1) HTTP ํ๋กํ ์ฝ
(1) ์ ์
- HTTP๋ HyperText Transfer Protocol์ ์ฝ์๋ก ์ธํฐ๋ท ์์์ ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ๊ธฐ ์ํ ์๋ฒ/ํด๋ผ์ด์ธํธ ๋ชจ๋ธ์ ๋ฐ๋ฅด๋ ํ๋กํ ์ฝ์ด๋ค.
- OSI 7 Layer์์ Application ๋ ๋ฒจ์ ํ๋กํ ์ฝ๋ก TCP/IP ์์์ ์๋ํ๋ฉฐ ์ด๋ ํ ์ข ๋ฅ์ ๋ฐ์ดํฐ๋ ์ง ์ ์กํ ์ ์๋๋ก ์ค๊ณ๋์๋ค.
- ์๋ฅผ ๋ค์ด, ์ฌ์ฉ์๋ ์น ๋ธ๋ผ์ฐ์ ์์ HTTP ํ๋กํ ์ฝ์ ํตํด ์น ์๋ฒ์์ HTML ๋ฌธ์, ์ด๋ฏธ์ง, ๋์์, JSON ๋ฐ์ดํฐ ๋ฑ์ ์ฃผ๊ณ ๋ฐ๋๋ค.
(2) ํน์ง
โ ๋น์ฐ๊ฒฐ์ฑ (Connectionless)
- HTTP๋ ๋จผ์ ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒ์ ์์ฒญ์ ๋ณด๋ด๋ฉด, ์๋ฒ๋ ํด๋ผ์ด์ธํธ์๊ฒ ์์ฒญ์ ๋ง๋ ์๋ต์ ๋ณด๋ด๊ณ TCP/IP ์ฐ๊ฒฐ์ ๋๋ ํน์ฑ์ด๋ค.
โก ๋ฌด์ํ (Stateless)
- TCP/IP ์ฐ๊ฒฐ์ ๋๋ ์๊ฐ, ์๋ฒ์ ํด๋ผ์ด์ธํธ์ ํต์ ์ด ๋๋๋ฉฐ ์ํ ์ ๋ณด๋ฅผ ์ ์งํ์ง ์๋ ํน์ฑ์ด๋ค.
โข ํด๋ผ์ด์ธํธ → ์๋ฒ ๊ตฌ์กฐ
โฃ HTTP ๋ฉ์์ง
(3) HTTP๊ฐ ๊ฐ์ง๋ ํ๊ณ
- ๊ธฐ๋ณธ์ ์ผ๋ก HTTP ํ๋กํ ์ฝ์ ๋น์ฐ๊ฒฐ์ฑ (Connectionless) ๋ฐ ์ํ ๋น์ ์ฅ (Stateless) ํน์ฑ์ ๊ฐ์ง๊ธฐ ๋๋ฌธ์ ํด๋ผ์ด์ธํธ ์์ฒญ๋ง์ผ๋ก๋ ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธ๋ฅผ ๊ตฌ๋ณํ ์ ์๋ค.
- ๋ฐ๋ผ์, ์ด๋ฌํ HTTP ํ๋กํ ์ฝ์ ํ๊ณ๋ฅผ ๋ณด์ํ๊ธฐ ์ํด ์ฟ ํค ๋๋ ์ธ์ ์ ์ฌ์ฉํ๋ค.
2) ์ฟ ํค (Cookie)
(1) ์ ์
- ์ฟ ํค๋ ํด๋ผ์ด์ธํธ์ ์๋ฒ์ ์ฐ๊ฒฐ์ด ๋๊ฒจ๋ ํ์ํ ์ ๋ณด๋ฅผ ๊ธฐ์ตํ๊ธฐ ์ํด ํด๋ผ์ด์ธํธ์ ์ปดํจํฐ ํน์ ๋ธ๋ผ์ฐ์ ์ ๋ฉ๋ชจ๋ฆฌ์ ์ ์ฅ๋๋ Key-Value๋ก ์ด๋ฃจ์ด์ง ์์ ํ ์คํธ ํ์ผ์ด๋ค.
