Content Security Policy (CSP) 콘텐츠 보안 정책Content Security Policy(CSP)는 XSS(크로스 사이트 스크립팅) 및 데이터 주입 공격을 포함한 특정 유형의 공격을 탐지하고 완화하는 데 도움을 주는 추가적인 보안 계층이다.이러한 공격은 데이터 도용, 웹사이트 훼손, 악성코드 배포 등 다양한 목적으로 사용된다. CSP는 이전 버전과 완전히 호환되도록 설계되었다.이전 버전과의 호환성에 대해 명시적으로 언급된 불일치가 있는 CSP 버전 2는 제외한다.이를 지원하지 않는 브라우저는 이를 구현하는 서버에서 계속 작동하며 그 반대의 경우도 마찬가지다.CSP를 지원하지 않는 브라우저는 이를 무시하고 평소대로 작동한다.이 경우, CSP가 추가할 수 있는 추가적인 제한 없이 표준 동일 출처 정책의 보호만 적용된다. CSP를 활성화하.. 2024. 9. 27. Protocol upgrade mechanism 프로토콜 업그레이드 메커니즘HTTP/1.1 프로토콜은 Upgrade 헤더 필드를 사용하여 이미 설정된 연결을 다른 프로토콜로 업그레이드하는 데 사용할 수 있는 특수 메커니즘을 제공한다. 이 메커니즘은 선택사항이며, 프로토콜 변경을 강요하는 데 사용할 수 없다.구현체는 새로운 프로토콜을 지원하더라도 업그레이드를 선택하지 않을 수 있으며, 실제로 이 메커니즘은 주로 WebSocket 연결을 시작할 때 사용한다. 또한 HTTP/2에서는 이 메커니즘의 사용을 명시적으로 허용하지 않는다는 점에 유의해야 한다.이 메커니즘은 HTTP/1.1에만 해당된다. HTTP/1.1 연결 업그레이드 Upgrading HTTP/1.1 ConnectionsUpgrade 헤더 필드는 클라이언트가 서버를 선호도에 따라 내림차순으로 나.. 2024. 9. 12. Connection management in HTTP/1.x HTTP/1.x에서의 연결 관리HTTP에서 연결 관리는 웹사이트와 웹 애플리케이션의 성능에 큰 영향을 주는 중요한 주제다.HTTP/1.x에는 단기 연결, 지속적 연결, HTTP 파이프라이닝 등 여러 모델이 있다. HTTP는 주로 TCP를 전송 프로토콜로 사용하며, 클라이언트와 서버 간의 연결을 제공한다.HTTP 초기에는 이러한 연결을 처리하기 위해 단일 모델을 사용했다.이러한 연결은 수명이 짧아, 요청을 보낼 때마다 새로운 연결이 만들어지고 답변을 받으면 연결이 끊어졌다. 이 간단한 모델은 성능에 대한 선천적인 한계를 가지고 있었다.각 TCP 연결을 여는 것은 많은 리소스를 소모하는 작업이다.클라이언트와 서버 간에는 여러 메시지를 교환해야 한다.네트워크 지연 시간과 대역폭은 요청을 보내야 할 때, 성능에.. 2024. 8. 24. Evolution of HTTP HTTP의 진화HTTP는 월드 와이드 웹의 기본 프로토콜이다.1989년부터 1991년까지 Tim Berners-Lee와 그의 팀이 개발한 HTTP는 유연성을 향상하는 동시에 단순성을 유지하는 데 도움이 되는 많은 변화를 거쳤다.계속 읽어보면, HTTP가 반신뢰할 수 있는 실험실 환경에서 파일을 교환하기 위해 설계된 프로토콜에서 고해상도 및 3D로 이미지를 전송하는 현대 인터넷 미로까지 어떻게 발전했는지 알 수 있다. 월드 와이드 웹의 발명 Invention of the World Wide Web1989년 CERN에서 근무하던 Tim Berners-Lee는 인터넷을 통한 하이퍼텍스트 시스템 구축 제안을 작성했다.(1989년 이전에는 인터넷으로 전용 프로그램을 통해 이미지 파일, 문서 파일, 이메일 등을 주.. 2024. 7. 15. Basics of HTTP HTTP의 기본HTTP는 리소스 및 URI, 간단한 메시지 구조, 클라이언트-서버 통신 흐름과 같은 개념을 기반으로하는 확장 가능한 프로토콜이다.이러한 기본 개념 외에도 HTTP 메소드 또는 헤더로 업데이트된 기능과 의미를 추가하는 수많은 확장이 수년에 걸쳐 개발되었다. 