Cookie
-
Session 사용법백엔드/SPRING MVC 2024. 10. 6. 22:49
session에 대하여...Session을 왜 사용하는가?Cookie는 보안상의 커다란 이슈가 있었다.Cookie의 경우 웹 클라이언트에서 임의로 데이터를 조작하여 보낼 수 있는 치명적 단점이 존재하여, 세션을 사용하여 서버에 저장하고 클라이언트에게는 임의의 값을 사용하는 방법을 채택하기 위해 Session을 사용하게 되었다.Session으로 UUID (랜덤한 값)을 발급하고 이를 이용하여 cookie와 같이 사용한다추정이 불가능한 값이므로, 보안상 안전도가 올라가게 된다서버의 경우, Session Respository를 따로 관리하게 된다 1. 직접 Session 생성 Session 생성private createSession(Object value, HttpServletResponse response..
-
Cookie 사용법백엔드/SPRING MVC 2024. 10. 6. 22:16
Cookie에 대하여... Cookie 사용 이유HTTP 프로토콜의 경우 Stateless 방식의 통신을 한다.Stateless 방식의 경우, Client가 요청 -> Server 응답으로 통신이 끝나게 되므로 상태 저장을 하지 않는 문제가 발생한다.이때에, 클라이언트 입장에서는 모든 정보를 계속해서 보내야하는 문제가 발생!(-> Cookie가 이럴때 사용되게 된다)Cookie는 클라이언트가 만들어서, 서버에게 보내는 일종의 key인 역할이다.해당 key가 서버에 알맞게 저장되어있다면, 서버는 그에 준하는 인증 및 절차를 수행하게 된다문제) 클라이언트가 주체가 되기 때문에, 보안상의 문제가 있을 수 있다 (* 위조) Cookie의 종류영속 쿠키만료 날짜를 입력하면, 해당 날짜까지 쿠키를 유지한다세션 쿠키..
-
HTTP 헤더 #1백엔드/HTTP 2024. 8. 26. 18:52
1. HTTP Header2. HTTP BodyHTTP 헤더 분류 General 헤더메시지 전체에 적용되는 정보 ex) Connection : close Request 헤더 ( 요청 정보 )Negotiation Content ( 협상 )Accept클라이언트가 선호하는 미디어 타입 전달구체적인 것이 우선 ( text/* , text/plain , application/* ...)Accept-Charset클라이언트가 선호하는 문자 인코딩Accept-Encoding클라이언트가 선호하는 압축 인코딩gzip , deflate ...Accept-Language클라이언트가 선호하는 자연언어 ( ko , en, en-US ...)0~1 (1과 가까울 수록 우선순위가 높음)일반 정보From유저 에이전트의 이메일 정보Re..