목록전체 글 (248)
S E P H ' S
SOP (Same Origin Policy) SOP 란 동일 출처 정책이란 뜻으로 동일한 출처의 리소스만 상호작용을 허용하는 정책이다. A 출처에서 온 문서가 B 출처에서 가져온 리소스와 상호작용하는 것을 차단하는 보안 정책이다. 두 URL의 프로토콜, 호스트, 포트가 모두 같아야 동일한 출처로 인정되며 웹 사이트를 샌드박스화 하여 잠재적 보안 위협으로 부터 보호하는 정책이다. 개발 시에 해당 문제로 인해 자주 귀찮음도 겪고 불편한 점이 이만저만이 아니다. 그런데 왜 굳이 SOP 가 등장했을까? 다른 출처 간의 상호작용을 차단하지 않는다면 어떤일이 발생하게 되는지 살펴보자. SOP가 없는 상황에서 악의적인 JavaScript가 포함된 페이지에 접속하는 상황을 가정해보자. 사용자가 악성페이지에 접속하여 악..
1. DHCP(Dynamic Host Configuration Protocol) DHCP란 호스트의 IP 주소와 각종 TCP/IP 프로토콜의 기본 설정을 클라이언트에게 자동적으로 제공해주는 프로토콜이다. 인터넷의 IP, 서브넷 마스크, 기본 게이트웨이 등의 설정들을 자동으로 제공해주는 UDP 기반 비연결형 서비스 프로토콜이다. DHCP에 대한 표준은 RFC 문서에 정의되어 있으며 DHCP는 네트워크에 사용되는 IP 주소를 DHCP 서버가 중앙집중식으로 관리하는 클라이언트/서버 모델을 사용하게 된다. DHCP 지원 클라이언트는 네트워크 부팅 과정에서 DHCP 서버에 IP 주소를 요청하고 이를 얻을 수 있다. 2. DHCP 구성 DHCP Server 클라이언트로부터 IP 할당 요청이 들어오면 IP를 부여하고..
TCP/IP (Transmission Control Protocol / Internet Protocol) 수많은 프로그램들이 인터넷으로 통신하는데 있어 가장 기반이 되는 프로토콜. 패킷 통신 방식의 IP와 전송 조절 프로토콜인 TCP로 이뤄져있다. IP는 패킷 전달 여부를 보증하지 않고, 패킷을 보낸 순서와 받는 순서가 다를 수 있다. TCP는 IP 위에서 동작하는 프로토콜로 데이터의 전달을 보증하고 보낸 순서대로 받게 해준다. HTTP, FTP, SMTP 등 TCP를 기반으로 한 많은 수의 애플리케이션 프로토콜들이 IP 위에서 동작하므로 TCP/IP로 부른다. TCP 패킷을 정상적으로 받을 수 있도록 하는 프로토콜이다. IP보다 전송 속도는 느리지만 패킷 전달 여부와 순서를 보장한다. 목적지에 도착한 ..
1. HTTP의 특징과 쿠키와 세션을 사용하는 이유 HTTP 프로토콜의 특성이자 약점을 보완하기 위해 쿠키 혹은 세션을 사용한다. 기본적으로 HTTP 프로토콜 환경은 connectionless, stateless한 특성을 가지기 때문에 서버는 클라이언트가 누구인지 매번 확인해야 한다. 이 특성을 보완하기 위해 쿠키와 세션을 사용하게 된다. Connectionless(비연결성) Connectionless는 클라이언트가 서버에 요청을 하고 응답을 받으면 바로 TCP/IP 연결을 끊어 유지하지 않는 것이다. 이를 통해 서버의 자원을 효율적으로 관리하고 수많은 클라이언트의 요청에 대응할 수 있도록 한다. HTTP 는 연결을 유지하지 않는 모델을 기본으로 한다. Stateless(무상태성) stateful은 서버..