프론트엔드/HTTP
-
초간단 서버 클라이언트 예시프론트엔드/HTTP 2025. 1. 3. 16:13
초간단 서버 클라이언트 예시 서버와 클라이언트 이해를 위해 초 간단 예시를 만들어본다.Step 1. node 설치node를 설치하지 않았다면 설치한다.설치유무는 터미널에서 node -v 를 입력하면 알 수 있다.node -vStep 2. 파일 구조'my-server', 'my-client' 라는 폴더를 만들고 각각 index.js를 생성한다.Step 3. 서버 제작my-server/index.js 에서는node의 http모듈을 가져와 server 인스턴스를 만들고, server가 3000번 포트를 열어 요청을 기다리는 기능을 만든다.const http = require("http"); // node의 http 모듈 가져오기const content = `HTTP Lecture`;const handler =..
-
cURL 윈도우 설치 방법프론트엔드/HTTP 2024. 12. 31. 12:53
cURL 윈도우 설치 방법 윈도우에 cURL을 설치하는 방법은 여러 가지가 있지만, 가장 간단한 방법은 Windows 기본 제공 cURL 사용이나, 독립 실행형 cURL 설치입니다. 아래에 두 가지 방법을 단계별로 설명하겠습니다.1. Windows 기본 제공 cURL 사용Windows 10 이상에서는 기본적으로 cURL이 내장되어 있으므로 추가 설치 없이 바로 사용할 수 있습니다.사용 방법명령 프롬프트(CMD) 열기Win + R을 누르고 cmd를 입력한 후 Enter를 누릅니다.cURL 명령 확인아래 명령어를 입력하여 cURL이 설치되어 있는지 확인합니다:curl --versioncURL 버전 정보가 출력되면, 시스템에 cURL이 이미 설치된 것입니다.2. 독립 실행형 cURL 설치Windows 기본 제..
-
캐시 vs 쿠키프론트엔드/HTTP 2024. 12. 31. 12:44
캐시 vs 쿠키 캐시(Cache)와 쿠키(Cookie)는 모두 웹 브라우저와 서버 간의 데이터 저장 및 관리를 통해 성능과 사용자 경험을 향상시키기 위한 기술이지만, 사용 목적과 작동 방식에 차이가 있습니다.1. 캐시(Cache)정의웹 브라우저 또는 프록시 서버에 저장된 데이터로, 자주 사용하는 리소스(HTML, CSS, JavaScript, 이미지 등)를 저장하여 재사용합니다.주로 성능 최적화와 네트워크 사용량 감소를 목표로 합니다.특징용도: 리소스 로드 속도를 개선하고, 네트워크 트래픽을 줄임.저장 위치: 브라우저 캐시, 서버 캐시, CDN 캐시 등 다양한 계층에서 관리.수명: HTTP 헤더(Cache-Control, Expires)를 통해 제어.데이터 크기: 비교적 큰 데이터(이미지, 동영상 등) ..
-
웹페이지 성능 최적화프론트엔드/HTTP 2024. 12. 31. 11:45
웹 페이지의 성능 최적화를 위해 사용되는 HTML과 JavaScript의 로딩 전략 웹 페이지의 성능 최적화를 위해 사용되는 HTML과 JavaScript의 로딩 전략을 설명하겠습니다. async, defer, preload, prefetch, 그리고 **이미지 지연 로딩(lazy loading)**은 각기 다른 목적과 동작 방식을 가지고 있습니다.1. async 속성개요비동기적으로 스크립트를 로드.HTML 파싱과 스크립트 다운로드가 동시에 진행됩니다.스크립트 다운로드가 완료되면 즉시 실행되므로 실행 순서는 보장되지 않습니다.동작 방식스크립트 다운로드와 HTML 파싱이 병렬로 진행.스크립트가 로드되면 HTML 파싱이 중단되고, 스크립트 실행.스크립트 실행이 완료되면 HTML 파싱 재개.사용 예장점HTML..
