HTTP
HTTP(Hyper Text Transfer Protocol)란 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response) 형식으로 정의한 프로토콜이다.
기본 매커니즘: 클라이언트가 서버에게 요청하면, 서버가 응답
요청
서버에게 특정 동작을 요구하는 메시지이다. 서버는 해당 동작이 실현 가능한지, 클라이언트가 그러한 동작을 요청할 권한이 있는지 등을 검토하고, 적절할 때만 이를 처리한다.
응답
HTTP 요청에 대한 결과를 반환하는 메시지입니다. 요청을 수행했는지, 하지 않았는지, 안 했다면 이유는 무엇인지와 같은 상태 정보(Status), 그리고 클라이언트에게 전송할 리소스가 응답에 포함됩니다.
HTTPS
HTTPS(HTTP over Secure socket layer)는 TLS(Transport Layer Security) 프로토콜을 도입하여 보안에 대한 문제점을 보완했다. TLS는 서버와 클라이언트 사이에 오가는 모든 HTTP 메시지를 암호화한다. 공격자가 중간에 메시지를 탈취하더라도 이를 해석하는 것은 불가능하며, 결과적으로 HTTP 통신이 도청과 변조로부터 보호된다.
웹 브라우저
웹은 인터넷이라는 글로벌 네트워크 위에 구현되어 있으며, 정해진 프로토콜을 기반으로 통신한다. 20세기에 등장한 웹 브라우저는 서버와 HTTP 통신을 대신해주고, 수신한 리소스를 시각화하였다.
웹 브라우저는 뛰어난 이용자 경험(User eXperience, UX)을 제공하는 소프트웨어 중 하나입니다. 이용자는 브라우저를 이용하여 쉽게 정보를 검색하고, 동영상을 보고, 파일을 내려받지만 내부에서 어떠한 연산이 일어나는지는 전혀 알지 못합니다.
-URL, Domain Name
웹 렌더링
웹 렌더링(Web Rendering)은 서버로부터 받은 리소스를 이용자에게 시각화하는 행위이다.
정답: B
JavaScript는 웹 서버가 아닌 클라이언트 컴퓨터에 설치된 브라우저에서 실행된다.
웹 서버는클라이언트에게 웹 페이지를 준다.
정답: A
웹 리소스란?
웹 서버는 웹 리소스를 관리하고 제공한다. 웹 리소스는 웹 컨텐츠 위 원천이다. 가장 단순한 웹 리소스는 정적 파일이고, 텍스트, HTML, 이미지, 동영상, MS워드, 한글 HWP 등 그 외 모든 파일을 포함한다.
프론트엔드를 구성하는 세 요소는 HTML, JavaScript, css이기 때문에 웹 리소스로 구성된다고 할 수 있다.
정답: B
JS: 동작
HTML: 웹 문서의 뼈대
CSS: 스타일
각각의 역할이 이렇기 때문에 정답은 B, HTML이 된다.
정답: A
URL: 정형화 된 리소스 위치표시
URI: 특정 리소스를 식별하는 통합 자원 식별자(Uniform Resource Identifier)
정답: C
JS: 동작
HTML: 웹 문서의 뼈대
CSS: 스타일
정답: B
브라우저는 HTML과 CSS 명세에 따라 HTML 파일을 해석해서 표시
- 브라우저의 주요 기능? 사용자가 선택한 자원을 서버에게 요청하고, 전송받은 자원을 브라우저 화면에 표시하는 것이다.
- 여기서 말하는 자원은 html 문서,CSS, JavaScript, pdf, image 등 다양한 형태로 존재한다
정답: A
JS는 동작을 담당하기 때문에 프론트엔드를 조작할 수 있다고 생각했다.
http의 기본 포트는 80 이다. https의 기본 포트는 443 이다.
HTTP Header
HTTP 헤더는 클라이언트와 서버가 요청 또는 응답으로 부가적인 정보를 전송할 수 있도록 해준다. HTTP 헤더는 대소문자를 구분하지 않는 이름과 콜론 ':' 다음에 오는 값(줄 바꿈 없이)으로 이루어져있다. 값 앞에 붙은 빈 문자열은 무시된다.
HTTP Method
HTTP Method는 크게 GET, POST, PUT, DELETE가 대표적이다.
보통 CRUD에서 다음과 같이 이용한다.
조회: GET
등록: POST
수정: PUT
삭제: DELETE
HTTP Body
요청의 마지막 부분인 본문이다. 모든 요청들이 본문을 가지는 건 아니다.
GET, HEAD, DELETE 또는 OPTIONS와 같이 리소스를 가져오는 요청들은 일반적으로 본문을 필요로 하지 않는다.
'Dreamhack > Web Hacking' 카테고리의 다른 글
| 웹 해킹 Stage4 (0) | 2022.07.25 |
|---|---|
| SOP(Same Origin Policy) (0) | 2022.07.21 |
| 혼자 실습, 함께 실습 문제 (0) | 2022.07.20 |
| devtools-sources 문제 (0) | 2022.07.20 |
| Tools, cookie (0) | 2022.07.19 |
