브라우저에 URL을 입력하면 일어나는 일
첫번째는 브라우저에서 DNS 서버에서 도메인명으로 IP주소를 가져오게 됩니다.
그리고 HTTP Request 메시지 작성을 하구요.
그리고 OS의 프로토콜 스택에 메시지 전송을 의뢰하게 됩니다.
그럼 프로토콜 스택이 LAN에 제어정보를 붙인 패킷을 LAN어댑터에 넘기게 되고요.
LAN어댑터는 이것을 전기신호로 변환시켜 LAN케이블로 송출하게 됩니다.
그러면 송신한 패킷은 허브, 스위치, 라우터를 경유해서 이제 프로바이더에게 전달이 되고요.
그러면 패킷은 수많은 엑세스 회선을 통해서 POP를 거쳐서 인터넷 헥심부에 들어가게 되고
그 다음에, 많은 고속 라우터들 사이로 패킷이 상대방 서버까지 도달하게 됩니다.
서버측 LAN에 도착하게 되면 방화벽이 패킷을 검사하게 되고요.
그리고 이상이 없을 경우에는 캐시서버가 먼저 응답 데이터가 있는지 확인하게 됩니다.
그래서 없을 경우에는 웹 서버에 전송을 하고요.
패킷이 웹서버에 도착하면은 이제 프로토콜 스택은 패킷을 추출해서 WAS에 전달하게 됩니다.
그러면 WAS는 응답메세지를 만들어서 다시 클라이언트에게 보내게 되는데요.
이때는 이미 말씀드린 방법대로 다시 클라이언트에게 전달하게 됩니다.
쿠키와 세션
HTTP의 경우에 상태와 연결에 대한 정보를 저장하지 않아서 이것을 도와주는 것이 쿠키와 세션입니다.
우선, 쿠키는 사용자 정보가 기록된 텍스트 파일인데요. 브라우저에 저장되면서, 통신할 때(HTTP) 헤더에 포함되어 전송되게 됩니다.
그리고 HTTP 통신 중에 쿠키 정보가 노출될 수 있기 때문에 보안에 취약하다는 특징을 가지고 있습니다.
두번째는, 세션인데요. 세션은 사용자의 정보를 서버에 저장하는데요.
이때 브라우저가 종료될 때 까지 유지되게 됩니다.
그리고 서버에 저장되기 때문에 보안이 강하다는 특징을 갖고 있습니다.
REST API, RESTful이란?
REST API는 REST를 기반으로 서비스 API를 구현한 것인데요.
REST라는 것은 자원의 표현, 즉, 이름으로부터 자원의 정보를 주고받는 것을 의미합니다.
그래서 자원을 URI로 표현하고 자원에 대한 행위는 HTTP Method로 표현하는 것이 REST API입니다.
RESTful이란 것은 REST의 원리를 잘 따르는 시스템인데요.
자원을 URI로, 행위에 맞는 적절한 HTTP method를 사용한 것이 RESTful한 메소드입니다. RESTful하지 않은 경우를 예를 들면 CRUD기능을 모두 POST만으로 처리한 것을
RESTfUL하지 않다고 할 수 있습니다.
HTTP 응답코드
100번대는 조건부 응답이구요. 요청을 받아서 지금 처리하고 있음을 의미합니다.
그리고 200번대는 Successful Response로 성공적으로 처리되었음을 의미하구요
300번대는 Redirection으로 클라이언트를 지정된 위치로 이동하게 하는 거구요.
400번대는 클라이언트의 오류로 HTTP요청이 잘못되거나 권한이 없을 때 나타나게 됩니다.
500번대는 서버의 오류로 서버가 요청을 제대로 수행하지 못할 때 발생하게 됩니다.
HTTPS
HTTPS는 HTTP에 3가지 문제가 있어서 사용하게 되었습니다.
첫번째는, 평문 통신을 해서 도청이 가능하구요.
두번째는, 통신상태를 확인하지 않아서 위장이 가능합니다.
마지막으로는 완전성을 증명할 수 없기 때문에 변조가 가능합니다.
그래서 이 세가지는 보완하고자 사용하는 것이 HTTPS이고,
구체적으로는 HTTP에서 통신하는 소켓을 암호화 프로토콜을 사용해서 TCP와 통신하도록 하게 됩니다.
그래서 암호화 프로토콜을 사용함으로써 HTTPS는 암호화, 증명서, 변조를 방지할 수 있습니다.
.jpg)