우노

SOP(Same Origin Policy)란? SOP는 동일한 출처로부터의 리소스 접근만 허용하는 웹 보안 정책입니다. 웹 애플리케이션과 API 서버가 같은 서버에 있으면 동일 출처, 서로 다른 서버에 있으면 다른 출처라고 이해하시면 이해가 쉽습니다. 이해를 위해, 브라우저 스크립트(예: JavaScript)를 통해 서버 리소스에 접근하는 예를 들어보겠습니다. 당신은 은행 웹 사이트에 로그인하여 개인 정보를 입력하고 있습니다. 이때 당신의 개인 정보를 노리는 다른 악성 웹 페이지가 열려 있는 상태라면, 해당 악성 웹 페이지는 본인들의 악성 스크립트를 실행하여, 은행 웹 사이트로부터 당신의 개인 정보를 훔칠 수 있습니다. 따라서, SOP를 사용하지 않는다면, 다른 출처로부터의 예상치 못한 리소스 접근을 통..

웹 서버와 웹 어플리케이션 서버의 구조 웹 서버 클라이언트가 정적 데이터(HTML, CSS, etc)를 요청하면, 앞단에서 빠르게 제공하는 역할을 합니다. 클라이언트가 동적 데이터를 요청하면, WAS에 요청을 보내고, WAS가 처리한 데이터를 클라이언트에게 전달하는 역할을 합니다. 웹 서버 종류로는 NGINX, APACHE 등이 있습니다. 웹 어플리케이션 서버 클라이언트가 요청한 동적 데이터(DB 조회, 다양한 로직 기반 컨텐츠, etc)를 처리하는 역할을 합니다. 웹 어플리케이션 서버 종류로는 아파치 톰캣, 제우스, 제티(Jetty), 레진(Resin) 등이 있습니다. WAS가 Web Server의 모든 기능을 수행하면 되는 거 아닌가? Web Server는 왜 사용하는가? 정적, 동적 데이터 처리 서..