CS 썸네일형 리스트형 SOAP에 대해서 알아보자 Simple Object Access Protocol의 약자로 보안이나 메시지 전송 등에 있어서 많은 표준이 있기 때문에 많이 사용되고 있는 REST에 비해 복잡합니다. REST와 마찬가지로 HTTP를 이용하지만 HTTP뿐만 아니라 다른 프로토콜을 사용하여 통신할 수 있습니다. 다음은 SOAP에 대한 특징입니다. 자체적인 ACID 기준으로 가지고 있음 XML을 데이터 포맷으로 사용 WS-Security와 SSL을 지원 REST에 비해 상대적으로 더 많은 대역폭과 리소스가 필요 엄격한 통신규약을 갖고 있으며 모든 메시지는 보내기 전에 알려야함 다음은 SOAP에 통신과정입니다. Client -> 중계자 -> 중계자 -> Default Actor 1. Client에서 요청을 하면 중계자에서 처리할 것인 있는지.. 더보기 플랫폼 API 호출 시 발생하는 오류 CORS란 무엇인가? Cross Origin Resource Sharing의 약자로 HTTP 프로토콜의 헤더를 사용하여 하나의 출저 or 도메인에서 다른 출저 or 도메인의 리소스에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제 브라우저의 보안상의 이유로 스크립트의 CORS HTTP 요청을 제한 Web API(XMLHttpRequest) or Fetch API는 동일 출저 정책에 따라 다른 출저 리소스를 접근하기 위해서는 CORS 헤더를 포함한 응답을 받아야합니다. CORS 종류는 다음과 같습니다. simple requests preflight requests credential reqeusts non-credential reqeusts 1. simple requests GET, POST, HEAD Method .. 더보기 XSS(Cross Site Scripting)란? XSS란? 웹 애플리케이션에서 입력값에 대한 검증이 이뤄지지 않은상태에서, 공격자가 입력 폼(문자열을 입력할 수 있는 화면)에서 악의적인 스크립트를 삽입하여 희생자 측에서 의도하지 않은 스크립트가 실행되는 공격방법입니다. 대응방법 1. 입력값에 대한 검증을 서버단에서 검증한다. Spring의 경우 네이버에서 만든 lucy-XSS-filter 라이브러리를 사용하면 되나, 송수신하는 데이터 포맷형식이 JSON형식 이라면 XSS Filter가 적용되지 않는다. 2. 입력문자열에서 HTML 코드로 인식되는 특수문자들을 일반 문자열로 치환한다. HTML 특수문자 HTML Entity HTML 특수문자 HTML Entity > / / ( ( ) ) & & " " ' ' 참조 stupidsecurit.. 더보기 HTTP에 대해서 알아보자 Hyper Text Transfer Protocol의 약자로 어떠한 데이터도 전송할 수 있게 사용하는 프로토콜입니다. TCP를 이용하는 응용 계층 프로토콜이며 포트는 80을 사용합니다.(HTTPS의 경우 443) 보통 웹브라우저와 웹서버간의 사용되는 HTTP 버전은 1.1이며 현재시점으로 3.0까지 출시되었습니다. HTTP 특징 1. 비연결성 - 클라이언트가 요청(Request) 후 이에 대한 응답(Response)을 받은 이후 연결을 끊어버림 2. 무상태성 - 연결을 끊기 때문에 서버는 클라이언트의 상태를 알 수 없어 쿠키, 세션, Oauth, JWT등 다양한 방법을 이용하여 해당 클라이언트가 인증된 사용자인지 인증을 받아야함 메시지 포맷 클라이언트와 서버간의 통신은 평문(ASCII) 메시지로 이루어진.. 더보기 이전 1 다음
