[Dreamhack] Web Stage 3

Cookie

- http 프로토콜의 다음 두 특성 때문에 웹 서버는 클라이언트를 기억할 수 없다. 이 때 상태를 유지하기 위해 만들어졌다.

​

- 쿠키는 key와 value로 이뤄진 일종의 단위이다.

- 일반적으로 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용한다.

Ex) 팝업창 다시보지 않기, 7일간 표시하지 않기 등도 쿠키로 기록하여 판단함

-쿠키가 있는 통신일 경우 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 포함하고, 서버는 해당 쿠키를 통해 클라이언트를 식별할 수 있게 된다.

- 쿠키는 변조 가능하다. 따라서 변조를 불가능하게 하기 위해 세션을 사용한다.

+ 세션 : 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에 전달하는 방식으로 작동

​

쿠키 확인 방법

- 크롬 콘솔 활용 : 크롬 페이지 우클릭 - 콘솔 탭 - document.cookie 입력

- 크롬 어플리케이션 활용 : 크롬 페이지 우클릭 - 어플리케이션 탭 - 좌측 목록에서 쿠키 확인

​

quiz

same origin policy (sop)

- 동일 출처 정책

- 오리진 구분 방법 : 오리진은 프로토콜, 포트, 호스트로 구성됨 구성요소가 모두 일치해야 동일한 오리진

​

cross origin resource sharing CORS

- 교차 출처 리소스 공유

- 방법 : cors와 관련된 http헤더를 추가하여 전송하는 방법, jsonp 방법을 통해 cors를 대체하는 방법

- http 헤더에 기반하여 cross origin 간에 리소스를 공유하는 방법

- cors preflight : 수신측에 웹 리소스를 요청해도 되는지 질의하는 과정

- jsonp : json with padding / <script> 태그로 cross origin의 데이터를 불러옴 with callback 함수 최근 사용되지 않음

​

quiz