Computer Science4 웹 소켓 과 HTTP 실시간 통신에 대해 (polling, long polling, stream, web socket) HTTP 프로토콜을 이용한 통신 방식 HTTP를 이용한 실시간 통신 방식으로는 4가지가 있다. POLLING(폴링) 방식 LONG POLLING(롱 폴링) 방식 STREAMING (스트리밍) 방식 WEB SOCKET(웹 소켓 방식) 1. Polling 방식 http 통신은 L4 tcp/ip handshake연결후 http프로토콜 형식으로 데이터를 주고 받는다. 보통 우리가 웹페이지에서 데이터를 주고 받을 때, http프로토콜에 맞게 브라우져(클라이언트)가 HTTP 요청(request)을 하고 요청을 받은 서버는 해당 요청에 맞는 데이터를 가공하고 http 형식에 맞게 데이터를 담아 응답(response) 한다. 그리고 요청 응답이 끝나면 연결이 끝난다. (stateless) Polling 방식의 실시간 .. 2023. 10. 29. HTTP 동작 HTTP (HyperText Transfer Protocol) 은TCP/IP 통신 기반 위에서 동작하는 데 위 사진과 같은 구조로 TCP/IP 계층 위에 HTTP 구조 형식에 맞게 정보를 담아 보내 통신한다. 중간에 Session TLS(Tranport Layer Security)은 HTTPS에 사용되는 인증서를 담는 것으로 보인다. 사용자의 PC가 브라우저를 통해 서비스 서버와 TCP/IP handshaking으로 연결을 확인하고, TCP/IP 안에 HTTP 정보를 담아서 서비스 서버로 데이터를 보내면 서버의 WS/WAS가 해당 HTTP요청 정보에 맞게 데이터를 가공하여 다시 HTTP응답 정보를 구성하여 요청 사용자 PC에 보내준다. (TCP/IP 통신으로 해당하는 PC의 IP정보와 포트 정보를 확인하.. 2023. 10. 19. CSRF란? (cross site request forgery) cross = 가로지르는 site = 사이트 request = 요청 forgery = 위조 = 사이트간 요청을 위조 사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영어: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. - 위키 백과 - CSRF 예시 1. 일반 사용자가 자동로그인 사이트에 로그인 되어있고 (쿠키 발급 받음), CSRF 공격자의 사이트에 접속 2. CSRF 공격자의 사이트에서 위의 일반 사용자에게 공격자의 링크를 접속하게 유도한다. 3. 일반 사용자가 페이지에 접속하면 이미지와 같은 파일을 받아오기 .. 2023. 9. 14. 웹 서비스 아키텍쳐 발전 과정 [2Tier, 3Tier] 들어가기 앞서 머릿글 일반적인 회사 웹서비스를 보면 아키텍쳐 구조를 보면 [ 웹서버 + WAS(WebApplicationServer) + DB ]로 이루어져있다. 그런데 과거에는 이런 구조가 아닌 [ 웹서버 + DB ]만을 이용하여 웹서비스를 하였다고 한다. 그렇다면 과거 웹서비스는 왜 그런한 구조였고 어떠한 이유에 발전해 왔을까? 한번 알아보자! 과거 웹서비스 [ 2 Tier ] 위에서 말했듯이 과거의 [ 웹서버 + DB ] 구조를 Tier 2 라고 한다. 과거에는 오늘날과 같이 인터넷이 대중화되고 보급되지 않았기 때문에 웹서버에서 PHP, ASP, JSP 등으로 DAO를 만들어 해당 DB데이터를 받아오는 파일의 경로로 요청해 리다이렉트시켜 처리하여도 크게 지장이 없었다. (그래서 웹서비스가 페이지 단.. 2023. 6. 30. 이전 1 다음