Cookie, Session, Token은 모두 클라이언트와 서버 간 데이터를 저장하거나 전달하기 위한 메커니즘웹 애플리케이션에서 인증 및 상태 관리를 할 때 주로 사용됨 Cookie정의클라이언트(브라우저)에 저장되는 작은 데이터 조각서버가 생성해서 클라이언트로 전달하며, 클라이언트는 이를 서버에 요청할 때마다 포함함특징데이터가 클라이언트 측에 저장됨주요 사용 사례: 사용자 인증 정보, 세션 ID 저장, 자동 로그인작동 방식클라이언트가 서버에 요청을 보냄서버는 쿠키를 생성하여 클라이언트에게 응답으로 보냄클라이언트는 쿠키를 저장하고 이후 요청에 쿠키를 포함하여 서버로 전송장단점장점: 서버 부담이 적음, 상태 정보 유지 가능단점: 클라이언트에 저장되므로 보안 취약점 존재(조작 가능) Session정의사용자의..

OAuth 2.0사용자의 인증과 권한 부여를 처리하기 위한 표준 프로토콘사용자가 자신의 자격 증명을 공유하지 않고도, 타사 애플리케이션이 사용자의 리소스(예: 이메일, 프로필 정보)에 접근할 수 있도록 권한을 부여주로 SNS 로그인이나 API 접근 제어와 같은 환경에서 사용됨HTTP 프로토콜을 기반으로 작동하여, 보안, 유연성, 확장성을 제공 OAuth 2.0의 구성 요소Resource Owner (리소스 소유자)사용자를 의미자신의 데이터를 제공할 권리를 가지고 있으며, 타사 앱이 데이터에 접근하도록 허용Client (클라이언트)리스소에 접근하려는 애플리케이션예: 타사 애플리케이션(카카오나 네이버, 구글 로그인을 사용하는 앱)Resource Server (리소스 서버)리소스 소유자의 데이터를 저장하고 관..

CORSCross-Origin Resource Sharing, 교차 출처 리소스 공유 웹 애플리케이션이 한 출처(origin)에서 로드된 리소스가 다른 출처의 리소스에 접근할 수 있도록 허용하는 방식브라우저는 기본적으로 보안 정책으로 인해 서로 다른 출처에서 데이터를 주고받지 못하게 함CORS는 이를 해결하는 메커니즘으로, 서버가 허용된 출처(origin)를 명시하여 특정 클라이언트에만 리소스 접근을 허용하도록 함 필요성현대 웹 애플리케이션은 외부 API나 다른 도메인의 리소스에 자주 접근해야 함이를 위해 CORS를 사용하여 다른 출처의 안전하게 요청하고 사용할 수 있도록 함 SOPSame-Origin Policy, 동일 출처 정책 웹 애플리케이션 보안을 위한 브라우저 정책한 출처에서 로드된 스크립트가 ..

HTTPSHTTPS (Hypertext Transfer Protocol Secure)는 HTTP의 보안 버전으로, 인터넷에서 정보를 안전하게 주고받기 위해 SSL/TLS 프로토콜을 사용하여 암호화된 통신을 제공함HTTPS는 웹 서버와 클라이언트 간의 데이터 전송을 보호하여 제3자가 데이터를 도청하거나 조작하지 못하게 함대칭 키 방식, 비대칭 키 방식 모두 사용 HTTPS의 주체클라이언트: HTTPS 프로토콜로 사이트를 이용하고 싶음서버: HTTPS 프로토콜로 사이트를 제공하고 싶음인증 기관: 안전한 사이트인지 인증해주는 역할 인증 방식서버가 인증기관에 자신의 공개키를 보냄 (서버 -> 인증 기관)인증 기관은 해당 서버가 신뢰할 수 있는 서버인지 확인 (인증 기관)신뢰할 수 있다고 판단 되면 인증 기관의 ..

네트워크의 종류LAN (Local Area Network)정의: 비교적 작은 지역 내에서 컴퓨터와 장치들을 연결하는 네트워크범위: 일반적으로 건물 하나나 학교, 사무실 같은 작은 지역특징: 높은 데이터 전송 속도를 제공하며, 설치 및 관리가 상대적으로 간단사용 예: 회사 내부망, 가정 내 Wi-Fi 네트워크 등 MAN (Metropolitan Area Network)정의: 특정 도시나 넓은 지역을 아우르는 네트워크, 여러 LAN을 연결하여 도시 수준에서 네트워크 서비스를 제공범위: 수십에서 수백 킬로미터 이내특징: LAN보다 더 넓은 범위를 아우르며, 여러 건물이나 캠퍼스를 연결하는 데 사용됨사용 예: 대학 캠퍼스, 공공 와이파이 서비스 등 WAN (Wide Area Network)정의: 국가 간, 대륙..