Ch.Covelope

CORS(교차 출처 리소스 공유): 개념, 필요성, 보안 및 해결 방법

들어가며웹 개발을 하다 보면 한 번쯤은 마주치게 되는 빨간색 오류 메시지가 있습니다.Access to fetch at 'https://api.example.com/data' from origin 'https://myapp.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. CORS(Cross-Origin Resource Sharing) 정책 위반 메시지입니다. 프론트엔드 개발자라면 누구나 한 번쯤은 마주치게 되는 이 오류는 단순히 귀찮은 장애물이 아니라, 웹의 핵심 보안 메커니즘 중 하나입니다.오늘은 CORS가 무엇인지, 왜 필요한지, 어떤 보안 위협..

들어가며웹 애플리케이션을 개발하다 보면 갑자기 브라우저에서 다음과 같은 경고를 마주칠 때가 있습니다:이 페이지에 안전하지 않은 콘텐츠(혼합 콘텐츠)가 포함되어 있습니다. 혼합 콘텐츠(mixed content) 문제는 언뜻 보기에는 간단해 보이지만, 무시하면 사용자의 보안을 심각하게 위협할 수 있습니다. 현대 웹 개발에서 HTTPS는 더 이상 선택이 아닌 필수가 되었죠. 하지만 이미 구축된 프로젝트에서 HTTP와 HTTPS 리소스가 뒤섞여 있는 경우가 많습니다.이 글에서는 혼합 콘텐츠가 무엇인지, 왜 문제가 되는지, 그리고 프론트엔드와 서버 측에서 어떻게 효과적으로 해결할 수 있는지 핵심만 살펴보겠습니다. 목차혼합 콘텐츠란?혼합 콘텐츠 발생 원인프론트엔드에서의 해결 방법서버 측에서의 해결 방법혼합 콘텐츠 ..

OSI 7 Layer란 OSI 7 Layer는 네트워크 프로토콜과 통신을 표준화하기 위해 개발된 ISO(국제 표준화 기구)의 OSI(Open Systems Interconnection) 모델이다. 이 모델은 7개의 계층으로 구성되어 있으며, 각 계층이 서로 상호 작용하여 전체 네트워크 통신 프로세스를 지원한다. 1.응용 계층 (Application Layer): 이 계층은 사용자와 직접적으로 상호작용하는 소프트웨어 애플리케이션을 제공. 이메일, 파일 전송, 웹 브라우저 등과 같은 애플리케이션을 제공한다. 사용자 인터페이스 및 응용 프로그램을 처리 이메일, 웹 브라우저, FTP 클라이언트 등 다양한 프로토콜이 포함 2.표현 계층 (Presentation Layer): 이 계층은 데이터의 표현 방법을 정의...

1. httpHTTP란 Hypertext Transfer Protocol의 약자이다.HTTP 는 HTML 문서와 같은 리소스를 가져올 수 있도록 해주는 프로토콜인데HTTP 는 웹에서 이루어지는 모든 데이터 교환의 기초이며 클라이언트-서버 프로토콜이기도 하다무상태성(STATUSLESS)을 가지며 이는 단방향 통신을 의미한다.Method, Path, Version, Headers, Body 등을 가지고 있다. 요청이 있을 때만 서버가 응답 하여 해당 정보를 전송하고 연결을 종료한다.(단방향)  HTTP는 암호화가 되지 않은 평문 데이터를 전송하는 프로토콜로 보안에 취약하다.(비번등을 주고 받으면 제 3자가 정보를 조회가능) - 80 번 포트 사용 2.httpsHTTPS(Hyper Text Transfer P..