조항 ArticlesHTTP 개요 Overview of HTTPHTTP가 무엇인지, 그리고 프로토콜 스택에서의 위치를 포함하여 웹 아키텍쳐에서의 HTTP의 역할을 설명한다. HTTP의 진화 Evolution of HTTPHTTP는 1990년대 초반에 만들어졌으며 여러 번 확장되었다.이 기사에서는 HTTP/0.9, HTTP/1.0, HTTP/1.1, 최신 HTTP/2의 역사를 살펴보고 지난 몇 년간 소개된 새로운 기능에 대해 설명한다. 리.. 2024. 7. 15. Choosing Between www and non-www URLs www와 www가 아닌 URL 중에서 선택웹 사이트 소유자들 사이에서 반복되는 질문은 'www'인 URL을 선택할 것인지, 'www가 아닌' URL을 선택할 것인지에 대한 여부이다.이 페이지에서는 최선의 방법에 대한 몇 가지 조언을 제공한다. 도메인 이름이란? What are domain names?HTTP URL에서 처음 http:// 또는 https://를 뒤따라 오는 첫 번째 하위 문자열을 도메인 이름이라고 한다.이 도메인 이름은 문서가 있는 서버에서 호스팅된다. 서버가 반드시 물리적인 기계일 필요는 없다.여러 서버가 동일한 물리적 기계에 존재할 수 있다.또는 하나의 서버가 여러 기계에 의해 처리되며, 이러한 경우에 이들은 협력하여 답을 제공하거나 요청의 부하를 분산한다.핵심은 의미상 하나의 도메인.. 2024. 6. 23. Common MIME types 일반적인 MIME 유형이 항목에는 해당 문서 유형과 함께 가장 일반적인 MIME 유형이 공통 확장자순으로 나열되어 있다. 다음 두 가지 MIME 기본 유형은 중요하다.text/plain은 텍스트 파일의 기본값이다.텍스트 파일은 사람이 읽을 수 있어야 하며 이진 데이터를 포함해서는 안된다.다른 모든 경우에는 application/octet-stream이 기본값이다.알 수 없는 파일 형식은 이 형식을 사용해야 한다.브라우저는 소프트웨어 취약점과 발생할 수 있는 위험한 행동으로부터 사용자를 보호하기 위해 이러한 파일을 조작할 때 특히 주의한다.IANA는 MIME 미디어 유형의 공식 등록 기관이며 모든 공식 MIME 유형 목록을 유지 관리한다.이 표에는 웹의 중요한 MIME 유형이 나열되어 있다.확장자 Exte.. 2024. 6. 16. Data URLs 데이터 URL데이터 URL, 즉 data : scheme가 접두사로 붙은 URL을 사용하면 콘텐츠 작성자가 작은 파일들을 문서에 인라인으로 삽입할 수 있다.이전에는 "데이터 URI"로 알려졌으나 WHATWG에서 이 이름을 폐기했다. 참고 : 데이터 URL은 탐색을 담당하는 설정 객체의 출처를 상속받지 않고 최신 브라우저에서 고유하고 불투명한 출처로 처리된다.데이터 URL을 사용하여 웹페이지에 이미지를 포함하면, 그 이미지는 해당 웹페이지의 출처와 상관없이 별개의 출처로 취급된다.다른 출처의 웹페이지에서 이 이미지에 접근하려고 해도 제한된다.이는 데이터 URL이 보안을 높이는 데 도움이 된다. 구문 Syntax데이터 URL은 4가지 부분들로 구성되는데, 접두사(data:), 데이터 유형을 나타내는.. 2024. 3. 24. Identifying resources on the Web 웹에서 리소스 식별하기HTTP 요청의 대상을 "리소스"라고 하며, 그 속성(문서, 사진 등을 구별하는 데이터 유형)은 더 이상 HTTP 프로토콜에서 정의되지 않는다.이것은 문서, 사진, 혹은 그 밖의 다른 것일 수 있다.각 리소스는 리소스들을 식별하기 위해 HTTP 전체에서 사용되는 URI(Uniform Resource Identifier)로 식별된다. URL 및 URN URLs and URNsURL URLs가장 일반적인 형태의 URI는 웹 주소로 알려진 URL(Uniform Resource Locator)이다. HTTPs://developer.mozilla.orghttps://developer.mozilla.org/en-US/docs/Learn/https://developer.mozilla.org/en.. 2024. 3. 12. 이전 1 다음
