Computer Science/ETC2 웹 소켓 과 HTTP 실시간 통신에 대해 (polling, long polling, stream, web socket) HTTP 프로토콜을 이용한 통신 방식 HTTP를 이용한 실시간 통신 방식으로는 4가지가 있다. POLLING(폴링) 방식 LONG POLLING(롱 폴링) 방식 STREAMING (스트리밍) 방식 WEB SOCKET(웹 소켓 방식) 1. Polling 방식 http 통신은 L4 tcp/ip handshake연결후 http프로토콜 형식으로 데이터를 주고 받는다. 보통 우리가 웹페이지에서 데이터를 주고 받을 때, http프로토콜에 맞게 브라우져(클라이언트)가 HTTP 요청(request)을 하고 요청을 받은 서버는 해당 요청에 맞는 데이터를 가공하고 http 형식에 맞게 데이터를 담아 응답(response) 한다. 그리고 요청 응답이 끝나면 연결이 끝난다. (stateless) Polling 방식의 실시간 .. 2023. 10. 29. CSRF란? (cross site request forgery) cross = 가로지르는 site = 사이트 request = 요청 forgery = 위조 = 사이트간 요청을 위조 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. - 위키 백과 - CSRF 예시 1. 일반 사용자가 자동로그인 사이트에 로그인 되어있고 (쿠키 발급 받음), CSRF 공격자의 사이트에 접속 2. CSRF 공격자의 사이트에서 위의 일반 사용자에게 공격자의 링크를 접속하게 유도한다. 3. 일반 사용자가 페이지에 접속하면 이미지와 같은 파일을 받아오기 .. 2023. 9. 14. 이전 1 다음
