Without a Break

보호되어 있는 글입니다.

보호되어 있는 글입니다.

CORS의 정의 • Cross-Origin Resource Sharing의 약어 • 특정 도메인에서 실행되는 웹 애플리케이션이 다른 도메인의 자원에 액세스할 수 있도록 하는 HTTP 기능 • 다른 도메인의 API를 호출할 수 있는 안전한 방법을 제공 • Origin에서 설정 왼쪽처럼 웹사이트에 문서가 뜬다고 했을 때, 그 문서가 도메인 A.com의 모든 정보를 가져오는 건 가능할 것이다. => Same-origin requests domain b.com에 있는 콘텐츠를 가져와서 보여주고 있다. b.com에서 a.com의 요청이 들어왔을 때 허용/거부를 설정할 수 있는 게 => Cross-origin reuqests 작동 방법 단순 요청 • CORS 요청이며 시작하기 전에 프리 플라이트 요청(예비 점검)이..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

캐싱 종류 데이터를 향후 요청 시 빠르게 액세스 할 수 있도록 하는 임시저장소 절대적인 요청 횟수를 줄임으로써 속도와 성능 향상 일반적으로 자주 바뀌지 않는 데이터에 적용 종류 웹 서버 : 공유 캐시(여러 사용자용) 사용 CDN : 공유 캐시(여러 사용자용) 사용 ISP : 공유 캐시(여러 사용자용) 사용 웹 브라우저 : 프라이빗 캐시(단일 사용자용) 사용 리소스 최신 여부 캐싱된 데이터가 최신 데이터인지 확인하는 절차 캐싱된 데이터의 캐싱 시간을 지정하여 만료 시 Origin 확인 다음 헤더 값을 이용하여 최신 여부 판단 Cache-Control Expires 둘 다 존재할 경우 Cache-Control을 우선 다음 헤더 값을 이용하여 유효성 검사 Etag Last-Modified 둘 다 존재할 경우 ..

Concepts of VPN 공용 네트워크를 통해 안전한 채널 만들기 • 두 액세스 지점 간 암호화 알고리즘 활용 • 한 액세스 포인트는 송신자 측, 다른 액세스 포인트는 수신자 측 • 각 측은 네트워크(사이트) 또는 디바이스(포인트) VPN 배포의 목표 • 사용자 인증 • 데이터 무결성 • 메시지의 기밀성 VPN을 구성하기 위해 필요한 것 • 암호 체계 • 키 공유 방식 • 터널링을 위한 통신 계층 OSI Layer의 VPN L2TP와 IPsec이 공존함 - 인증 및 암호화 기능이 없는 L2TP는 IPsec으로 구성 - L2TP는 터널링에 사용되며, IPsec은 암호 관련 도구를 제공 터널링 - 수신기가 아닌 VPN 서버로 전달하기 위한 새 엔벨로프(envelope) - ex. 메시지를 봉투에 넣는 것..