- ์๋ฒ์์ HTTP ์๋ต ํค๋์ Set-Cookie ์์ฑ์ ์ฌ์ฉํ์ฌ ํด๋ผ์ด์ธํธ์ ์ฟ ํค๋ฅผ ๋ง๋ค ์ ์๋ค.
- ๋ํ, ์ฟ ํค๋ ๋ง๋ฃ ์๊ฐ์ ์ ๋ณด๋ฅผ ๊ฐ์ง๊ณ ์๊ธฐ ๋๋ฌธ์ ๋ธ๋ผ์ฐ์ ๋ฅผ ์ข ๋ฃํด๋ ๋ฐ์ดํฐ๊ฐ ์ ์ง๋ ์ ์๊ณ , ๋์ผํ ์๋ฒ์ ๋ค์ ์์ฒญ์ ๋ณด๋์ ๋ ๋ธ๋ผ์ฐ์ ๊ฐ ์๋์ผ๋ก HTTP ์์ฒญ ํค๋์ ์ฟ ํค๋ฅผ ๋ฃ์ด์ ์๋ฒ์ ์ ์กํ๋ค.
(2) ํน์ง
โ ํด๋ผ์ด์ธํธ ์ธก ์ ์ฅ
- ์ฟ ํค๋ ์๋ฒ ์ธก์ ์ ์ฅ๋๋ ๊ฒ์ด ์๋๋ผ ํด๋ผ์ด์ธํธ ์ธก์ ํ์ผ ๋๋ ๋ธ๋ผ์ฐ์ ์ ๋ฉ๋ชจ๋ฆฌ์ ์ ์ฅ๋๋ค.
โก ์์ ์ฉ๋
- ํ๋์ ๋๋ฉ์ธ๋น 20๊ฐ์ ์ฟ ํค๋ฅผ ๊ฐ์ง ์ ์๊ณ ์ต๋ ๊ฐ์๋ 300๊ฐ๊น์ง ์ ์ฅ ๊ฐ๋ฅํ๋ค.
- ์ฟ ํค์ ์ต๋ ํฌ๊ธฐ๋ 4KB๊น์ง ์ ์ฅ์ด ๊ฐ๋ฅํ๋ค.
โข ๋ณด์์ ์ทจ์ฝ
- ์ฟ ํค๋ ํด๋ผ์ด์ธํธ ์ธก์ ์ ์ฅ๋์ด ๋ณด์์ ์ทจ์ฝํ๊ธฐ ๋๋ฌธ์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ ์ฅํ๋ฉด ์๋๋ค.
โฃ ๋ง๋ฃ ๋ ์ง์ ์๊ฐ
- ๋ง๋ฃ ๋ ์ง์ ์๊ฐ์ ์ค์ ํ์ฌ ์ฟ ํค์ ์ ํจ ๊ธฐ๊ฐ์ ์ง์ ํ๊ณ , ๋ง๋ฃ๋ ์ฟ ํค๋ ์๋์ผ๋ก ์ญ์ ๋๋ค.
โค Key-Value ๊ตฌ์กฐ
- ์ฟ ํค๋ Key-Value ํํ๋ก ๋ฌธ์์ด ํ์ ์ผ๋ก ์ ์ฅ๋๋ค.
(3) ์ฟ ํค ์ข ๋ฅ
โ ์ธ์ ์ฟ ํค (Session Cookie)
- ๋ธ๋ผ์ฐ์ ์ ๋ฉ๋ชจ๋ฆฌ์๋ง ์ ์ฅ๋๋ฉฐ, ๋ง๋ฃ์๊ฐ์ด ์์ง๋ง ๋ธ๋ผ์ฐ์ ์ข ๋ฃ ์ ์ญ์ ๋๋ ์ฟ ํค์ด๋ค.
โก ์์ ์ฟ ํค (Persistent Cookie)
- ํ์ผ๋ก ์ ์ฅ๋๋ฉฐ, Max-age ์ค์ ์ ํตํด ์ฅ๊ธฐ๊ฐ ์ ์ง ๊ฐ๋ฅํ๊ณ ๋ธ๋ผ์ฐ์ ์ข ๋ฃ์ ๊ด๊ณ์์ด ์ฌ์ฉ ๊ฐ๋ฅํ ์ฟ ํค์ด๋ค.
