Development diary

출처 이해하기 쉬운 웹 보안 모델 이야기 1 (SOP, CORS) :: Stay hungry, Stay foolish. (zairo.kr) [WEB] 동일 출처 정책(SOP)과 교차 출처 리소스 공유(CORS)란? (tistory.com) CORS와 쿠키(Same-Site, Secure, httpOnly) (velog.io) [WEB] 📚 악명 높은 CORS 개념 & 해결법 - 정리 끝판왕 👏 (tistory.com) [Web] CORS (Cross Origin Resource Sharing) 이해하기 (tistory.com) [Web] XSS와 CSRF (Cross Site Scripting and Cross Site Request Forgery) (tistory.com) XSS와 CSRF 차이점 (t..

출처 OSI 7계층 - IT위키 (itwiki.kr) [네트워크] OSI 7 계층 (OSI 7 Layer) (tistory.com) OSI 7계층 국제 표준화 기구(ISO)에서 개발한 통신에 관한 계층화 표준 모델 쉽게 말하면 통신이 일어나는 과정을 계층별로 나눠서 정의한 것 7 계층 : 응용 계층(Application Layer) 사용자로부터 정보를 입력받아 하위 계층으로 전달하고, 하위 계층에서 전송한 데이터를 사용자에게 전달 HTTP, DNS, Telnet, FTP 6 계층 : 표현 계층(Presentation Layer) 응용 계층(7 Layer)으로부터 전달받거나 전송하는 데이터의 인코딩 - 디코딩 및 암호화 등이 이루어지고 데이터의 형식(png, jpg 등)을 정해준다 프로토콜(Protocol..

배경 개인 프로젝트에 OAuth 로그인 기능을 넣으려고 하는데, 먼저 OAuth의 개념을 확실히 하기 위해서 정리하였습니다. 본론 oauth란 다른 웹사이트에 자신의 정보에 대한 접근권한을 부여할 수 방법입니다. 예를 들면 특정 사이트에서 로그인을 할 때 네이버의 접근권한을 받아 인증을 하게 되는데 이 때 사용하는 인증절차를 oauth라고 합니다. 동작방식은 우선 자원을 제공하는 사이트에 클라이언트 즉 우리 어플리케이션주소와 redirect url을 등록하고cleint_id, cleint_secret를 발급받습니다. oauth 로그인을 할 때 먼저 cleint_id, scope, redirect_uri을 인자값으로 해서 자원을 제공하는 사이트의 리소스 서버로 요청을 합니다. 그러면 redirect url..

https://dongwooklee96.github.io/post/2021/03/28/rest-api-%EB%B3%B4%EC%95%88-%EB%B0%8F-%EC%9D%B8%EC%A6%9D-%EB%B0%A9%EC%8B%9D.html REST API 보안 및 인증 방식 | 개발자 이동욱 REST API 보안 보안에 관해서는 백번, 천번을 강조해도 과함이 없다. 근래의 대부분의 서비스 시스템들은 API를 기반으로 통신한다. 앱과 서버 간의 통신 또는 자바 스크립트 웹 클라이언트와 서버 dongwooklee96.github.io https://blog.npcode.com/2017/04/03/rest%EC%9D%98-representation%EC%9D%B4%EB%9E%80-%EB%AC%B4%EC%97%87%EC..

Protocol 컴퓨터와 컴퓨터가 인터넷을 통해서 통신할 때 필요한 통신 규약 TCP/IP 인터넷 환경에서 데이터를 전송하는 통신 규약 TCP와 IP의 특성을 합친 것으로 IP주소체계를 통해 TCP특성을 이용해 신뢰성 높은 데이터 송수신을 보장하는 규약입니다. IP (Internet Protocol) 다른 컴퓨터와 구별할 수 있도록 할당되는 IP주소를 통해 패킷 단위로 네트워크 간 전송하는 규약입니다. 신뢰성과 연결성(연결되어있다는 보장)이 없어 데이터 손실이 발생 할 수 있기 때문에 TCP와 함께 사용합니다. TCP ( Transmission Control Protocol ) IP가 그저 목적지를 제대로 찾아가는 것에 중점을 둔다면 TCP는 3 way handshake 방식을 사용하여 통신하고자 하는 ..