-
[HTTP 보안]CORS프론트엔드/HTTP 2024. 12. 29. 12:42
[HTTP 보안]CORS CORS(Cross-Origin Resource Sharing)**CORS(Cross-Origin Resource Sharing)**는 웹 브라우저에서 한 출처(origin)의 애플리케이션이 다른 출처의 리소스에 접근할 수 있도록 제어하는 메커니즘입니다. 기본적으로 브라우저는 **Same-Origin Policy(SOP)**라는 보안 정책을 따르는데, SOP는 다른 출처 간의 리소스 요청을 제한합니다. CORS는 이 제한을 완화할 수 있도록 설계된 표준입니다.CORS가 필요한 이유웹 애플리케이션은 종종 다른 출처의 API나 리소스(이미지, 글꼴, 데이터 등)에 접근해야 합니다. 예를 들어:클라이언트가 http://example.com에서 실행 중인데, 서버가 https://api..
-
[HTTP 보안]CSP vs SOP프론트엔드/HTTP 2024. 12. 29. 12:41
[HTTP 보안]CSP vs SOP **CSP(Content Security Policy)**와 **SOP(Same-Origin Policy)**는 웹 보안을 강화하기 위한 두 가지 중요한 개념으로, 각각 다른 방식으로 애플리케이션을 보호합니다. 아래에서 이 둘을 비교하며 설명하겠습니다.1. 정의CSP (Content Security Policy)웹 애플리케이션에서 실행 가능한 리소스의 출처를 명시적으로 제한하여, 악성 스크립트 실행(XSS), 데이터 유출 등의 보안 위협을 방지하는 보안 메커니즘.개발자가 HTTP 응답 헤더 또는 태그를 사용해 정책을 설정.SOP (Same-Origin Policy)웹 브라우저가 한 출처(origin)의 리소스가 다른 출처의 리소스에 접근하는 것을 제한하여, 크로스사이..
-
[HTTP 보안]escape프론트엔드/HTTP 2024. 12. 29. 12:38
[HTTP 보안]escape HTTP 보안 기법 중 하나인 **escape(이스케이프 처리)**는, 입력값에 포함된 특수 문자를 다른 문자나 표현으로 변환하여 웹 애플리케이션이 입력값을 안전하게 처리할 수 있도록 하는 보안 기술입니다. 주로 크로스 사이트 스크립팅(XSS), SQL 인젝션, 경로 조작 등과 같은 보안 취약점으로부터 보호하기 위해 사용됩니다.Escape의 목적특수 문자가 의도치 않은 명령으로 실행되지 않도록 방지.사용자 입력값을 안전하게 처리하여 애플리케이션과 데이터의 무결성을 유지.코드 실행, 데이터베이스 명령어 삽입, 경로 조작 등의 보안 위협을 차단.Escape 처리의 작동 방식특정 특수 문자나 태그를 해당 플랫폼이나 문맥에서 무해한 문자로 변환합니다.1. HTML Escape (XS..
-
[HTTP 보안]sanitize프론트엔드/HTTP 2024. 12. 29. 12:37
[HTTP 보안]sanitizeHTTP 보안 기법 중 하나인 **sanitize(입력값 정화)**는, 사용자가 제공한 입력 데이터를 검증하고 정리하여 웹 애플리케이션이 이를 안전하게 처리할 수 있도록 하는 보안 기법입니다. 이는 주로 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 경로 조작 등 다양한 공격 벡터로부터 애플리케이션을 보호하기 위해 사용됩니다.Sanitize의 주요 목적사용자 입력에 포함될 수 있는 악성 코드나 예상치 못한 데이터를 제거하거나 수정.애플리케이션에서 사용되는 데이터의 무결성과 보안을 유지.악성 입력값을 사용하여 시스템을 공격하는 것을 방지.Sanitize가 적용되는 주요 영역HTML 및 JavaScript (XSS 방지)HTML 코드나 JavaScript 코드에서 악성 스크..