본문 바로가기

분류 전체보기31

[HTTP 완벽가이드 15장] 엔터티와 인코딩 4부.HTTP : 엔터티, 인코딩, 국제화 15장. 엔터티와 인코딩 HTTP는 매일 수십억 개의 미디어 객체를 실어 나른다. 이미지, 텍스트, 동영상, SW... 당신이 이름을 붙이면, HTTP는 실어 나른다. HTTP는 또한 메시지가 올바르게 수송되고, 식별되고, 추출되고, 처리되는 것을 보장한다. 15.1 메시지는 컨테이너, 엔티티는 화물 HTTP 메시지를 인터넷 운송 시스템의 컨테이너라고 생각한다면, HTTP 엔터티는 메시지의 실질적인 화물이다. --- 엔터티 시작 Content-type: text/plain Content-length: 18 --- 엔터티의 헤더 (CRLF) Hi! I`m a message! --- 엔터티의 본문 위의 빈 줄(CRLF)은 헤더 필드와 본문의 시작을 나눈다. HTTP.. 2020. 5. 24.

[HTTP 완벽가이드 14장] 보안 HTTP (HTTPS) 3부.HTTP : 식별, 인가, 보안 14장. 보안 HTTP 디지털 암호화를 이용해 도청이나 위조로부터 HTTP 트랜잭션을 안전하게 보호하는 기술을 제시 14.1 안전한 HTTP 만들기 대량 구매, 은행 업무, 보안 자료 접근을 위해서 보다 강력하고 중요한 트랜잭션을 위해서는, HTTP와 디지털 암호화 기술을 결합해야 한다. HTTP의 보안 버전은 효율적이고, 이식성이 좋아야 하고, 관리가 쉬워야 하며, 현실 세계의 변화에 대한 적응력이 좋아야 한다. 또한 사회와 정부의 요구사항에도 충족해야 한다. 서버 인증 클라이언트는 자신이 위조된 서버가 아닌 진짜와 이야기하고 있음을 알아야 한다. 클라이언트 인증 서버는 자신이 가짜가 아닌 진짜 사용자와 이야기하고 있음을 알 수 있어야 한다. 무결성 클라이언트와 서.. 2020. 5. 24.

[HTTP 완벽가이드 12장] 기본 인증 3부.HTTP : 식별, 인가, 보안 12장. 기본 인증 허가된 사람만이 데이터에 접근하고 업무를 처리할 수 있어야 한다. 그러기 위해서는 서버가 사용자가 누구인지 식별할 수 있어야 하며, 서버가 사용자가 누구인지 알면 그 사용자가 어떤 작업이나 리소스에 접근할 수 있는지 결정 할 수 있다. 12.1 인증 인증은 당신이 누구인지 증면하는 것이다. 완벽한 인증은 없다. 다만 당신에 대한 여러 데이터는 당신이 누구인지 판단하는데 도움이 된다. 1) HTTP의 인증요구/응답 프레임워크 웹 애플리케이션이 HTTP 요청 메시지를 받으면, 서버는 요청을 처리하는 대신에 현재 사용자가 누구인지 알 수 있게 비밀번호 같이 개인 정보를 요구하는 '인증 요구'로 응답할 수 있다. 사용자가 다시 요청을 보내면.. 2020. 5. 24.

[HTTP 완벽가이드 11장] 클라이언트 식별과 쿠키 3부.HTTP : 식별, 인가, 보안 11장. 클라이언트 식별과 쿠키 웹 서버는 서로 다룬 수천개의 클라이언트들과 동시에 통신한다. 이 서버들은 익명의 클라이언트로부터 받는 모든 요청을 처리하느 것뿐만 아니라 서버와 통신하고 있는 클라이언트를 추적해야 할 수도 있다. 이 장에서는 서버가 통신하는 대상을 식별하는데 사용하는 기술을 알아본다. 11.1 개별 접촉 HTTP는 익명으로 사용하며 상태가 없고 요쳥과 응답으로 통신하는 프로토콜이다. 서버는 클라이언트가 보낸 요청을 처리하고 나서 그 응답을 클라이언트로 전송한다. 웹 서버는 요청을 보낸 사용자를 식별하거나 방문자가 보낸 연속적인 요청을 추적하기 위해 약간의 정보를 이용할 수 있다. 개별 인사 개인 사용자에게 특화된 환영 메세지나 페이지 내용을 만든다... 2020. 5. 24.

이전 1 ··· 3 4 5 6 7 8 다음

티스토리툴바