기술보안/WEB 2
[WEB] HTTP 상태 코드

HTTP response Status Code에 대한 정보이다 참고 자료 * IETF RFC 2616 * Mozilla HTTP response status code * W3 RFC 2616 Hypertext Transfer Protocol status code Definitions HTTP 상태 코드는 3자리 숫자로 만들어져 있으며, 총 100~500번대 까지 존재한다 각 상태코드의 첫 번째 자리가 최상위 코드로 지칭되어 그룹이 나뉘어져 있기 때문에 첫 번째 자리 코드를 보고 어떤 상태인지 간단하게라도 추측이 가능하다 각 상태 코드의 의미는 하나하나 정해져 있지만, 서버와 클라이언트가 선택한 약속에 의해서 다르게 적용될 수 있으므로 그 점을 유의하고 살펴보자 1xx(정보) : 요청을 받았으며 프로세스가..
기술보안/WEB 2024.01.28

SOP(Same Origin Policy)

이용자가 웹 서비스에 접속할 때, 브라우저는 해당 웹 서비스에서 사용하는 인증 정보인 Cookie(쿠키)를 HTTP 요청에 포함시켜 전달하는 특징이 있다 이 특징은 사이트에 직접 접속하는 것만 한정되는 것이 아닌 브라우저가 웹 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 Cookie(쿠키)를 함께 전송하는 특징을 가지고 있다 이 특징 때문에 악의적인 페이지가 클라이언트의 권한을 이용해 대상 사이트에 HTTP 요청을 보내고, HTTP 응답 정보를 획득 할 수 있는데 이 경우에는 정보 유출과 같은 보안 위협이 생길 수 있는 요소가 발생한다 따라서, 클라이언트 입장에서는 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 해야하는데 이때, 브라우저의 보안 매커니즘 중 하나인 SOP(동일 출저..
기술보안/WEB 2022.05.10
1
더보기
반응형

티스토리툴바