[HTTP란]
- 하이퍼텍스트 트랜스퍼 프로토콜(HyperText Transfer Protocol)
- 컴퓨터(클라이언트)와 컴퓨터(서버)간의 통신 : 엄격한 규약이 있음
- 웹브라우저(클라이언트)와 웹서버(서버) 간의 통신규약
- 웹브라우저와 웹서버가 서로 데이터를 주고받을 때 사용하는 규약들
- 도메인 + 자원위치(URL), 도메인 + 자원의 식별자(URI) 를 통해서 요청을 하고, 서버가 요청에 따른 (.html 문서)응답을 해줌
- 예시 : https://opentutorials.org/course/2136/12063 - opentutorials.org(서버컴퓨터 ip 도메인네임) 서버컴퓨터의 course 폴더에 있는 자료(문서)를 요청함 -> 그에 대한 응답을 함
[HTTP 통신 정보보기]
- 크롬 -> 검사 -> 네트워크 탭 -> 컴퓨터 간의 통신을 나타내는 탭(파일을 주고 받음 - 요청, 응답)
- Request Header(웹브라우저가 웹서버에 요청할 때 작성한 것)
- Response Header(웹서버가 작성해서 웹브라우저에 응답할 때 작성한 것)
[Request Header]
- 유저가 서버 측에 요청(request)한 정보가 담겨있음
- User-Agent : 웹브라우저, 어떤 웹브라우저인지 정보가 담겨있음, 정보에 따라 어떻게 응답을 할지
- Accept-Language : 웹브라우저가 처리할 수 있는 언어
- Accept-Encoding : 웹브라우저와 웹서버가 서로 데이터를 주고 받을 때 웹서버에서 데이터 응답을 받을 때 웹브라우저가 데이터를 받을 수 있는 인코더에 대해 서술해놓음(웹서버가 보고 응답)
[Response Header]
- 유저의 요청(request)에 대한 서버 측의 응답(response)정보가 담겨있음
- Content-type : 응답한 정보의 타입, 캐릭터셋(인코딩 정보) -> 해석 -> 표시
[From Data]
- 유저가 보낸 데이터가 표시됨 : 로그인 페이지가 이렇게되어있으면 중간에 데이터가 탈취될 시 아이디와 비밀번호가 그대로 탈취당함
- 데이터 key와 데이터 value가 모두 표시되기때문에 중요한 데이터일 때 감춰야함(HTTPS), 아주 최소한 해시화하는 것도....
[참고자료]
- https://goo.gl/2mHJgG
[이어지는 포스팅]
- HTTP 단점을 보완한 HTTPS
'javascript' 카테고리의 다른 글
[웹 기본개념] URL / URI / REST API (0) | 2017.03.24 |
---|---|
[자바스크립트] scope (0) | 2017.03.21 |
[자바스크립트] 프로토타입 (0) | 2017.03.18 |
[자바스크립트] 함수는 무엇이다 (0) | 2017.03.15 |
[자바스크립트] 객체 #2 (0) | 2017.03.14 |
댓글