PDU(Protocol Data Unit) 프로토콜 데이터 단위 데이터 통신에서 상위 계층이 전달한 데이터에 붙이는 제어정보 각 계층의 데이터의 단위 물리 계층: Bit 데이터링크 계층: Frame 네트워크 계층: Packets 전송 계층: Segment 세션, 표현, 어플리케이션 계층: Message(Data) 데이터 캡슐화 PDU구성 SDU(Service Data Unit): 전송하려는 데이터 PCI(Protocol Control Information): 프로토콜 제어 정보, 송신자 수신자 주소, 오류 검출 코드 캡슐화(Encapsulation) 데이터에 제어 정보를 덧붙이는 것 캡슐화는 어떤 네트워크를 통과하기 위해 전송하려는 데이터를 다른 무언가로 감싸서 보내고 해당 네트워크를 통과하면 감싼 부분..

HTTP 프로토콜의 특징 비연결 지향(Connectionless) 클라이언트가 request를 서버에 보내고, 서버가 클라이언트에 요청에 맞는 response를 보내면 바로 연결을 끊는다. 상태정보 유지 안 함(Stateless) 연결을 끊는 순간 클라이언트와 서버의 통신은 끝나며 상태 정보를 유지하지 않는다. HTTP 프로토콜은 모든 요청 간 의존 관계가 없다. -->이전 요청과 현재 요청이 같은 사용자의 요청인지 알기 위해서는 상태를 유지해야 한다. HTTP 프로토콜에서 상태를 유지하기 위한 기술로 쿠키와 세션이 있다. 쿠키(Cookie) 개념 클라이언트 로컬에 저장되는 키와 값이 들어있는 파일이다. 이름, 값, 유효 시간, 경로 등을 포함하고 있다. 클라이언트의 상태 정보를 브라우저에 저장하여 참조..

GET 메소드 정보를 조회하기 위한 메서드 가져오는 것(SELECT) 사용방법 URL의 끝에 '?'가 붙고, 요청 정보가 (key=value)형태의 쌍을 이루어 ?뒤에 이어서 붙어 서버로 전송한다. 요청 정보가 여러 개일 경우에는 '&'로 구분한다. Ex) www.urladdress.xyz?name1=value1&name2=value2 특징 URL에 요청 정보를 붙인다. - 요청 정보를 한 눈에 볼 수 있다. GET 요청은 캐시될 수 있고, brower history에 남는다 - post메서드 보다 빠르다. GET 요청은 민감한 데이터 다룰때는 사용하지 않는다. GET 요청은 길이 제한이 있다. - 한 번 요청 시 전송 데이터(주솟값 + 파라미터)의 양은 255자로 제한된다.(HTTP/1.1은 2048자..

웹 서버에게 보안 cross-domain 데이터 전송을 활성화하는 cross-domain 접근 제어권을 부여한다. 추가 HTTP헤더를 사용하여 한 origin에서 실행 중인 웹 어플리케이션이 다른 origin의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제이다. 배경 처음 전송되는 리소스의 도메인과 다른 도메인으로부터 리소스가 요청될 경우 해당 리소스는 cross-origin HTTP 요청에 의해 요청된다. 보안 상의 이유로, 브라우저들은 스크립트 내에서 초기화되는 cross-origin HTTP 요청을 제한한다. 예를 들면, XMLHttpRequest는 same-origin 정책을 따르기에 XMLHttpRequest을 사용하는 웹 애플리케이션은 자신과 동일한 도메인으로 HTT..

HTTP : HyperText Transfer Protocol 웹 상에서 클라이언트와 서버 간에 정보를 주고 받을 수 있는 프로토콜(웹 통신 규약) HTTPS : HyperText Transfer Protocol over Secure Socket Layer HTTP에 보안적 약점을 보완한 프로토콜 HTTP 동작 과정 서버 접속 -> 클라이언트 -> 요청 -> 서버 응답 -> 클라이언트 -> 연결 종료 1, 사용자가 웹 브라우저에 URL주소 입력 2. DNS 서버에 웹 서버의 호스트 이름을 IP주소로 변경 요청 3. 웹 서버와 TCP 연결 시도 3 way-handshaking 4. 클라이언트가 서버에게 요청 HTTP Request Message = Request Header + 빈 줄 + Request B..

HTTP Header: 클라이언트와 서버가 요청 또는 응답으로 부가적인 정보를 전송할 수 있도록 한다. HTTP 헤더 내 일반 헤더(General Header) 항목 요청(Request) 및 응답(Response) 메세지 모두에서 사용 가능한 기본적인 헤더 항목(Entity Header는 아님) 요청과 응답 모두에 적용되지만 바디에서 최종적으로 전송되는 데이터와는 관련이 없는 헤더. 주요 항목들 Date : HTTP 메시지를 생성한 일시 . RFC 1123에서 규정됨 . 예) Date: Sat, 2 Oct 2018 02:00:12 GMT Connection : Connection: Keep-Alive - 현 TCP 커넥션을 유지 Connection: close - 현 커넥션 직후, TCP접속을 끊는다. ..