HTTP(HyperText Transfer Protocol)

HTTP 웹에서 이루어지는 모든 데이터 교환의 기초이며, 클라이언트-서버 프로토콜이다.

웹에서 데이터를 주고 받을 때, 파일을 서버에서 다운 받을 때, API를 요청할 때 등 사용된다.

 

HTTP의 주요 메서드

  • GET - 리소스를 요청하고 정보를 조회하는 데 주로 사용
  • PUT - 서버에 데이터를 업로드하거나 업데이트 할 때 사용
  • POST - 서버에 데이터를 생성할 때 사용
  • DELETE - 서버의 데이터를 삭제할 때 사용

GET vs POST

GET

  • 쿼리 스트링을 사용하여 데이터를 전송
  • url 길이 제한이 있어 데이터 전송량이 제한될 수 있음
  • url 형식 : http://localhost:8000/login?id=admin&pw=1004

POST

  • body 문에 데이터를 포함시켜 전송
  • url 길이 제한이 없음(다양한 형식의 데이터 포함 가능)
  • url 형식 : http://localhost:8000/login

=> GET 방식의 경우 url 정보가 담기기 때문에 민감한 정보의 경우 POST 방식을 사용하는 것이 좋음

HTTPS

웹 브라우저와 웹 사이트 간에 데이터를 전송하는 데 사용되는 기본 프로토콜인 HTTP보안 버전

 

HTTPS 사용 프로토콜

Secure Socket Layer / SSL

- SSL 웹사이트와 브라우저 사이(또는 서버 사이) 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술

 

Transfer Layer Security / TLS

- SSL 향상된 더욱 안전한 버전

- 보안강화 목적으로 암호화,신원인증,데이터 위조변위 여부확인 목적으로 사용

 

즉, HTTPS는 HTTP 프로토콜 상위에서 TLS 암호화를 구현한 것

 

 

'Development > WEB' 카테고리의 다른 글

CSRF  (0) 2023.08.21
캐시,세션,쿠키  (0) 2023.08.11

+ Recent posts

티스토리툴바