web
-
쿠키(cookie)와 세션(session)의 차이web 2024. 2. 21. 22:17
쿠키와 세션은 모두 사용자 로그인 자격 증명 및 권한을 HTTP 요청에서 전달하기 위해 사용됩니다. 쿠키 일반적으로 4KB의 크기 제한이 있음 사용자 로그인 자격 증명이나 권한을 저장하는 데 사용됨 로그인한 사용자가 각 후속 요청과 함께 전송됨 사용자가 브라우저에서 쿠키를 비활성화할 수 있으며, 이 경우 로그아웃될 수 있음 세션 서버 측에서 생성되고 저장됨 서버가 고유한 세션 ID를 생성함 세션 ID는 특정 사용자 세션에 링크됨 세션 ID는 쿠키, URL 매개변수 또는 HTTP 헤더로 클라이언트에게 다시 전송될 수 있음 쿠키보다 더 많은 데이터를 보유할 수 있음 세션 데이터가 클라이언트에 의해 직접 액세스되지 않기 때문에 쿠키보다 더 많은 보안을 제공함
-
CORS(Cross Origin Resource Sharing)web 2022. 6. 17. 18:20
HTTP 요청은? 기본적으로 Cross-Site HTTP Requests가 가능하다. 예를 들어 태그로 다른 도메인 이미지를 가져오거나 태그로 다른 도메인의 css를 가져오거나, 로 둘러싸여 있는 스크립트에서 생성된 Cross-Site HTTP Requests는 Same Origin Policy를 적용받아서 Cross-Site HTTP Request가 불가능하다. Same Origin Policy를 하는 이유? attacker가 웹사이트에 script를 심어놓는 것을 방지하기 위해서다. AJAX가 널리 사용되면서 로 둘러싸여 있는 스크립트에서 생성되는 XMLHttpRequest에 대해서도 Cross-Site HTTP Request가 가능해야 한다는 요구가 생기자 W3C에서 CORS라는 이름의 권고안이 나..