โข ๋ณด์ ์ฟ ํค (Secure Cookie)
- HTTPS์์ ์ฌ์ฉ๋๋ ์ํธํ๋ ์ฟ ํค๋ก ๋น๊ต์ ์์ ํ์ง๋ง ์ค์ง์ ๋ณด์์ด ์ ๊ณต๋์ง ์์ ๋ฏผ๊ฐํ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๋ฉด ์๋๋ค.
โฃ ์๋ํํฐ ์ฟ ํค (Third Party Cookie)
- ๋ค๋ฅธ ๋๋ฉ์ธ์ ์์ฒญ์ด ํ์ํ ๋, ์์ฑํ๋ ์ฟ ํค๋ก ์ฃผ๋ก ๊ด๊ณ ๋ชฉ์ ์ผ๋ก ์ฌ์ฉ๋๋ฉฐ ์ ์ ๊ฐ์ธ์ ๋ณด ์ ์ฉ ๋ฌธ์ ๊ฐ ๋ฐ์ํ ์ ์๋ค.
3) ์ธ์ (Session)
(1) ์ ์
- ์ธ์ ์ ์ฟ ํค์ ๊ธฐ๋ฐํ์ฌ ์๋ํ์ง๋ง ์ฌ์ฉ์ ์ ๋ณด ๋ฐ์ดํฐ๋ฅผ (ํด๋ผ์ด์ธํธ ์ธก์) ํ์ผ ๋๋ ๋ธ๋ผ์ฐ์ ์ ๋ฉ๋ชจ๋ฆฌ์ ์ ์ฅํ๋ ์ฟ ํค์ ๋ฌ๋ฆฌ ์ธ์ ์ ์๋ฒ ์ธก์์ ์ ์ฅ ๋ฐ ๊ด๋ฆฌํ๋ค.
- ์๋ฒ์์๋ ํด๋ผ์ด์ธํธ๋ฅผ ๊ตฌ๋ถํ๊ธฐ ์ํด ์ธ์ ID๋ฅผ ๋ฐ๊ธํ๊ณ ํด๋น ์ธ์ ID๋ฅผ Key๋ก ์ค์ ํ์ฌ Value์๋ ์ฌ์ฉ์ ์ ๋ณด ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๋ค.
- ๊ทธ๋ฆฌ๊ณ ์๋ฒ์์ HTTP ์๋ต ๋ฉ์์ง๋ฅผ ๋ณด๋ด๊ธฐ ์ ์ Set-Cookie ์์ฑ์ ์ฌ์ฉํ์ฌ ์๋ต ํค๋์ ๋ฐ๊ธํ ์ธ์ ID๋ฅผ ๋ฃ์ด ํด๋ผ์ด์ธํธ ์ธก์ ์ฟ ํค๋ก ์ ์ฅํ๊ฒ ํ๋ค.
- ํด๋ผ์ด์ธํธ๋ ์ดํ ์๋ฒ์ HTTP ์์ฒญํ ๋, ์ ๋ฌ๋ฐ์ ์ธ์ ID๋ฅผ ์ฟ ํค์ ์๋์ผ๋ก ์์ฒญ ํค๋์ ์ถ๊ฐํ์ฌ ์์ฒญํ๊ณ ์๋ฒ์์๋ HTTP ์์ฒญ ํค๋์ ์ธ์ ID ๊ฐ์ ์ธ์ ์ ์ฅ์์์ ์ฐพ์๋ณด๊ณ ์ ํจํ ์ง ํ์ธ ํ์ ์์ฒญ์ ์ฒ๋ฆฌํ๊ณ ์๋ตํ๋ค.
(2) ํน์ง
โ ์๋ฒ ์ธก ์ ์ฅ
โก ๋ง์ ์ฉ๋
- ์ฟ ํค๋ ์ต๋ 4KB๊น์ง ์ ์ฅ์ด ๊ฐ๋ฅํ์ง๋ง ์ธ์ ์ ์๋ฒ ๋ฆฌ์์ค๊ฐ ํ์ฉํ๋ ํ๋๊น์ง ์ ์ฅํ ์ ์๋ค.
