용용it

CORS ? CORS는 Cross-Origin Resource Sharing(교차 출처 리소스 공유)의 약자이다. 웹 애플리케이션의 보안 정책 중 하나로, 브라우저가 서로 다른 출처(도메인, 프로토콜, 포트) 간에 데이터를 주고받을 수 있는 규칙을 정의한다. 웹 보안 모델은 보안상의 이유로 기본적으로는 동일-출처 정책(Same-Origin Policy)을 따른다. 즉, 스크립트에서 로드한 문서나 리소스는 해당 스크립트가 포함된 출처와 동일한 출처에서 가져와야만 한다. 악성 스크립트로부터의 보호를 위해 다른 출처에서의 리소스 접근을 방지하는 것이 이유이다. 특정 교차 도메인 간(cross-domain) 요청, 특히 Ajax 요청도 동일-출처 보안 정책에 의해 기본적으로 금지된다. 하지만, CORS는 이러한..

CORS를 이해하기 전에, SOP(Same-Origin-Policy), 동일 출처 정책을 알 필요가 있다. SOP ? SOP(동일 출처 정책, Same-Origin Policy) 으로, 동일 출처 정책(Same-Origin Policy)은 웹 브라우저에서 스크립트로 로드한 문서나 리소스가 해당 스크립트가 위치한 출처와 동일한 출처에서만 가져와야 한다는 웹 보안 정책이다. 이는 다른 출처(프로토콜, 도메인, 포트) 간 데이터 공유를 제한하여 악성 스크립트에 의한 공격을 방지하고 사용자 정보 보호를 강화하는 보안 메커니즘이다. 동일 출처 정책은 다음과 같은 원칙을 따른다. 같은 출처 프로토콜(https://, http:// 등), 호스트(도메인), 포트(명시된 경우)가 동일한 리소스들은 동일 출처로 간주된다..

UDP? UDP(User Datagram Protocol) , 사용자 데이터그램 프로토콜 UDP는 세계 통신표준으로 개발된 OSI 모형에서 4번째 계층인 전송 계층(Transport Layer)에서 사용하는 규약이다. 동일 계층에서 사용하는 또 다른 프로토콜로 TCP가 존재한다. UDP는 간단하게 TCP의 모든 신뢰성 기능이 없다고 보면 된다. 받는 쪽에서 데이터를 제대로 받고 있는지 신경쓰지 않는다. 일반적으로 오류의 검사와 수정이 필요 없는 애플리케이션에서 수행할 것으로 가정한다. TCP는 데이터를 주고 받을 양단 간에 먼저 연결을 설정하고 설정된 연결을 통해 양방향으로 데이터를 전송하지만, UDP는 연결을 설정하지 않고 수신자가 데이터를 받을 준비를 확인하는 단계를 거치지 않고 단방향으로 정보를 전..

TCP ? Transmission Control Protocol, 전송 제어 프로토콜이라고 한다. 컴퓨터가 다른 컴퓨터와 데이터 통신을 하기 위한 규약(프로토콜)의 일종이다. TCP는 데이터를 보내기 전에 연결을 설정하고, 데이터를 안정적으로 전송하며, 전송 후에는 연결을 정리하는 등의 기능을 담당하여 신뢰성 있는 데이터 전송을 보장한다. 이 프로토콜은 인터넷에서 가장 널리 사용되며, 웹 브라우징, 이메일, 파일 전송 등과 같은 다양한 네트워크 응용 프로그램에서 활용된다. TCP는 세계 통신표준으로 개발된 OSI 모형에서 4번째 계층인 전송 계층(Transport Layer)에서 사용하는 규약으로, 보통 하위 계층에서 사용하는 IP와 엮어서 TCP/IP로 표현하는 경우가 많다. 동일 계층에서 사용하는 또..

OSI(Open Systems Interconnection) ? 네트워크 프로토콜의 기능과 작업을 7개의 계층으로 나눈 모델이다. 즉, 컴퓨터를 사용할 때 네트워크 상에서 통신이 수행되는 과정을 표현한다. 각 계층은 특정한 기능을 수행하고, 상위 및 하위 계층과 통신한다. 전체 과정이 구분된다는 점에서 네트워크 문제가 생겼을 때, 해결하기 쉽다. → 이상이 발생한 계층의 장비만 수리할 수 있다는 점에서 효과적이다. OSI 7계층 P-D-N-T-S-P-A Physical Layer(물리 계층, 1계층) 기계의 전기적인 특성을 활용하여 비트(bit) 단위로 0 혹은 1을 의미하는 전기 신호를 전달한다. ex) 통신 케이블, 리피터 Data Link Layer(데이터 링크 계층 , 2계층 ) MAC 주소를 사..

