[HTTP] CORS

[HTTP] CORS

CORS(Cross-Origin-Resource-Sharing): 교차 출처 리소스 공유 정책은 웹 URL 의 Origin 에 해당하는 출처가 다를 경우 허용/버허용에 대한 정책이다. "https://openstack.com:443" (프로토콜:Host:Port) 클라이언트 (브라우저) 에서 웹 서버로 접근할 때, 서버에서는 연관된 기능을 다른 백엔드(API)를 통해 가져올 경우 다른 출처에서 전달받은 리소스로 브라우저에서 차단한다. 이에 대한 해결방안으로 여러 가지 방법 중프론트엔드와 백엔드 사이 프록시를 구성한 후, API 를 프록시를 통해 중계하고해당 프록시를 백엔드에서 CORS 허용해주는 방안이 있다.

  • format_list_bulleted Web/HTTP
  • · 2025. 9. 14.
  • textsms

[HTTP] 웹 사이트 인증서 검사 시 숙지하면 좋은 3가지 요소

최신 브라우저의 웹 사이트 인증서 검사(SSL) - 날짜 검사 브라우저는 인증서가 유효함을 확인하기 위해 인증서의 시작 및 종료임을 검사한다. - 서명자 신뢰도 검사 모든 인증서는 서버를 보증하는 어떤 인증 기관(Certificate Authority, CA)에 의해 서명되어 있다. 이러한 이유로 브라우저는 신뢰할 만한 서명 기관의 목록을 포함한 채로 배포된다. 만일 브라우저가 잘 알려지지 않은 인증기관으로부터 서명된 인증서를 받았다면, 보통의 브라우저는 경고 메시지를 보여준다. - 사이트 신원 검사 서버의 인증서가 다른 이의 인증서를 복사하거나 트래픽을 가로채는 것을 방지하기 위해 대부분의 브라우저는 인증서의 도메인 이름이 현재 연결된 서버의 도메인 이름과 비교하여 맞는 지 검사한다. 웹 서버의 도메인..

  • format_list_bulleted Web/HTTP
  • · 2025. 9. 11.
  • textsms

[HTTP] HTTP Method

HTTP Method 는 서버에게 어떤 동작이 진행되어야 하는 지에 대한 요청 명령이다. 메소드 설명용도GET자원 조회웹 페이지 로드, API 데이터 조회POST자원 생성폼 제출, 파일 업로드PUT자원 갱신/생성자원 전체 수정PATCH자원 부분 수정프로필 일부 수정DELETE자원 삭제자원 제거HEAD헤더 정보만 조회자원 메타데이터 확인OPTIONS지원 메소드 조회CORS 사전 요청, API 탐색TRACE요청 경로 추적디버깅, 프록시 경로 확인CONNECT터널링 설정HTTPS 프록시 연결

  • format_list_bulleted Web/HTTP
  • · 2025. 9. 10.
  • textsms

[HTTP] URI (URL과 URN)

URI (Uniform Resource Identifier, 통합 자원 식별자)인터넷 상의 자원을 식별하기 위한 문자열이다.https://www.example.com/page/index.html#posts URL (Uniform Resource Locator, 통합 자원 지시자)리소스 식별자의 가장 흔한 형태이다.리소스에 대해 구체적인 위치를 서술한다. URL 의 첫 번째 부분은 스킴(scheme)이라 한다.리소스에 접근하기 위한 프로토콜을 서술한다.Ex) http:// , https:// 두 번째 부분은 인터넷 상의 주소를 의미한다.Ex) www.example.com 세 번째 부분은 웹 서버의 리소스를 가리킨다.Ex) /page/index.html URN (Uniform Resource Name, 유..

  • format_list_bulleted Web/HTTP
  • · 2025. 9. 10.
  • textsms