[네트워크보안] HTTP, cookie, caching, DNS, soket programming

1. HTTP

HTTP? hypertext transfer protocol (클라이언트-서버 프로토콜)
클라이언트(브라우저) -> 서버 ; requset
서버 -> 클라이언트 ; response

1-1. HTTP request message

HTTP 메세지는 사람이 읽을 수 있다! (ASCII)

method - GET(서버로부터 리소스 가져옴), POST(서버로 데이터 전달)
path - 가져오려는 리소스 경로
헤더 - 서버에 대한 추가정보 전달

*uploading form input
-POST method ; to server
-URL method (GET method) ; from server

1-2. HTTP response message

status code - 요청의 성공 여부와 그 이유를 나타냄.

*status codes (서버->클라이언트 전달)
200 OK - 요청 성공
301 Moved Permanently - 요청한 리소스의 URL 변경되었음(데이터 옮겨짐)
400 Bad Request - 잘못된 문법으로 요청 이해 불가
404 Not Found - 요청받은 리소스 찾을 수 없음
505 HTTP Version Not Supported - 요청에 사용된 HTTP 버전 지원되지 않음


https://developer.mozilla.org/ko/docs/Web/HTTP/Overview

HTTP 개요 - HTTP | MDN

https://developer.mozilla.org/ko/docs/Web/HTTP/Messages

HTTP 메시지 - HTTP | MDN

https://developer.mozilla.org/ko/docs/Web/HTTP/Status

HTTP 상태 코드 - HTTP | MDN

---

2. cookie

: 서버가 사용자의 웹 브라우저에 전송하는 작은 데이터 조각
쿠키를 저장해 놓았다가 -> 동일한 서버에 재 요청시 저장된 데이터 함께 전송함.

두 요청이 동일한 브라우저에서 들어왔는지 아닌지를 판단할 때 주로 사용
-> 로그인 상태 유지 가능 (stateless HTTP 프로토콜에서 상태정보 기억시켜줌)

*쿠키의 목적
세션관리, 개인화, 트래킹(tracking)


https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies

HTTP 쿠키 - HTTP | MDN

---

3. caching

3-1. web cache (=HTTP cache)
: 서버 지연을 줄이기 위해 웹페이지, 이미지 등의 웹 문서들을 임시 저장하기 위한 정보기술
웹 캐시 시스템를 통과하는 문서들의 사본을 저장 -> 이후 특정 조건을 충족하는 경우 요청(request) 캐시화 가능!

캐싱 - 주어진 리소스의 복사본을 저장하고 있다가 요청 시에 복사본을 제공하는 기술!

웹 캐시 저장소에 요청된 리소스를 가지고 있다면 ?
원래의 서버로부터 리소스를 다시 다운로드 (X), 리소스의 복사본을 반환 (O)

=> 모든 클라이언트를 서비스할 필요가 없어짐 -> 서버의 부하가 완화됨, (캐시가 원래 서버에 비해) 클라이언트에 더 가까이에 있어 리소스를 회신하는 시간 줄어듦.
==> 리소스가 변하기 전까지만 캐싱하고 변한 이후에는 더이상 캐싱하지 않는 것 중요함.

크게 사설(private) 혹은 공유(shared) 캐시 두 가지 존재함.

https://developer.mozilla.org/ko/docs/Web/HTTP/Caching

HTTP caching - HTTP | MDN

---