Web
-
HTTPS 통신시 암호화 범위에 대해 알아보자!Web 2025. 4. 22. 13:48
HTTPS 통신에서 암호화되는 범위는 어디까지일까? 웹사이트에 접속할 때 주소창에 https://가 보인다면, 해당 통신은 TLS(SSL) 기반으로 암호화되고 있다는 뜻입니다. 그렇다면 HTTPS는 실제로 어떤 정보를 암호화하고, 어떤 정보는 암호화되지 않을까요? 이 글에서 간단히 정리해보겠습니다.1. HTTPS는 어떻게 동작할까? HTTPS는 HTTP + TLS 조합으로, TLS(Transport Layer Security) 프로토콜이 중간자 공격이나 패킷 스니핑으로부터 통신을 보호합니다. 이때 HTTP의 내용 전체가 TLS를 통해 암호화되어 전송됩니다.2. 암호화되는 정보 HTTP Header: User-Agent, Authorization, Cookie 등 포함 HTTP Body: POS..
-
JWT(Json Web Token)에 대해 알아보자!Web 2025. 4. 22. 13:42
JWT(Json Web Token)의 장단점과 사용 시 주의할 점 JWT(Json Web Token)는 웹 인증 및 정보 전달에 자주 사용되는 토큰 기반 인증 방식입니다. 특히 무상태(Stateless) 인증 방식으로 백엔드 서버의 부담을 줄여주는 장점이 있어, 많은 현대 웹 애플리케이션에서 사용되고 있습니다.1. JWT란? JWT는 Header.Payload.Signature 구조를 가진 문자열로, 주로 사용자의 인증 정보를 담아 서버-클라이언트 간 전달하는 데 사용됩니다.eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX2lkIjoxMjMsInJvbGUiOiJ1c2VyIn0.dBjftJeZ4CVP-mB92K27uhbUJU1p1r_wW1gFWFOEjXk Heade..
-
OSI 7계층과 TCP/IP 4계층의 차이?Web 2025. 4. 22. 13:26
OSI 7계층과 TCP/IP 4계층 모델의 이해와 차이점 컴퓨터 네트워크를 이해하기 위해 가장 기초적이면서도 중요한 개념이 바로 계층 모델입니다. 네트워크 통신을 계층화해서 설명한 대표적인 모델로는 OSI 7계층과 TCP/IP 4계층이 있습니다. 이 글에서는 두 모델이 무엇인지, 각각의 계층은 어떤 역할을 하는지, 그리고 어떤 차이가 있는지 정리해보겠습니다.1. OSI 7계층이란? OSI(Open Systems Interconnection) 7계층 모델은 국제표준화기구(ISO)에서 제정한 네트워크 통신 모델로, 통신 과정을 7단계로 나누어 설명합니다. 1계층 - 물리 계층: 전기적 신호, 케이블, 커넥터 등 물리적 전송 2계층 - 데이터 링크 계층: MAC 주소 기반 프레임 전송, 오류 감지 ..
-
OSI 7 계층과 TCP, HTTP 의 이해Web 2025. 4. 22. 13:21
TCP와 HTTP의 차이점 이해하기 전에 알아야 할 OSI 7계층인터넷 통신을 이해하려면 먼저 OSI 7계층(Open Systems Interconnection Model)을 알아야 합니다. 이 모델은 네트워크 통신을 7단계로 나누어 각 계층이 수행하는 역할을 정의합니다.1. OSI 7계층이란? OSI 7계층은 네트워크에서 데이터가 전송되는 과정을 논리적으로 7단계로 나눈 모델입니다. 각 계층은 독립적으로 동작하며, 상위 계층과 하위 계층 간의 인터페이스를 통해 데이터를 전달합니다. 1계층 - 물리 계층 (Physical): 전기 신호, 케이블, 하드웨어 연결 등 물리적인 데이터 전송 2계층 - 데이터 링크 계층 (Data Link): MAC 주소를 이용한 프레임 전송, 오류 감지 3계층 - 네트..
-
[WEB] HTTP/1.1 이랑 HTTP/2 비교 해 보자!Web 2025. 4. 21. 14:46
✅ HTTP/1.1 vs HTTP/2 비교 항목 HTTP/1.1 HTTP/2 멀티플렉싱 불가능 가능 헤더 압축 없음 있음 (HPACK) 요청 순서 순차 처리 병렬 처리 서버 푸시 없음 가능 연결 수 다수 필요 하나의 연결로 처리 🌐 클라이언트: Axios 예제📦 HTTP/1.1 기본 사용axios.get('http://localhost:8080/api/data') .then(response => { console.log(response.d..
-
[WEB] application/octet-stream 에 대해 알아보자!Web 2025. 4. 21. 09:34
파일 다운로드와 MIME 타입: application/octet-stream 웹에서 파일을 다운로드할 때 서버는 응답 헤더에 Content-Type 값을 설정합니다. 이때 자주 사용되는 값 중 하나가 바로 application/octet-stream입니다.application/octet-stream 이란? application/octet-stream은 "임의의 바이너리 데이터"를 의미하는 MIME 타입입니다. 이 타입은 데이터를 특별히 해석하지 않고, 그냥 파일로 다운로드 받게 하기 위해 사용됩니다.언제 사용하나요? 서버가 특정 파일을 브라우저에서 열지 않고 무조건 다운로드하게 만들고 싶을 때 파일의 정확한 MIME 타입을 알 수 없거나, 다양한 형식을 포괄해야 할 때 보안상 브라우저에서 ..
-
[WEB] MIME 타입? Content-type? 알아보자!Web 2025. 4. 21. 09:32
MIME 타입이란? 웹에서 클라이언트(브라우저)와 서버가 데이터를 주고받을 때, Content-Type 헤더를 통해 데이터의 형식을 알려줍니다. 이때 사용하는 형식을 MIME 타입 (Multipurpose Internet Mail Extensions type)이라고 합니다.왜 MIME 타입이 중요한가요? 클라이언트는 MIME 타입 정보를 기반으로 해당 데이터를 어떻게 처리할지 결정합니다. 예를 들어, 이미지인지, 텍스트인지, JSON인지에 따라 렌더링 방식이나 실행 방식이 달라지기 때문이죠.MIME 타입의 구조 MIME 타입은 보통 다음과 같은 구조로 이루어집니다:type/subtype type: 주된 타입 (예: text, image, application) subtype: 세부 타입 (예..
-
401 error? 403 error? HTTP Status 코드 의미를 구분해보자!Web 2025. 4. 18. 16:55
🔐 401 vs 403 차이 쉽게 이해하기항목401 Unauthorized403 Forbidden의미인증되지 않음접근 권한 없음상태로그인(토큰 등) 안 됨 / 실패로그인 했지만 권한 부족언제 발생?인증 정보 누락, 잘못된 토큰허용되지 않은 리소스 접근해결 방법인증 정보 제공 (로그인 등)권한을 가진 계정 사용 또는 관리자 권한 요청쉽게 말하면"누구세요?" (신분증 보여주세요)"출입 금지" (자격은 있지만 여기 못 들어와요)