โข ๋ณด์์ ๋ ์ทจ์ฝ
- ์ฌ์ฉ์ ์ ๋ณด๋ฅผ ์๋ฒ ์ธก์ ์ ์ฅํจ์ผ๋ก์จ ์ฟ ํค์ ๋ฌ๋ฆฌ ๋ณด์์ ์ทจ์ฝํ์ง ์์ผ๋ ์ธ์ ํ์ด์ฌํน๊ณผ ๊ฐ์ ๋ณด์ ๊ณต๊ฒฉ์ ๋๋นํด์ผ ํ๋ค.
โฃ ๋ง๋ฃ ๋ ์ง์ ์๊ฐ
- ์๋ฒ์์ ์ง์ ํ ํ์์์์ด ์ง๋๋ฉด ์ธ์ ์ด ๋ง๋ฃ๋๋ฉฐ, ๋ณดํต 30๋ถ์ผ๋ก ์ค์ ํ๋ค.
โค ์ธ์ ํด๋ฌ์คํฐ๋ง
- ๋ก๋ ๋ฐธ๋ฐ์๋ฅผ ํตํด ์ฌ๋ฌ ์น ์๋ฒ๋ก ํธ๋ํฝ์ด ๋ถ์ฐ๋๋ ์์คํ ์์๋ ์ธ์ ํด๋ฌ์คํฐ๋ง์ ์ฌ์ฉํ์ฌ ์ฌ๋ฌ ์น ์๋ฒ ๊ฐ์ ์ธ์ ๋ฐ์ดํฐ๋ฅผ ๊ณต์ ํ๊ฑฐ๋ ๋๊ธฐํํ ์ ์์ด์ผ ํ๋ค.
- ๋ณดํต ์ธ ๋ฉ๋ชจ๋ฆฌ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ธ Redis๋ฅผ ์ด์ฉํ์ฌ ์ธ์ ์ ๋ณด๋ฅผ ๊ณต์ ํ๋ค.
(3) ์ฟ ํค์ ์ธ์ ์ ์ฐจ์ด
| ์ฟ ํค (Cookie) | ์ธ์ (Session) | |
|---|---|---|
| ์ ์ฅ ์์น | ํด๋ผ์ด์ธํธ (์ ์์ PC) | ์๋ฒ |
| ์ ์ฅ ํ์ | String | Object |
| ๋ง๋ฃ ์์ | ์ฟ ํค ์ ์ฅ ์, ์ค์ | ์๋ฒ์์ ์ค์ ํ ํ์์์์ด ์ง๋๋ฉด ๋ง๋ฃ |
| ์ฌ์ฉํ๋ ์์ (๋ฆฌ์์ค) | ํด๋ผ์ด์ธํธ ๋ฆฌ์์ค | ์น ์๋ฒ ๋ฆฌ์์ค |
| ์ฉ๋ ์ ํ | ์ต๋ 4kb | ์๋ฒ์ ๋ฆฌ์์ค๊ฐ ํ์ฉํ๋ ํ๋ |
| ์๋ | ์ธ์ ๋ณด๋ค ๋น ๋ฅด๋ค | ์ฟ ํค๋ณด๋ค ๋๋ฆฌ๋ค |
| ๋ณด์ | ์ธ์ ๋ณด๋ค ์ทจ์ฝํ๋ค | ์ฟ ํค๋ณด๋ค ์์ ํ๋ค |
- ์ธ์ ๋ฐฉ์ ๋ํ ์ฟ ํค๋ฅผ ์ด์ฉํ๋ค๋ ์ ์์ ๋์ ์๋ฆฌ๊ฐ ๋น์ทํด๋ณด์ด์ง๋ง ์ฌ์ฉ์ ๋ฐ์ดํฐ๊ฐ ๋๊ฐ ์ ์ฅํ๊ณ ๊ด๋ฆฌํ๋๋์ ์ฐจ์ด๊ฐ ์๋ค๊ณ ๋ณด๋ฉด ๋๋ค.
