layer (OSI) - 하드웨어 단 0과 1의 나열을 아날로그 신호(전자기파)로 바꾸어 전선(물리적연결)으로 흘려보내고(Encoding) 아날로그 신호(전자기파)를 0과 1로 해석하여 (Decoding) 물리적으로 연결된 두 대의 컴퓨터가 0과 1을 주고받을 수 있게하는 계층 - 네트워크 통신을 위한 물리적인 표준 정의 - 두 컴퓨터 간 기계적인 연결을 정의 *..