깃허브 기술관련 자료 인쇄를 위한 정리 네트워크 및 보안

깃허브 기술관련 자료 인쇄를 위한 정리 네트워크 및 보안

TCP와 UDP OSI 7계층에서 전송계층Transport layer에 속하는 데이터 전송 프로토콜입니다. 여기선 중요한 것만 살펴보고 깊게는 들어가지 않습니다. 데이터가 무조건 전달되는 것을 보장하는 프로토콜로 다음 특징들을 갖는다.


imgCaption0
사용 예시

사용 예시

URL

프로토콜 http ftpexample.comdownload.zip 프로토콜 ftp mailto 프로토콜 mailto URN

urnisbn0451450523 책을 식별하는 ISBN 번호 urnuuid6e8bc4309c3a11d996690800200c9a66 전 세계에서 하나의 번호 REST API

학술적으로 어려운 내용을 보고 싶다면 REST를 만든 을 보는 것이 좋습니다.

여기선 최대한 REST와 API가 무엇인지에 대하여 느끼는 것을 목표로 합니다.

응답 상태코드

서버가 클라이언트에게 요청을 받으면 응답경우에 따라서 다른 상태코드를 클라이언트에게 돌려줍니다. 1xx 요청에 대한 정보 요청을 받았으면 처리를 계속합니다. 2xx 성공 요청을 성공적으로 한 수행했다.

200성공, 201새 리소스 작성, 202요청 접수, 아직 처리는 안함 3xx 리다이렉션 클라이언트가 요청을 마지기 위해 추가적인 동작을 취해야 합니다.

300여러개의 응답, 선택해야 함, 301영구이동, 요청한 페이지가 영구적으로 이동됨, 302임시이동, 현재 응답잉 다른 페이지이긴 하지만 임시적임 4xx 의뢰인 오류 클라이언트에 오류가 있습니다.

API란 무엇인가?

Application Programming Interface의 약자로 구글 맵 API, 카카오 비전 API 등 기존에 있는 응용 프로그램을 통해 데이터를 제공받거나 기능을 사용하고자 할 때 활용하는 인터페이스 및 규격 을 말합니다. API는 프로그래밍 언어, 운영체제 등에서도 사용되는 범용적인 용어입니다. 따라서, REST API라는 것은 REST 원칙을 적용하여 서비스 API를 설계한 것을 말하며 대부분의 서비스가 REST API를 제공합니다.

URI는 리소스를 표현해야 합니다.

이 때 Collection은 복수 를 사용함을 주의하자. 리소스 명은 동사가 아닌 명사를 사용해야 합니다.

/students/1

리소스는 Collection과 Document로 보여줄 있습니다. locationsseoulschools3

여기서 locations 는 Collection을, seoul 은 Document를 표현합니다.

그 리양념에 대한 행위는 HTTP의 Method로 표현해야 합니다.

DELETE students1 GET은 리소스를 조회합니다. (학생 목록 조회)

GET students

POST는 리소스를 생성합니다. 학생 생성

POST /students

PUT은 리소스를 업데이트합니다.

document.domain

단편적인 방법으로, 동일한 도메인으로 설정함을 통해 SOP 정책을 피할 있습니다. 만약, 현재 도메인이 이라면, document.domain company.com

과 같이 설정해서 에 요청을 보낼 있습니다. 단, 2개의 html 파일에 연관된 스크립트 파일에 모두 위와 같이 설정해주시기 바랍니다야 하며 파이어폭스에서는 안된다는 제약사항이 있습니다. 또한 서버의뢰인 통신에 쓰이는 방법이 아니라 의뢰인 상에서 가 다른 프레임frame들에 대하여 쓰인다.

따라서, 이 방법으로 서버와 통신할 수는 없습니다..

CSRFCross Site Request Forgery, 사이트간 요청변조

XSS와 CSRFXSS(Cross Site Scripting, 사이트간 스크립팅)

저장 XSS : 웹사이트에 취약점이 있는 웹 서버에 스크립트를 저장시켜서 해당 웹사이트를 요청하는 사용자로 하여금 스크립트를 실행하게 하는 기법입니다. 반사 XSS : 검색을 사용할 때 결과가 없으면 브라우저에서 입력한 값을 문서에 포함하여 응답하는데 이를 사용하여 스크립트를 실시하는 기법으로 악성 URL을 배포하여 클릭하도록 유도하는 방법을 사용합니다.

DOM 기반 XSS 공격 스크립트가 DOM 생성의 일부로 실행되며 공격하는 기법으로 반사 XSS와 비슷하게 악성 URL을 배포하여 클릭하도록 유도합니다.

자주 묻는 질문

사용 예시

URL 프로토콜 http ftpexample. 궁금한 내용은 본문을 참고하시기 바랍니다.

응답 상태코드

서버가 클라이언트에게 요청을 받으면 응답경우에 따라서 다른 상태코드를 클라이언트에게 돌려줍니다. 좀 더 구체적인 사항은 본문을 참고해 주세요.

API란 무엇인가?

Application Programming Interface의 약자로 구글 맵 API, 카카오 비전 API 등 기존에 있는 응용 프로그램을 통해 데이터를 제공받거나 기능을 사용하고자 할 때 활용하는 인터페이스 및 규격 을 말합니다. 구체적인 내용은 본문을 참고하시기 바랍니다.