JWT는 무엇일까 ? JSON Web Token의 약자로, 웹에서 정보를 안전하게 전달하기 위한 토큰 기반의 규약이다. 주로 클라이언트와 서버 간의 인증 및 권한 관리를 위해 사용된다. JSON 형식을 사용하여 정보를 표현하며, 디지털 서명이나 암호화를 통해 검증될 수 있다. JWT의 구조 Header(헤더): JWT의 유형과 사용하는 알고리즘 등에 대한 메타데이터가 포함되어 있다. { "alg": "HS256", "typ": "JWT" } Payload(페이로드): 실제로 전송되는 키, 값 형식으로 이루어진 데이터가 이 부분에 포함된다. 클레임(claim)이라고 불리는 특정 정보를 담고 있다. 클레임은 세 가지 유형으로 나뉘어진다. 등록된(Registered)클레임 공개(Public)클레임 비공개(Pr..

1. JSON은 무엇일까 ? JSON은 (JavaScript Object Notation)의 약자로, 약자를 번역하면 자바스크립트 객체 표기법이라고 할 수 있다.("제이슨" 이라고 읽는다.) 사람이 읽고 쓰기 쉽고 기계가 파싱 및 생성하기도 용이한 텍스트 기반(경량)의 데이터 형식(format)이다. (매우 엄청난 장점이다.) 주로 웹에서 데이터를 전송하거나 구조화된 데이터를 저장하는 데 사용된다. 일반적으로 서버에서 클라이언트로 데이터를 보낼 때 사용하는 양식이다. - JSON 형식의 특징 JSON 형식에서는 키(key)와 값(value)의 쌍으로 이루어진 데이터 객체를 사용한다. JSON 객체 내의 키-값 쌍은 순서를 갖지 않는다. 즉, 데이터의 순서가 중요하지 않다. 새로운 데이터 타입이나 구조를 ..

HTTP(HyperText Transfer Protocol) 월드 와이드 웹(WWW)상에서 정보를 주고 받을 수 있도록 설계된 프로토콜이다. HTTP는 클라이언트와 서버 간의 데이터 통신을 담당하며, 주로 HTML 문서, 이미지, 스크립트, 스타일시트, 비디오, 오디오 등과 같은 웹 리소스를 전송하는 데 사용된다. HTTP 메서드의 종류 HTTP메서드 설명 사용 예시 GET 데이터 조회를 요청 특정 페이지 접속, 정보 검색 POST 데이터 생성을 요청 회원가입, 글쓰기 PUT 데이터 수정을 요청 회원 정보 수정 DELETE 데이터 삭제를 요청 회원 정보 삭제 또한 웹 사이트는 대개 HTML, JavaScript, CSS 코드를 반환하며 웹 브라우저는 이를 화면에 출력한다. 구글 메인 화면에서 개발자도구(..

1. API는 뭘까 ? API(Application Programming Interface)는 응용 프로그램 간에 서로 통신하고 상호 작용하기 위한 규약 또는 인터페이스를 말한다. 2. REST는 뭘까 ? REST(Representational State Transfer) REST는 웹 기반의 소프트웨어 간 통신을 위한 아키텍처적인 스타일이다. 이를 통해 클라이언트와 서버 간의 통신을 단순화하고 분리하여, 데이터를 요청하거나 업데이트할 수 있다. REST의 핵심적인 특징 중 하나는 자원을 중심으로 하는 것이며, HTTP를 기반으로 한 URI(Uniform Resource Identifier)를 통해 자원을 식별하고, HTTP 메서드(GET, POST, PUT, DELETE 등)를 이용하여 자원에 대한 행..

cs지식을 더 넓히고 더 효율적인 코드 작성을 위해서 멘토님에게 추천 받은 책이다. 비전공자도 쉽게 이해할 수 있도록 정리해놓았다고 하니까 비전공자인 내가 후기를 알려주도록 하겠따.. 우선 4장 까지 읽어 보았는데, 1장 에서는 자료 구조가 중요한 까닭. 2장 에서는 알고리즘이 중요한 까닭. 3장 에서는 빅 오 표기법. 4장 에서는 빅 오로 코드 속도 올리기 까지 읽어 보았는데, 설명도 꼼꼼하고 연습 문제가 있어서 다시 한 번 환기시킬 수 있는 게 정말 좋았다. 책 내용도 정리해서 올리도록 해야겠다.