CS/🌐 네트워크

[🌐 네트워크] Cookie와 Session 그리고 JWT

2024.03.21

HTTP 특성 HTTP는 stateless, connectionless 특징을 가지고 있어 요청에 대한 응답을 처리하게 되면 연결을 끊어버린다. 따라서 클라이언트에 대한 이전의 상태 정보 및 현재 통신의 상태가 남아있지 않다. 연결을 계속 유지한다면 이에 따른 자원 낭비가 심해지기 때문이다. 하지만 상태가 남아있지 않아 서버는 클라이언트를 식별할 수 없는 단점이 있다. 로그인을 하더라도 다음 요청에서 해당 클라이언트를 기억하지 못하므로 다시 로그인을 해야하는 문제가 발생하는 것이다. 이러한 비연결성과 무상태성 특징을 보완한 기술이 Cookie와 Session이다. Cookie 👉 클라이언트(웹 브라우저)에 저장되는 작은 데이터 조각 Key-Value형식으로 저장되며 클라이언트가 요청을 보낼 때마다 매번 ..

CS/🌐 네트워크

[🌐 네트워크] CORS & SOP

2024.03.20

프론트엔드와 백엔드 간의 통신을 하려고 할 때 즉, 클라이언트에서 API를 직접 호출할 때 CORS 정책 위반으로 오류가 나는 상황이 발생한다. CORS는 "교차 출처 리소스 공유"를 의미하고, SOP는 그 반대인 "동일 출처 정책"을 의미한다. "출처가 교차한다"는 의미가 뭘까? 출처 (Origin) 우선 CORS와 SOP 공통으로 Origin(출처)이라는 단어를 포함하고 있다. 출처란 URL에서 도메인, 프로토콜, 포트까지 포함하는 개념으로 이 중 하나라도 다르게 되면 CORS 에러를 만나게 되는 것이다. 도메인 (Hostname) : myshop.com 출처 (Origin) : https://myshop.com "출처가 교차한다" 👉 리소스를 주고받으려는 '두 출처가 서로 다르다'를 의미 CORS ..

[🌐 네트워크] Cookie와 Session 그리고 JWT

[🌐 네트워크] CORS & SOP

티스토리툴바