2021/09 56

06. 기술면접 - 네트워크 - 쿠키, 세션, 로컬 스토리지, 세션 스토리지

공부목적으로 다른 블로그의 글을 그대로 따라치면서 작성되었습니다. 저작권 문제 시, 비공개 처리하겠습니다 쿠키와 세션 - HTTP 프로토콜의 특징 - 비연결 지향 (Connectionless) - 클라이언트가 request 를 서버에 보내고, 서버가 클라이언트에 요청에 맞는 response 를 보내면 바로 연결을 끊는다 - 상태정보 유지 안 함 (Stateless - 연결을 끊는 순간 클라이언트와 서버의 토신은 끄탄며 상태 정보를 유지하지 않는다. - 쿠키와 세션의 필요성 - HTTP 프로토콜은 위와 같은 특징으로 모든 요청 간 의존관계가 없다 (연결 끊고, 요청자의 정보가 없기 때문) - 즉, 현재 접속자 사용자가 이전에 접속했던 사용자와 같은 사용자인지 아닌지 알 수 있는 방법이 없다. - 계속해서 ..

05. 기술면접 - 네트워크 - GET 과 POST

GET 메서드와 POST 메서드 HTTP 프로토콜을 이용해서 서버에 데이터(요청 정보)를 전달할 때 사용하는 방식 GET 메서드 방식 개념 정보를 조회하기 위한 메서드 서버에서 어떤 데이터를 가져와서 보여주기 위한 용도의 메서드 가져오는 것(Select) 사용 방법 URL의 끝에 '?'가 붙고, 요청 정보가 (key=value)형태의 쌍을 이루어 ?뒤에 이어서 붙어 서버로 전송한다. 요청 정보가 여러 개일 경우에는 '&'로 구분한다. Ex) www.urladdress.xyz?name1=value1&name2=value2 특징 URL에 요청 정보를 붙여서 전송한다. URL에 요청 정보가 이어붙기 때문에 길이 제한이 있어서 대용량의 데이터를 전송하기 어렵다. 한 번 요청 시 전송 데이터(주솟값 + 파라미터)..

04. 기술면접 - 네트워크 - CORS

공부목적으로 다른 블로그의 글을 그대로 따라치면서 작성되었습니다. 저작권 문제 시, 비공개 처리하겠습니다 개념 - CORS (Cross Origin Resource Sharing) - 웹 서버에게 보안 cross-domain 데이터 전송을 활성화 하는 cross-domain 접근 제어권을 부여한다 - 배경 - 처음 전송되는 리소스의 도메인(request origin)과 다른 도메인(response orign)으로부터 리소스가 요청 될 경우 corss-origin HTTP 요청에 의해 요청됨 - 보안 상의 이유로, 브라우저들은 스크립트 내에서 초기화되는 cross-origin HTTP 요청을 제한한다 - 예를 들면 XMLHttpRequest 는 same-orgin 정책을 따르기에 XMLHttpRequest..

03. 기술면접 - 네트워크 - HTTP 와 HTTPS 프로토콜

공부목적으로 다른 블로그의 글을 그대로 따라치면서 작성되었습니다. 저작권 문제 시, 비공개 처리하겠습니다 HTTP 프로토콜 - 개념 - Hyper Text Transfer Protocol - 하이퍼 텍스트 교환 방식 (Hyper Text) -> HTML (Hyper Text Markup Language) - 웹상에서 클라이언트와 서버간에 요청/응답(request/response) 으로 정보를 주고 받을 수 있는 프로토콜 - 특징 - 주로 HTML 문서를 주고 받는 데 쓰인다 - 주로 HTML 문서를 주고 받는 데 쓰인다 - TCP 와 UDP 를 사용하며 80번 포트를 사용한다 - 비연결(Connectionless) - 클라이언트가 요청을 서버로 보내고 서버가 적절한 응답을 클라이언트에 보내면 바로 연결이..

02. 기술면접 - 네트워크 - TCP & UDP

공부목적으로 다른 블로그의 글을 그대로 따라치면서 작성되었습니다. 저작권 문제 시, 비공개 처리하겠습니다 TCP 와 UDP - 네트워크 계층 중 전송 계층 (Transport Layer)에서 사용하는 프로토콜 📌 TCP (Transmission Control Protocol) SYN(Synchronization:동기화) - S : 연결 요청 플래그 ACK(Acknowledgement) - Ack : 응답 PSH(Push) - P : 밀어넣기 FIN(Finish) - F : 연결 종료 요청 - Stateful (상태성) - 인터넷 상에서 데이터를 메시지 형태 (세그먼트 segement 라는 블록 단위) 로 보내기 위해 IP 와 함께 사용하는 프로토콜 - TCP 와 IP 를 함께 사용하는 데, IP가 데이터..

01. 시큐리티 - HTTP Only 와 Secure Cookie

개념 브라우저(크롬, 사파리)에서 request(요청) GET 또는 POST 하게 되는 경우 모든 쿠키들이 서버에 넘어가 사용자를 체크합니다 오래전 부터 쿠키를 사용하고 있어 많은 사이트 대부분이 쿠키를 통해 사용자 식별정보를 쿠키에 저장하며, 쿠키에 저장된 정보를 통해 각 사용자를 구별사용자 인증을 진행합니다 인증을 계속 체크하는 이유는 HTTP 프로토콜이 Stateless (무상태성) 이기에 요청한 사람의 상태정보를 계속 갖고 있지 않고 연결이 끊어지기 때문에 다음 요청 시, 누구인지, 이전에 요청한 같은 사람인지, 해커인지 알 수 없습니다 이렇게 쿠키를 통해 인증을 하기 때문에 민감한 정보들이 쿠키에 담겨져 있는 데, 해커들은 다양한 방법으로 이 쿠키를 탈취하고자 합니다. 이러한 쿠키에 대한 보안 ..

01. 기술면접 - 네트워크 - OSI 7 계층

OSI 7계층 OSI 7 Layer TCP / IP 4 Layer TCP / IP Protocal Suite 전송 주소 물리 계층 Physical Layer 네트워크 액세스 Network Access 이더넷(Ethernet), Token Ring, Frame Relay, ATM 브리지, 스위치 MAC (Frame 단위) 데이터 링크 계층 Data link layer 네트워크 계층 Network Layer 인터넷 계층 Internet ARP, IP(IGMP, ICMP) 라우터 IP (Packet 단위) 전송 계층 Transport Layer 전송 계층 Transport TCP, UDP 게이트 웨이 Port (Segment 단위) 세션 계층 Session Layer 응용 계층 Application HTTP,..

13. 그래프 탐색 (Graph Search)

정의 - 그래프는 실제 세계의 현상이나 사물을 정점(Vertex) 또는 노드(Node) 와 간선(Edge)로 표현하기 위해 사용 - 예) 집에서 회사로 가는 경로를 그래프로 표현할 때 용어 - 노드(Node) : 위치를 말함, 정점(Vertex) 라고 함 - 간선(Edge) : 위치 간의 관계를 표시한 선으로 노드를 연결한 선이라고 보면 됨 (link 또는 branch) 라고도 한다 - 인접 정점(Adiacent Vertex) : 간선으로 직접 연결된 정점 (또는 노드) - 참고용어 - 정점의 차수(Degree) : 무방향 그래프에서 하나의 정점에 인접한 정점의 수 - 진입 차수(In Degree) : 방향 그래프에서 외부에서 오는 간선의 수 - 진출 차수(Out Degree) : 방향 그래프에서 외부로..