티스토리

웹개발 블로그
검색하기

블로그 홈

웹개발 블로그

hyeonddobbi.tistory.com/m

😊2년차 개발자입니다. https://blog.naver.com/nanabi08/

구독자
1
방명록 방문하기
공지 네이버 블로그(개발기록) 모두보기

주요 글 목록

  • 쿠키 - 단점과 대안 #단점 1. 쿠키의 값은 임의로 변경할 수 있다!!!! ㄴ 개발자도구/애플리케이션 - Cookies - http:// ip : 포트 - 여기서 value 값을 변경가능하지! ㄴ 그냥 모든 값은 클라이언트(웹 브라우저)에 보관하면 보안상 위험하다는걸 인지해! 2. 쿠키에 보관된 정보를 훔쳐갈 수 있어 -> 내 pc에 값이 털리는거야 -> 해커가 value를 알아내서 마이페이지에서 너의 정보를 볼 수 있는거지. 이제 대안을 알아볼까? #대안 1. 쿠키에 중요한 정보를 노출하지 않고, 사용자별로 랜덤 토큰 값을 노출하고, 서버에서 토큰과 사용자id를 매핑해서 인식한다(서버에서 토큰을 관리) 2. 토큰은 해커가 임의 값을 넣어도 찾을 수 없도록 예상 불가능해야함. 3. 해커가 토근을 털어가도 시간이 지나면 사용.. 공감수 0 댓글수 0 2023. 4. 22.
  • 쿠키 - 세션 쿠키 생성 ※서버 세션이랑 다르다! 세션쿠키 : 만료날짜가 없으며, 브라우저 종료시까지만 유지함. 🔽세션 쿠키 생성 //쿠키에 시간 정보를 주지 않으면 세션 쿠기(브라우저 종료시 모두 종료) Cookie idCookie = new Cookie("memberId", String.valueOf(loginMember.getId())); response.addCookie(idCookie); 로그인시 (처음 생성) 응답헤더에 Set-Cookie:memberId="value"가 생성되고 이후로 페이지내에 이동할 때마다 요청헤더에 Cookie:memberId="value"가 따라온다. 🔽세션 쿠키 없애기 //쿠키를 없앨려면 시간을 다 없애면 된다!!! Cookie cookie = new Cookie(cookieName, nul.. 공감수 0 댓글수 0 2023. 4. 20.
  • [HTTP] 캐시1 쿠키와 캐시 차이?? 간단히 생각하면 쿠키는 서버의 필요에 의해 클라이언트에 저장하는 데이터, 캐시는 클라이언트 자체에서 페이지 로드를 효율적으로 하려고 저장하는 데이터 물론 캐시도 서버에서 지정한 캐시 정책을 준수하다. 캐시가 없을 때 - 데이터가 변경되지 않아도 계속 네트워크를 통해서 데이터를 다운로드 받아야 한다. - 인터넷 네트워크는 매우느리고 비싸다. - 브라우저 로딩 속도가 느리다. - 느린 사용자 경험 캐시 적용 - 캐시 덕분에 캐시 가능 시간동안 네트워크를 사용하지 않아도 된다. - 비싼 네트워크 사용량을 줄일 수 있다. - 브라우저 로딩 속도가 매우 빠르다. - 빠른 사용자 경험.(들어갔던 웹 브라우저를 다시 들어가 빠르게 열리는 경험있지? 캐시 때문이야) 캐시 시간 초과 다시 요청하며 .. 공감수 0 댓글수 0 2023. 1. 23.
  • [HTTP]쿠키(일반헤더) •Set-Cookie: 서버에서 클라이언트로 쿠키 전달(응답) • Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달(요청) 쿠키를 왜 사용하나? - HTTP는 무상태(Stateless) 프로토콜이다. - 클라이언트와 서버가 요청과 응답을 주고 받으면 연결이 끊어진다. - 클라이언트가 다시 요청하면 서버는 이전 요청을 기억하지 못한다. - 클라이언트와 서버는 서로 상태를 유지하지 않는다. 쿠키 - 생명주기 (Expires, max-age) 1. Set-Cookie: expries=Sat, 26-Dec-2020 04:39:21 GMT ㄴ 만료일이 되면 쿠키 삭제 2. Set-Cookie: max-age=3600(3600초) ㄴ 0이나 음수를 지정하면 쿠키 삭제 쿠키 종.. 공감수 0 댓글수 0 2023. 1. 23.
    문의안내
    • 티스토리
    • 로그인
    • 고객센터

    티스토리는 카카오에서 사랑을 담아 만듭니다.

    © Kakao Corp.