4) ์น ์คํ ๋ฆฌ์ง (Web Storage)
(1) ์ ์
- ์น ์คํ ๋ฆฌ์ง๋ ํด๋ผ์ด์ธํธ์ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ์ ์๋๋ก HTML5 ํ์ค๋ถํฐ ์ถ๊ฐ๋ ์ ์ฅ์์ด๋ค.
- ์น ์คํ ๋ฆฌ์ง๋ Key-Value ํํ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ์ฌ Key๋ฅผ ๊ธฐ์ค์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์กฐํํ๋ฉฐ ์๊ตฌ ์ ์ฅ์ (Local Storage)์ ์์ ์ ์ฅ์ (Session Storage)๋ฅผ ๋ฐ๋ก ๋์ด ๋ฐ์ดํฐ์ ์ง์์ฑ์ ๊ตฌ๋ถํ ์ ์๊ธฐ ๋๋ฌธ์ ํ๊ฒฝ์ ๋ง๊ฒ ์ ํํ์ฌ ์ฌ์ฉํ ์ ์๋ค.
- ์ฌ์ค ๊ธฐ์กด ์น ํ๊ฒฝ์์ ์ฌ์ฉํ๋ ์ฟ ํค์ ๋งค์ฐ ์ ์ฌํ์ง๋ง ์์ฆ์๋ ์น ํ๊ฒฝ ๋ฟ๋ง ์๋๋ผ ์ฑ ํ๊ฒฝ์์๋ ์ง์ํด์ผ ํ๋ค ๋ณด๋ ๊ทธ๋์์ ์ฌ๋ฌ ๋จ์ ๋ฑ์ ๊ฐ์ ํ์ฌ HTML5 ํ์ค๋ถํฐ ๋์ ํ๊ฒ ๋์๋ค.
(2) ํน์ง
โ ์ ์ ๋คํธ์ํฌ ๋น์ฉ
- ์ฟ ํค๋ ๋งค๋ฒ ์๋ฒ๋ก ์ ์กํ์ง๋ง ์น ์คํ ๋ฆฌ์ง์ ๊ฒฝ์ฐ, ์ ์ฅ๋ ๋ฐ์ดํฐ๊ฐ ํด๋ผ์ด์ธํธ์๊ฒ๋ง ์กด์ฌํ๊ณ ์๋ฒ ์ ์ก์ ๋ฐ์ํ์ง ์๊ธฐ ๋๋ฌธ์ ๋คํธ์ํฌ ํธ๋ํฝ ๋น์ฉ์ด ์ค์ด๋ ๋ค.
โก ๊ฐ์ฒด ์ ์ฅ
- ์ฟ ํค๋ ๋จ์ ๋ฌธ์์ด๋ง ์ ์ฅ์ด ๊ฐ๋ฅํ์ง๋ง ์น ์คํ ๋ฆฌ์ง๋ ๋ฌธ์์ด ๊ธฐ๋ฐ ๋ฐ์ดํฐ ์ธ์ ๊ฐ์ฒด๋ฅผ ์ ์ฅํ ์ ์๊ธฐ ๋๋ฌธ์ ๊ฐ๋ฐ ํธ์์ฑ์ ํฅ์์ํจ๋ค.
โข ๊ณ ์ฉ๋
- ์ฟ ํค๋ ์ต๋ ํฌ๊ธฐ๊ฐ 4KB๊น์ง ์ ์ฅ์ด ๊ฐ๋ฅํ์ง๋ง ์น ์คํ ๋ฆฌ์ง๋ ์ต๋ 5MB๊น์ง ์ ์ฅํ ์ ์๋ค.
โฃ CSRF๋ก๋ถํฐ ์์
- ์น ์คํ ๋ฆฌ์ง๋ ์ค๋ฆฌ์ง (๋๋ฉ์ธ, ํ๋กํ ์ฝ, ํฌํธ) ๋จ์๋ก ์ ๊ทผ์ด ์ ํ๋๋ ํน์ฑ ๋๋ถ์ CSRF ๋ก๋ถํฐ ์์ ํ๋ค.
