본문 바로가기

Web etc

(3)
CORS(Cross-origin resource sharing)는 무엇인가? | SOP (Same-origin policy) | 자세히 이해하기 😎 CORS를 알아보기 전에 먼저 알아야할 것 🤔 SOP (Same-origin policy) 이란? The same-origin policy is a critical security mechanism that restricts how a document or script loaded by one origin can interact with a resource from another origin. MDN에 따르면 동일 출처 정책(same-origin policy)은 어떤 출처(origin)에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하는 중요한 보안 방식이다. 동일 출처 정책은 잠재적으로 해로울 수 있는 문서를 분리함으로써 공격받을 수 있는 경로를 줄여준다. 너무 길..
[SSR, CSR] 서버사이드 렌더링, 클라이언트 사이드 렌더링 정적웹페이지, 동적웹페이지, 클라이언트 사이드 렌더링, 서버사이드 렌더링에 대해 찾아보고 이해한대로 정리해보았다. 1. 정적웹페이지, 동적웹페이지 정적웹페이지는 서버에 있는 html+css를 그대로 보여주는 것. 동적웹페이지는 상황에 따라 서버에 저장되어있는 html에 데이터 추가/가공을 해서 보여주는 것. 정적 웹페이지는 추가적인 통신 &계산이 필요없어서 속도가 빠르고 서버에 부담이 적음. 그러나 변경될 때마다 html 자체를 수정해야해서 번거로움. 동적웹페이지는 상황에따라 다른 모습을 보여줄 수 있는 장점. 그러나 검색 엔진 최적화가 어렵다. 2. 클라이언트 사이트 렌더링 (CSR), 서버사이드 렌더링(SSR) 2-1. 클라이언트 사이드 렌더링 (Client Side Rendering) 클라이언트 사..
서버 인증 | 세션/쿠키 | JWT 토큰 1. 왜 서버 인증을 해야할까? 사용자 a가 로그인을 해서 a만의 리뷰를 쓰고 저장한다. 사용자 b도 로그인을 해서 b만의 리뷰를 쓰고 저장한다. 웹을 사용하는 사용자도 다르고 사용자마다의 정보도 모두 다르다. 그래서 서버는 a와 b가 로그인을 한다고 요청을 보냈을 때 누가 로그인을 하는지 정확히 알아야 한다. 만약 a가 로그인을 하였는데 b의 정보가 노출된다면 개인정보 유출의 문제가 일어날 수 있다. 따라서 클라이언트측에서 자신이 누구인지를 서버에게 알리고 서버는 그것을 알아차리고 사용자가 누구인지 어떤 정보인지를 파악하여 데이터를 전달한다. 2. 세션/쿠키 방식과 JWT토큰 방식. 인증방식에는 세션쿠키 방식과 jwt 토큰 인증방식이 있다. 2-1. 세션/쿠키 방식 세션 쿠키 방식의 순서를 요약해보자면..

728x90