SOP, CORS, JSONP: 웹 보안과 데이터 요청의 기본 개념
1. SOP (Same-Origin Policy, 동일 출처 정책)1.1. SOP란?SOP는 한 출처(origin)에서 로드된 페이지의 스크립트가 다른 출처의 리소스에 접근하는 것을 제한하는 정책이에요. 이 정책은 웹 보안의 핵심 개념 중 하나로, 악의적인 사이트가 사용자의 데이터를 무단으로 가져가는 것을 방지하는 역할을 해주죠.1.2. SOP의 원칙웹에서 한 출처(origin)는 프로토콜(Protocol, Scheme), 호스트(Host, 또는 도메인(Domain)), 포트(Port)의 조합으로 정의되는데요.https://example.com:1000/page.html이라는 URL에서 프로토콜은 https를, 호스트는 example.com, 포트는 1000을 의미하고, 이 세 가지가 모두 동일할 때, ..
2025. 2. 18.
인코딩과 디코딩
지난번 바이트 오더링에 이어이번에는 인코딩과 디코딩과 관련해서 알아보겠습니다!1. 인코딩(Encoding)과 디코딩(Decoding)이란?인코딩(Encoding) 은 정보를 특정한 형식으로 변환하는 과정을 말합니다. 반대로, 디코딩(Decoding) 은 인코딩된 정보를 원래 상태로 복원하는 과정을 의미합니다. 여기서 주의할 점은, 인코딩/디코딩과 암호화/복호화는 조금 다른 개념인데요. 아래 표를 통해 차이를 간단히 보시죠.구분인코딩/디코딩암호화/복호화과정데이터 변환목적호환성, 전송, 저장 등기밀성 보장, 보안 등가시성변환된 데이터를 표준화 방식으로 쉽게 읽을 수 있음비밀키가 없으면 정상적으로 해석(복호화)이 불가능예시UTF-8, Base64, URL Encoding 등AES, RSA, HTTPS 등즉, ..
2025. 2. 9.
