CODEDRAGON ㆍSecurity/Application
HTTP 프로토콜 특징
웹브라우저에서 서버로 어떤 데이터를 요청 하면, 서버측에서는 알맞은 로직을 수행한 후 데이터를 웹브라우저에 응답 합니다. 그리고, 서버는 웹브라우저와의 관계를 종료합니다. 이렇게, 웹브라우저에 응답 후 연결을 끊는 것(Connectless)은 http프로토콜의 특징 입니다.
특징 |
설명 |
Statusless
|
· HTTP 프로토콜은 상태가 없습니다. · 이전에 어떤 작업을 했고, 지금 무엇을 했는지에 대한 정보를 갖고 있지 않는 특성이 있습니다. |
Connectless
|
· HTTP 프로토콜은 상태에 대한 지속적인 연결이 없습니다. · 웹 브라우저의 요청에 대한 응답을 하고 나면 해당 클라이언트와의 연결을 지속하지 않습니다. |
HTTP 프로토콜의 위 두가지 특징의 해결 방법
연결이 끊겼을 때 정보를 지속적으로 유지하기 위한 수단으로 쿠키라는 방식을 사용 합니다.
쿠키는 서버에서 생성하여, 서버가 아닌 클라이언트측에 특정 정보를 저장 합니다. 그리고 서버에 요청 할 때 마다 쿠키의 속성값을 참조 또는 변경 할 수 있습니다.
쿠키는 웹 브라우저가 보관하고 있는 데이터로서 웹 서버에 요청을 보낼 때 함께 전송됩니다.
즉, 웹 서버 측에 웹 브라우저의 정보를 저장합니다. 저장한 후에는 계속되는 웹 브라우저의 요청 속에 포함되어 있는 웹 브라우저의 정보와 비교하여 동일한 웹 브라우저로부터 온 요청을 판단할 수 있습니다. 여기에서 쿠키가 상태가 없는 프로토콜(HTTP)을 위해 상태를 지속시키기 위한 방법으로 사용되어 집니다.
쿠키는 웹 브라우저의 정보를 웹 브라우저에 저장하므로 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송됩니다. 이 때 웹 서버는 웹 브라우저의 요청 속에 포함되어 있을 쿠키를 읽어서 새로운 웹 브라우저인지 이전에 요청을 했던 웹 브라우저인지를 판단할 수 있습니다.
'Security > Application' 카테고리의 다른 글
소프트웨어(software) (0) | 2020.05.16 |
---|---|
Image SAFER(imagesafer) 이미지세이퍼 문서보안 프로그램 완전 삭제하기 제거하기 uninstall, 삭제프로그램 (0) | 2020.04.10 |
owasp-masvs; OWASP Mobile Application Security Verification Standard V1.2 (0) | 2020.03.21 |
Shodan- D-link 제폼 통계 서비스 (0) | 2019.05.04 |
애플리케이션 vs 어플리케이션 (Application) (0) | 2019.04.23 |