(3) ์น ์คํ ๋ฆฌ์ง ์ข ๋ฅ
โ ์ธ์ ์คํ ๋ฆฌ์ง (Session Storage)
- ์ธ์ ์คํ ๋ฆฌ์ง๋ ์ ์ฐฝ, ์ ํญ์ ๋จ์๋ก ์คํ ๋ฆฌ์ง๊ฐ ์์ฑ๋๋ฉฐ ๋ฐ์ดํฐ๋ฅผ ๊ณต์ ํ์ง ์์ผ๋ฉฐ ๊ฐ์ ํญ์ด๋ผ๋ ๋๋ฉ์ธ์ด ๋ค๋ฅด๋ฉด ๋ ๋ค๋ฅธ ์ธ์ ์คํ ๋ฆฌ์ง๊ฐ ์์ฑ๋๋ค.
- ์ฆ, ์ธ์ ์คํ ๋ฆฌ์ง๋ ๋๋ฉ์ธ ๋ฐ ์๋์ฐ ํญ๋ณ๋ก ๊ตฌ๋ถ๋๋ ๋ ๋ฆฝ์ ์ธ ๊ณต๊ฐ์ผ๋ก ์ฌ์ฉ์๊ฐ ๋ธ๋ผ์ฐ์ ์ ์ฐฝ์ ๋ซ๊ฑฐ๋ ํญ์ ๋ซ์ผ๋ฉด ์ ์ฅ๋ ๊ฐ์ฒด๊ฐ ์ฌ๋ผ์ง๊ธฐ ๋๋ฌธ์ ์ ๊น์ ์ ๋ณด๋ฅผ ์ ์ฅํ๊ธฐ์ ์ฉ์ดํ์ฌ ์ฃผ๋ก ํ์๊ฐ์ ์ ๋ ฅํผ, ์ผํ์ฑ ๋ก๊ทธ์ธ์ ์ฌ์ฉ๋๋ค.
โก ๋ก์ปฌ ์คํ ๋ฆฌ์ง (Local Storage)
- ๋ก์ปฌ ์คํ ๋ฆฌ์ง๋ ์น ๋๋ฉ์ธ ๋น 1๊ฐ์ฉ ์์ฑ๋๋ฉฐ ์ธ์ ์คํ ๋ฆฌ์ง์ ๋ค๋ฅด๊ฒ ์ ์ฐฝ์ ๋์๋ ๋๋ฉ์ธ๋ง ๊ฐ์ผ๋ฉด ๋์ผํ ๋ฐ์ดํฐ๋ฅผ ๊ณต์ ํ๊ฒ ๋๊ณ ๋ค๋ฅธ ๋๋ฉ์ธ์ ๋ก์ปฌ ์คํ ๋ฆฌ์ง์๋ ์ ๊ทผ์ด ๋ถ๊ฐ๋ฅํ๋ค.
- ๋ํ, ์ง์ ๋ก์ปฌ ์คํ ๋ฆฌ์ง๋ฅผ ์ญ์ ํ์ง ์์ผ๋ฉด ์๊ตฌ์ ์ผ๋ก ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ๊ณ ์ฟ ํค๋ฅผ ์ด์ฉํ์ง ์๋ ์ฑ ํ๊ฒฝ์์ ์๋ ๋ก๊ทธ์ธ ๋ฑ์ ์ฃผ๋ก ์ฌ์ฉ๋๋ค.
