728x90
인터넷과 웹 서비스가 발전하면서 네트워크의 개념과 보안 기술을 이해하는 것은 필수적이 되었습니다. 이번 포스팅에서는 네트워크의 기본 구조, HTTP와 HTTPS의 차이점, 그리고 웹 보안의 핵심 개념인 CORS와 SOP에 대해 자세히 알아보겠습니다.
✅ 네트워크의 기본 구조와 개념
🔹 네트워크의 주요 구성 요소
- 호스트(Host) – 데이터를 송·수신하는 장치(PC, 스마트폰, 서버 등).
- 라우터(Router) – 네트워크 간 데이터를 전달하는 역할.
- 스위치(Switch) – 같은 네트워크 내에서 장치 간 데이터를 전달.
- IP 주소 – 네트워크에서 장치를 식별하는 고유한 주소(IPv4, IPv6).
- 포트(Port) – 특정 프로세스나 서비스를 식별하는 번호(TCP/UDP 포트).
✅ HTTP와 HTTPS의 차이점 및 보안 메커니즘
🔹 HTTP vs HTTPS 차이점
| HTTP | HTTPS | |
|---|---|---|
| 보안성 | 암호화 없음 | SSL/TLS 암호화 적용 |
| 포트 번호 | 80번 사용 | 443번 사용 |
| 데이터 전송 | 평문(Plain text) | 암호화(Encrypted) |
| 인증서 필요 여부 | 불필요 | SSL/TLS 인증서 필요 |
✅ CORS와 SOP의 개념 및 구현 방법
🔹 SOP(Same-Origin Policy) – 동일 출처 정책
출처(Source)는 프로토콜, 도메인, 포트 번호가 동일해야 합니다.
예제:
- ✅
https://example.com:443/page1.html→https://example.com:443/api/data(허용) - ❌
https://example.com:443/page1.html→https://api.example.com/data(차단)
🔹 CORS(Cross-Origin Resource Sharing) – 교차 출처 리소스 공유
SOP의 제한을 완화하기 위해 특정 출처에서 데이터를 요청할 수 있도록 하는 정책입니다.
✅ CORS 허용 방법
1. 서버에서 응답 헤더 추가
Access-Control-Allow-Origin: https://example.com
2. 모든 출처 허용 (보안 취약점 주의)
Access-Control-Allow-Origin: *
3. CORS 프리플라이트 요청(Preflight Request) 처리
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Headers: Content-Type
🔥 정리
- 네트워크 기본 개념 – OSI 7계층과 TCP/IP 4계층을 이해하면 네트워크 작동 원리를 쉽게 파악할 수 있음.
- HTTP vs HTTPS – HTTPS는 SSL/TLS 암호화를 적용하여 보안성이 뛰어남.
- SOP & CORS – SOP는 보안 정책이지만 제한이 많아, CORS 설정을 통해 필요한 경우 허용할 수 있음.
이제 네트워크와 웹 보안의 기본 개념을 확실히 이해하셨나요? 😊
추가 질문이 있다면 언제든지 댓글로 남겨주세요! 🚀
728x90
'코딩' 카테고리의 다른 글
| Redux로 전역 상태 관리하기 (1) | 2025.02.16 |
|---|---|
| Redux와 React 성능 최적화 (0) | 2025.02.14 |
| 🔥 React Context API란? 사용 방법부터 활용까지 완벽 정리! (0) | 2025.02.12 |
| React 상태 관리: 내부 상태, 외부 상태, 전역 상태 비교 (0) | 2025.02.10 |
| Tailwind CSS 개념 정리: 한눈에 이해하는 유틸리티 퍼스트 CSS (3) | 2025.02.08 |
댓글