24.01.09) TIL

▶HTTP 메서드에 대해 설명해주세요.

• 클라이언트와 서버 간 통신 시 어떤 동작을 수행할지를 지정하는 방법입니다.
• 대표적인 HTTP메서드로는 GET, POST, PUT, DELETE, PATCH가 있으며, 기타 메서드로는 HEAD, OPTIONS, CONNECT, TRACE 등이 있습니다.
  
  • GET : 리소스를 가져오기 위해 사용되는 메서드, 데이터 요청
  • POST : 리소스를 생성하기 위해 사용되는 메서드.
  • PUT : 소스를 업데이트하기 위해 사용되는 메서드.
  • DELETE : 리소스를 삭제하기 위해 사용되는 메서드.
  • PATCH : 리소스의 일부를 수정하기 위해 사용되는 메서드.
  • HEAD : 서버는 실제 데이터를 응답으로 보내지 않고, 헤더만을 반환, 주로 리소스의 메타데이터를 확인할 때 사용.
  • OPTIONS : 서버가 지원하는 메서드를 확인하기 위해 사용.
  • CONNECT : 웹 서버와의 터널을 설정하기 위해 사용, HTTPS와 함께 사용되며, SSL/TLS와 같은 보안 프로토콜을 사용하는 프록시 서버와의 통신에 사용.
  • TRACE : 디버깅이나 네트워크 트러블슈팅 시에 사용되며, 클라이언트와 서버 간에 어떻게 메시지가 수정되는지 추적하기 위해 설계, 반적으로 실제 운영 환경에서는 TRACE 메서드를 비활성화하는 것이 권장됩니다. 왜냐하면 TRACE 메서드를 악용할 수 있는 보안 취약점이 존재할 수 있기 때문입니다.
•  프로토콜 : 컴퓨터 네트워크나 통신에서 어떤 규칙이나 표준
  • HTTP(Hypertext Transfer Protocol): 웹에서 정보를 주고 받기 위한 프로토콜.
  • TCP/IP(Transmission Control Protocol/Internet Protocol): 인터넷을 기반으로 하는 네트워크 통신에서 사용되는 기본 프로토콜.
  • SMTP(Simple Mail Transfer Protocol): 전자 메일을 보내기 위한 프로토콜.
  • FTP(File Transfer Protocol): 파일을 전송하기 위한 프로토콜.
  • DNS(Domain Name System): 도메인 이름을 IP 주소로 변환하기 위한 프로토콜.
  • HTTPS(Hypertext Transfer Protocol Secure): 보안을 강화한 HTTP로, 데이터를 암호화하여 전송하는 프로토콜.
  • SSH(Secure Shell): 원격으로 안전하게 로그인하거나 다른 컴퓨터에 명령을 실행하기 위한 프로토콜.

---

▶CORS(Cross Origin Resource Sharing)에 대해 설명해주세요.

• 웹 애플리케이션에서 다른 도메인의 리소스에 접근할 때 브라우저가 이를 허용하는 보안 메커니즘을 나타냅니다.
• 웹 페이지는 보안 상의 이유로 동일 출처 정책(Same-Origin Policy)에 따라, 동일한 출처에서 로드된 리소스에만 접근이 허용됩니다. 하지만, 때로는 다른 도메인의 리소스에 접근이 필요한 경우가 있습니다. 이때 CORS가 사용되어 안전하게 다른 도메인 간의 리소스 공유를 허용합니다.

 

• 동일 출처 정책(Same-Origin Policy, SOP)
  • 웹 보안을 강화하기 위해 브라우저에서 적용되는 기본 보안 메커니즘입니다. SOP는 웹 페이지가 로드된 출처와 다른 출처에서 리소스에 직접 접근하는 것을 방지하여 악의적인 공격을 막는 역할을 합니다