[Reference]
- https://shlee0882.tistory.com/107
- https://doqtqu.tistory.com/306
- https://raonctf.com/essential/study/web/cookie_connection
- https://velog.io/@hs0217/%EC%BF%A0%ED%82%A4-%EB%A1%9C%EC%BB%AC-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80-%EC%84%B8%EC%85%98-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80
- https://hahahoho5915.tistory.com/32
- https://racoonlotty.tistory.com/entry/%EC%BF%A0%ED%82%A4%EC%99%80-%EC%84%B8%EC%85%98-%EA%B7%B8%EB%A6%AC%EA%B3%A0-%EB%A1%9C%EC%BB%AC-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80%EC%99%80-%EC%84%B8%EC%85%98-%EC%8A%A4%ED%86%A0%EB%A6%AC%EC%A7%80
์ฟ ํค์ ์ธ์ ๊ทธ๋ฆฌ๊ณ ๋ก์ปฌ ์คํ ๋ฆฌ์ง์ ์ธ์ ์คํ ๋ฆฌ์ง
์ฟ ํค ์ฟ ํค๋ ํด๋ผ์ด์ธํธ(๋ธ๋ผ์ฐ์ ) ๋ก์ปฌ์ ์ ์ฅ๋๋ ํค์ ๊ฐ์ด ๋ค์ด์๋ ์์ ๋ฐ์ดํฐ ํ์ผ. document.cookieํ๋ฉด ํ์ฌ ์ฟ ํค ์ ๋ณด๊ฐ ๋์ด. ์ฌ์ฉ์ ์ธ์ฆ์ด ์ ํจํ ์๊ฐ์ ๋ช ์ํ ์ ์์ผ๋ฉฐ, ์ ํจ ์๊ฐ
racoonlotty.tistory.com
์ฟ ํค(Cookie), ์ธ์ (Session) ํน์ง ๋ฐ ์ฐจ์ด
๊ฐ์ > ์ฟ ํค(Cookie), ์ธ์ (Session) ๊ฐ๊ฐ ํน์ฑ ๋ฐ ์ฐจ์ด ํ์คํ ๋ถ๋ฅํ๊ธฐ ๋ฉ๋ชจ 1. ๊ณตํต์ : ์น ํต์ ๊ฐ ์ ์งํ๋ ค๋ ์ ๋ณด(ex:๋ก๊ทธ์ธ ์ ๋ณด ๋ฑ)๋ฅผ ์ ์ฅํ๊ธฐ ์ํด ์ฌ์ฉํ๋ ๊ฒ(?) 2. ์ฐจ์ด์ : ์ ์ฅ์์น, ์ ์ฅํ
hahahoho5915.tistory.com
์ฟ ํค, ๋ก์ปฌ ์คํ ๋ฆฌ์ง, ์ธ์ ์คํ ๋ฆฌ์ง
HTTP์ ๋ฌด์ํ์ฑ์ ๋จ์ ์ ๋ณด์ํ๋ ํด๋ผ์ด์ธํธ ์ฌ์ด๋ ๋ฐ์ดํฐ ์ ์ฅ ์ฅ์น
velog.io
RAON CTF - WEB Essential
HTTP Cookie ์ฐ๊ฒฐ์ ์ํ ์ ๋ณด
raonctf.com
์ฟ ํค vs ์ธ์ vs ์น ์คํ ๋ฆฌ์ง(๋ก์ปฌ ์คํ ๋ฆฌ์ง, ์ธ์ ์คํ ๋ฆฌ์ง)
HTTP ํ๋กํ ์ฝ์ ํ๊ณ๋ฅผ ๋ณด์ํ๊ธฐ ์ํด ์ฟ ํค ๋๋ ์ธ์ ์ ์ฌ์ฉํ๋ค. ๊ธฐ๋ณธ์ ์ผ๋ก HTTP ํ๋กํ ์ฝ ํ๊ฒฝ์ ๋น์ฐ๊ฒฐ์งํฅ(connectionless), ๋ฌด์ํ(stateless)ํ ํน์ฑ์ ๊ฐ์ง๊ธฐ ๋๋ฌธ์ ์์ฒญ๋ง์ผ๋ก ์๋ฒ๋ ํด๋ผ์ด
doqtqu.tistory.com
HTTP ํ๋กํ ์ฝ์ด๋?
1. HTTP ํ๋กํ ์ฝ์ด๋? HTTP(Hypertext Transfer Protocol)๋ ์ธํฐ๋ท์์์ ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ๊ธฐ ์ํ ์๋ฒ/ํด๋ผ์ด์ธํธ ๋ชจ๋ธ์ ๋ฐ๋ฅด๋ ํ๋กํ ์ฝ์ด๋ค. ์ ํ๋ฆฌ์ผ์ด์ ๋ ๋ฒจ์ ํ๋กํ ์ฝ๋ก TCP/IP์์์ ์๋ํ๋ค.
shlee0882.tistory.com
๋ฐ์ํ
'๐จโ๐ป Back End > HTTP' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| URL ์ธ์ฝ๋ฉ (URL Encoding) (0) | 2023.07.25 |
|---|
