본문 바로가기

차이점5

[Web] HTTP와 HTTPS 차이점 HTTP HTTP(Hyper Text Transfer Protocol)란 서버/클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜이다. HTTP는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로, 80번 포트를 사용하고 있다. 따라서 HTTP 서버가 80번 포트에서 요청을 기다리고 있으며, 클라이언트는 80번 포트로 요청을 보내게 된다. HTTP는 1989년 팀 버너스 리(Tim Berners Lee)에 의해 처음 설계되었으며, WWW(World-Wide-Web) 기반에서 세계적인 정보를 공유하는데 큰 역할을 하였다. WWW(World Wide Web)에 내재된 프로토콜이다. 인터넷에서 자원(파일, 이미지, 비디오)을 교환하는 프로토콜(약속, 규칙) 기본 포트 80 하이퍼텍스트 문서를 표현하기.. 2021. 8. 18.
[Network] TCP, UDP 차이점 전송계층은 송신자와 수신자를 연결하는 통신 서비스를 제공하는 계층으로, 데이터의 전달을 담당한다. TCP, UDP는 전송계층에서 사용하는 프로토콜이다. 프로토콜(protocol) : 컴퓨터 상호간 혹은 컴퓨터와 단말간에서 통신을 할 때에 필요한 통신규약 통신규약 : 상호간의 접속이나 전달 방식, 통신 방식, 주고받을 자료의 형식, 오류 검출 방식, 코드 변환 방식, 전송 속도 등에 대하여 정하는 것. TCP( Transmission Control Protocol ) 인터넷상에서 데이터를 메세지 형태로 보내기 위해 IP와 함께 사용하는 프로토콜 연결형 서비스를 지원하는 프로토콜로 인터넷 환경에서 기본으로 사용한다. 일반적으로 TCP와 IP를 함께 사용하는데, IP가 데이터의 배달을 처리한다면, TCP는 패.. 2021. 8. 9.
[Web] XSS와 CSRF(XSRF)의 차이점 이전에 XSS와 CSRF 에 대한 글을 작성한 점이 있지만 복습겸 차이를 분명히 하기 위해 다시 작성한다. 2021.04.25 - [📌CS/Web] - XSS(Cross-site Scripting) 공격 2021.04.25 - [📌CS/Web] - CSRF(Cross-site Request Forgery) 공격 결론부터 말하자면, XSS는 공격대상이 Client이고, CSRF는 Server이다. XSS은 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, CSRF는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 따라서, XSS는 사이트변조나 백도어를 통해 클라이언트에 대한 악성공격을 한다. CSRF는 요청을 위조하여 사용자의 권한을 이용해 서버에 대한 악성공격을 한다. XSS(.. 2021. 8. 4.
[Web] Web Server 와 WAS의 차이 Web Server 웹 브라우저 클라이언트로부터 HTTP 요청을 받아 정적인 컨텐츠(.html .jpeg .css 등)를 제공하는 컴퓨터 프로그램 HTTP 프로토콜을 기반으로 하여 클라이언트(웹 브라우저 또는 웹 크롤러)의 요청을 서비스 하는 기능을 담당한다. 정적인 콘텐츠 제공 : WAS를 거치지 않고 바로 자원 제공 동적인 컨텐츠 제공을 위한 요청 전달 : 클라이언트 요청을 WAS에 보내고, WAS가 처리한 결과를 클라이언트에게 전달(응답)한다. 클라이언트는 일반적으로 웹 브라우저 ex) Apache Server, Nginx, IIS(Windows 전용 Web 서버) 등 엔진엑스는 아파치의 단점을 보완하기 위해 만든 프로그램. 아파치는 C10K Problem이라고 해서 하나의 웹서버에 10,000개의.. 2021. 8. 4.
[Web] GET과 POST 차이 GET 서버로부터 정보를 조회하기 위해 설계된 메소드 요청을 전송할 때 필요한 데이터를 Body에 담지 않고, query string을 통해 전송한다. 불필요한 요청을 제한하기 위해 요청이 캐시될 수 있다. js, css, 이미지 같은 정적 컨텐츠는 데이터가 크고, 변경될 일이 적어 반복해서 동일한 요청을 보낼 필요가 없다. 정적 컨텐츠를 요청하고나면 브라우저에 요청을 캐시해두고 동일한 요청이 왔을 때 서버로 요청을 보내지 않고 캐시된 데이터를 사용한다. 데이터가 URL에 나타나므로 보안에 취약하다. POST 리소스를 생성/변경하기 위해 설계된 메소드 요청을 전송할 때 필요한 데이터를 Body에 담아서 전송한다. HTTP 메세지의 Body는 길이의 제한없이 데이터를 전송할 수 있다. 따라서 GET과 달리.. 2021. 8. 3.

티스토리툴바