SESSION 이란? 사용자가 웹 브라우저를 통해 웹 서버에 접속을 기준으로 종료할 때 까지, 같은 사용자로부터 오는 요청을 하나의 상태로 보고, 그 상태를 일정하게 유지하는 기술 위의 말을 풀어서 보면 웹 사이트에서 여러 페이지에 걸쳐 사용되는 사용자의 정보를 저장하는 방법 사용자가 브라우저를 닫아 서버와의 연결을 끝내는 시점까지가 SESSION이다. SESSION 과 같이 나오는 것으로 COOKIE가 있는데 둘은 비슷하지만 차이점이 존재한다. COOKIE와의 차이점 COOKIE는 클라이언트 측의 컴퓨터에 모든 데이터를 저장한다. SESSION은 사이트가 돌아가는 서버에 데이터를 저장하고, 키 값을 클라이언트 측에 남겨준다. 브라우저에서 필요할 때 마다 키 값을 사용하여 서버에 저장된 데이터를 사용한다..

CORS란? CORS(Cross-Origin Resource Sharing)는 교차 출처 리소스 공유라는 실행 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제 즉, 브라우저에서 보안적인 이유로 cross-origin HTTP 요청들을 제한하는 것 cross-origin 요청을 하려면 서버의 동의가 필요함. 서버가 동의한다면 브라우저에서는 요청을 허락, 동의하지 않는다면 거절 이런 허락과 거절은 http header 를 이용해서 가능하다. 이를 CORS(Cross-Origin Resource Sharing)라고 부른다. cross-origin 다음 중 같은 것이 없을 때의 경우 1.프로토콜 예) http or https 2.도메인 예) naver..

HTTPS란? HyperText Transfer Protocol Secure의 약자 HTTP 프로토콜의 보안 버전 인터넷 상에서 정보를 암호화 하는 SSL(Secure Socket Layer)프로토콜을 사용하여 웹 브라우저와 서버가 데이터를 주고받는 통신 규약 어떻게? 기존의 HTTP 프로토콜은 TCP 위에서 동작을 한다. 여기서 SSL이 올라가 있다. SSL 암호화 통신은 공개키 암호화 방식이라는 알고리즘으로 구현이 된다. 공개키 암호화 방식 사용자들은 항상 공개키와 개인키를 가지고 있다. 개인키로 암호화 한 정보는 그 쌍이 되는 공개키로만 복호화가 가능하고, 공개키로 암호화 한 정보는 그 쌍이되는 개인키로만 복호화가 가능하다. 쉽게 말해서 공개키로 암호화 된 데이터를 자신이 가진 개인 키로 열어서 볼..