Web 관련 (7) 썸네일형 리스트형 정규식 공부 도움되는 사이트 https://regexr.com/ RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regexr.com https://wikidocs.net/4308 위키독스 온라인 책을 제작 공유하는 플랫폼 서비스 wikidocs.net WSGI, WAS, CGI Web application 웹에서 실행되는 응용 프로그램 Web application server 웹 어플리케이션과 서버환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크 웹 어플리케이션을 실행시켜 필요한 기능을 수행하고 그 결과를 웹 서버에 전달 Web Container == Web application java계열에서는 web application을 web container라고도 부른다고함 Web Server와 WAS의 차이 "상황에 따라 변하는 정보를 제공할 수 있는가?" https://brownbears.tistory.com/350 WSGI, WAS, CGI 이해 개요 각 언어마다 WAS와 같이 서버 언어를 처리하도록 하는 동작이 각기 상이합니다. 아래는 하나씩 설명하며 각각 비교를 .. CGI (Common Gateway Interface) CGI (Common Gateway Interface) 웹 서버에서 동적인 페이지를 보여 주기 위해 임의의 프로그램을 실행할 수 있도록 하는 기술 중 하나 CGI는 현재는 널리 쓰이지 않는데, 가장 큰 문제로 요청이 하나 들어 올 때마다 프로세스가 하나씩 실행된다는 것 이는 특히 스크립트 언어에서 치명적이었는데 스크립트 언어에서는 보통 코드를 실행할 때마다 코드를 매번 해석해야 하기 때문 이 문제를 해결하기 위해 나온 방안들 1. 웹 서버가 직접 스크립트 언어를 해석하고 그 결과를 캐싱해서 빠르게 실행할 수 있도록 하는 경우 특히 웹 서버 모듈로 확장 가능한 웹 서버에서 흔히 쓰이는데 대표적인 언어가 바로 PHP 2. CGI 프로그램이 한 요청만 처리하고 종료되는 게 아니라 요청을 계속 처리할 수 있도록.. SOP(Same Origin Policy) SOP 웹 브라우저가 사용자를 보호하기 위해 만들어짐 서로 다른 오리진에서는 사용자를 보호하기 위해 만들어짐 서로 다른 오리진에서는 스크립트의 상호작용을 막음 오리진은 프로토콜(protocol, scheme), 포트(port)와 호스트(host)로 구성 https와 http(프로토콜이 다름)인 경우 SOP위반 test.com과 example.com(호스트가 다름) test.com:80과 test.com:8888(포트가 다름) ***Internet Explorer는 동일 출처 정책 검사에 포트를 포함하지 않음**** iframe의 Document에서 상위 Document에 접근할 때도 SOP가 적용되어있다면 접근할 수 없다. 발 또는 운영의 목적으로 다른 오리진들과 리소스를 공유해야하는 상황이 발생하며, .. Web server and Web application Web Server 웹 서버는 사용자의 HTTP 요청을 해석하여 처리한 후 응답하여 주는 역할 ex) nginx, Apache, Tomcat, IIS 사용자로부터 받는 요청을 웹 서버 자체적으로 처리할지, 들어온 요청에 알맞은 내부 서비스로 연결을 해줄지 결정 ex) 클라이언트가 접근한 URI가 .html 확장자를 가진 리소스에 요청 시 웹 서버에서 해당 경로의 html을 반환해주고, .php 확장자를 가진 리소스에 요청 시 php 엔진을 통해 해당 요청을 처리하며, /payment/ 경로로 시작하는 요청에 대해서는 payment를 처리하기 위한 어플리케이션에게 요청을 연결해주는 역할을 수행하는 것이 가능 Web Application 사용자의 요청을 동적으로 처리할 수 있도록 만들어진 어플리케이션 ex).. URI URL URI(Uniform Resouce Identifier) URL(Uniform Resource Locator) 웹 상에 서비스를 제공하는 각 서버들에 있는 파일의 위치를 표시하기 위한 것 example.com/work/test.php example.com의 서버에서 work 폴더 안의 test.php를 요청 URI가 상위 개념 URI에 URL이 포함 CSP(Content-Security-Policy)와 CSP bypass CSP 콘텐츠 보안 정책(Content Security Policy, CSP)은 신뢰된 웹 페이지 콘텍스트에서 악의적인 콘텐츠를 실행하게 하는 사이트 간 스크립팅(XSS), 클릭재킹, 그리고 기타 코드 인젝션 공격을 예방하기 위해 도입된 컴퓨터 보안 표준 출처: https://ko.wikipedia.org/wiki/%EC%BD%98%ED%85%90%EC%B8%A0_%EB%B3%B4%EC%95%88_%EC%A0%95%EC%B1%85 콘텐츠 보안 정책 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 콘텐츠 보안 정책(Content Security Policy, CSP)은 신뢰된 웹 페이지 콘텍스트에서 악의적인 콘텐츠를 실행하게 하는 사이트 간 스크립팅(XSS), 클릭재킹, 그리고 기타 .. 이전 1 다음
