nyambu 님의 블로그

1. 쿠키와 세션 개요 웹 애플리케이션에서 사용자의 로그인 상태 유지, 개인화된 정보 제공 등을 위해 **쿠키(Cookie)와 세션(Session)**이 사용된다. 두 개념은 비슷해 보이지만, 저장 위치, 보안성, 유지 방식에서 차이가 있다. ✅ 쿠키(Cookie)클라이언트(사용자 브라우저)에 저장되는 데이터사용자가 다시 방문할 때 해당 정보를 활용로그인 유지, 장바구니 기능 등에 사용✅ 세션(Session)서버에 저장되는 데이터사용자가 웹사이트를 떠나면 일정 시간이 지나 자동 삭제보안이 중요한 정보 저장에 사용2. 쿠키(Cookie)란?2-1. 쿠키의 개념 쿠키는 웹 브라우저가 저장하는 작은 데이터 파일로, 사용자의 정보를 저장하여 재방문 시 동일한 환경을 제공할 수 있도록 한다.예제: 로그인 유지, ..

1. JWT란? JWT(JSON Web Token)는 웹 애플리케이션에서 사용자 인증 및 권한 부여를 위해 사용되는 토큰 기반 인증 방식이다. JWT는 서버에서 발급한 토큰을 클라이언트가 저장하고, 이후 요청 시 해당 토큰을 이용해 인증을 수행하는 방식으로 동작한다. 📌 JWT의 특징토큰 기반 인증 방식 → 서버가 세션을 저장할 필요 없음 (무상태성)JSON 형식 사용 → 가볍고, 웹에서 쉽게 활용 가능디지털 서명 포함 → 토큰이 변조되지 않도록 보안 강화다양한 환경에서 사용 가능 → 웹, 모바일, 마이크로서비스 등📌 JWT 인증 방식이 필요한 이유세션 기반 인증의 문제점 해결확장성 높은 인증 시스템 구축 가능REST API와 잘 어울리는 인증 방식2. JWT의 구조JWT는 **세 부분(헤더, 페이로..

1. HTTP와 HTTPS의 차이1-1 HTTP (HyperText Transfer Protocol)데이터를 암호화하지 않고 전송하는 기본 프로토콜웹사이트와 사용자가 주고받는 정보가 평문(Plain Text) 상태로 전송됨중간에서 데이터를 가로채는 **"중간자 공격(Man-in-the-Middle, MITM)"**에 취약함로그인 정보, 카드 번호 같은 민감한 정보가 보호되지 않음웹사이트 주소가 http://로 시작함📌 HTTP는 보안이 적용되지 않아 해커가 데이터를 쉽게 가로챌 수 있는 상태라고 볼 수 있다. 1-2 HTTPS (HyperText Transfer Protocol Secure)HTTP에 SSL/TLS 암호화를 적용하여 보안을 강화한 버전데이터가 암호화(Encryption) 되어 전송되므로..