Understanding the Web
처음에는하나의 시스템과 다른 하나의 시스템 간의 통신
을 위한 프로토콜을 만들어 사용
점차 프로토콜이 하나둘씩 늘어 결국
회사마다 서로 다른 통신 프로토콜을 사용
개별 시스템 간의 통신에는 문제가 없었으나
다른 회사의 제품들과 통신할 수 없다는 문제점 발생
중략
웹 = 인터넷
우리는 일상생활에서 인터넷이라는 용어를
‘웹’의 의미로 사용한다
수많은 보안 취약점을 내재하고 있는 웹
웹은 일상생활 깊숙이 관여하고 있지만,
수많은 보안 취약점도 내재하고 있다.
웹이 안전하게 운용되기 위해 무엇을 해야하는가?
우리는 웹에 대한 공격을 막기 위해 다양한 노력을 하고 있다.이 장에서는 웹이 안전하게 운용되기 위해서 무엇을 고려해야
하는지 알아보도록 하자.
Understanding the Web
HTTP 동작 원리
1. 서버 준비 상태
2. 클라이언트에서 읽고자 하는 문서를 서버에 요청
3. 서버에서 클라이언트가 요청한 문서를 전송
4. 연결 종료
HTTP Request
Get 방식 : 가장 일반적인 HTTP Request형태로,요청 데이터에 대한 인수를 웹 브라우저에 URL을 통해 전송
Post 방식 : URL에 요청 데이터를 기록하지 않고 HTTP 헤더에 데이터를 전송
HTTP Response
HTTP Response는 클라이언트의 HTTP Request에 대한응답 패킷이다.
HTML
HTML(Hyper Text Markup Language)은 가장 단순한 형태의
웹 언어이다. 웹 서버에 HTML 문서를 저장하고 있다가
클라이언트가 특정 HTML 페이지를 요청하면 해당 HTML 문서를
클라이언트로 전송한다.
SSS
SSS(Server Side Script)는 ASP나 JSP와 같은 동적인
페이지를 제공한다. 확장자가 asp나 jsp인 웹 문서를 요청하면
서버는 asp일 경와 jsp일 경우 다른 방법으로 처리한 결과를
HTML 파일로 만들어 클라이언트에 전송한다.
CSS
CSS(Client Side Script)는 웹 서비스에 이용되는 스크립트로,
자바, 스크립트나 비주얼 베이직 스크립트, Jscript같은 것이 있다.
서버가 아닌 클라이언트 측의 웹 브라우저에 의해 해석되고
적용된다.