hee-ya07 님의 블로그

0. 대칭키 암호화와 비대칭키 암호화  대칭키 암호화 (Symmetric Encryption) 비대칭키 암호화 (Asymmetric Encryption) 암호화 및 복호화 방식 동일한 키로 암호화하고 복호화 공개키로 암호화하고 비공개키로 복호화 키 관리 - 키 관리가 매우 중요- 키 유출 시 위험 - 공개키는 자유롭게 배포 가능, - 비공개키는 보호 필요 연산 속도 - 빠름 - 느림 보안성 - 키 유출 시 보안 위험 있음 - 매우 안전 (공개키는 노출되어도 안전) 적합한 용도 - 대량 데이터 암호화- 빠른 통신 (클라이언트-서버 간) - 인증, 개인 정보 보호, - 1: N 통신 (단일 서버와 다수 클라이언트) 비대칭 암호화는 갑을 관계를 내포, 갑(비공개키)과 을(공개키) => 데이터 관..

0. 시작: WB의 엔진은 JS를 동작시키기 때문에 높은 자율성을 얻을 수 있게 되었지만, 트레이드오프로 많은 취약성을 가짐0.1 Origin과 SiteOrigin: Scheme + Host Name (Domain Name) + Port 으로 구성: Ex) https://api.KK.com:8080Site: Domain Name 중 SLD (Second-Level Domain) + TLD (Top-Level Domain) : Ex) api.kk.com or admin.kk.com다른 말로 정의하자면 TLD + 1 혹은 eTLD + 1 영역: TLD (Top-Level Domain) 에는 eTLD (유효 TLD) 개념이 존재Domainkk.comOriginhttps:// + kk.com + :8080Sit..

1. 웹 스토리지: WB의 클라이언트 사이드 저장소: HTML 5 표준 이후에 Cookie가 아닌 Storage를 저장소로 사용함Cookie VS Storage속성CookieStorage공통점WB에 저장됨WB간 공유 불가 저장 가능 용량4KB10MB목적WS에 반복적 전달을 위한 작은 정보WB만 사용 가능한 큰 정보만료만료 시간 설정 가능만료 시간 설정 불가범위지정된 Domain + path 만 유효지정된 Domain 내에서 유효보안WS에 Non-HTTP 요청 시, 노출-> 스트립트 접근 여부 제어 가능WB 내에서만 접근 가능-> 스크립트 접근 불가 스토리지의 종류종류Local StorageSession Storage차이점WB에 상관 없이 영원WB에 종속적 -> 브라우저 창이 닫히면 삭제공통점- 약 5MB..

보호되어 있는 글입니다.

1. Cookie1.1 Cookie: 사용자의 상태를 기억하는 목적(-> 세션과 같이 사용 X시, Stateless): 사용자가 웹 사이트 방문 시, WS가 WB에게 저장하는 작은 데이터(텍스트 형식 저장):: WB는 이후 같은 웹 사이트 방문 시, 자동으로 쿠키를 WS에 전송=> WS에서 제어 + WB에 저장 및 전송1.2 Cookie의 사용쿠키 설정- WS 헤더: set-cookie로 제어- WB 헤더: cookie로 전송사용 기준: Domain + Path === WB가 쿠키를 WS에 전송하는 기준- 사용 Path의 경우, / 이후로범위 특정 -> 단 / 하나만 정의 시 와일드 카드의 의미(*)- 사용 Domain 유의점- subDomain 정의 X호스트의 하위 도메인들은 모두 해당 쿠키 사용 가능..