웹 (3) 썸네일형 리스트형 HTTPS와 SSL인증서 & 대칭키, 공개키(비대칭키) HTTPS와 HTTP HTTP HTTP는 Hyper-Text Transfer Protocol의 약자로, Hypertext인 HTML을 주고받기 위한 규약(protocol)이다. HTTPS HTTPS에서 마지막의 S는 over Secure socket Layer의 약자로 HTTP에서 보안이 강화된 버전이다. HTTPS의 중요한 역할은 크게 3가지이다. 첫째로 암호화를 통해 클라이언트가 정보를 서버와 안전하게 주고받도록 해준다. 즉, 제 3자가 클라이언트가 서버에 보내는 정보들을 못보게 하는 역할이다. 두번째로는 접속한 사이트가 신뢰할만한 사이트인지 알려주는 역할이다. 세번째로는 통신 내용의 악의적인 변경을 방지할 수 있다. HTTPS와 SSL HTTPS는 'Hyper-Text Transfer Protoco.. 세션과 토큰 기반 인가(Authorization), JWT란? JWT에 대해 알기 위해서는 우선 인증과 인가의 개념에 대해서 알아야한다. 인증과 인가 인증(Authentication) - 특정 권한이 있는 사용자임을 "인증"받는 것 즉, 회원가입과 로그인 인가(Authorization) - 인증(Authentication)을 받은 사용자가 서비스의 여러 기능을 사용할 때 로그인이 되어있음을 확인하고 "인가"를 받는다. 이중 JWT는 인가(Authorization)에 연관된 기술이다. 로그인 상태를 유지하기 웹사이트 서버가 요청을 받을 때마다 해당 사용자가 로그인, 인증과정을 거친 상태인지 확인을 해서 그에 따라 로그인이 필요한 기능들(ex. 이메일 접속, 댓글 작성)의 허용 여부를 결정해 응답을 해주어야한다. 아이디랑 비밀번호를 브라우저 저장소에 저장한 다음에 요청.. robots.txt과 Sitemap robots.txt robots.txt는 검색로봇(검색엔진 크롤러)에게 크롤러가 사이트에서 액세스 할 수 있는 URL를 알려주는 역할을 하는 파일로서, 웹페이지의 수집을 허용하거나 제한하는 국제 권고안이다. 이 파일은 어디까지나 국제 권고안이기 때문에 google혹은 naver등의 저명한 검색엔진이 아니라면 규칙을 준수하지 않을 수 있기 때문에 만약 외부에 노출을 허용하고 싶지 않은 컨텐츠의 경우에는 다른 방법을 이용하여 차단을 해야 한다. robots.txt의 설정법과 같은 부분은 Naver과 google에서 자세한 가이드 알려주어 이를 따라 규칙을 준수하여 작성하면 된다. Sitemap 사이트맵은 사이트에 있는 정보들의 관계에 대한 정보를 제공하는 파일로 검색엔진들은 이 파일을 읽어 사이트를 효과적으.. 이전 1 다음
