KKanging

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 15장 엔터티와 인코딩 1. 메시지는 컨테이너, 엔터티는 화물 HTTP 메시지를 인터넷 운송 시스템의 컨테이너라고 생각하면, HTTP 엔터티는 메시지의 실질적인 화물이다. 아래는 엔터티를 나타내는 주요 헤더들이다. - Content-Type : 엔터티에 의해 전달된 객체의 종류 - Content-Length : 전달되는 메시지의 길이나 크기 - Content-Language : 전달되는 객체와 가장 잘 대응되는 자연어 - Content-Encoding : 객체 데이터에 대해 행해진 변형(압축 등) - Content-Location : 요청 시점을 기준으로, 객체의 또 다른 위..

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 14장 보안 HTTP 1. HTTP를 안전하게 만들기 이전 장에서 다뤘던 인증은 대체로 쓸만하지만, 대량 구매, 은행 업무, 혹은 보안 자료 접근을 위해서는 충분히 강력하지 않다. 다음을 제공하는 HTTP가 필요하 서버 인증 - 클라이언트는 자신이 위조된 서버가 아닌 진짜와 통신하고 있음을 알 수 있어야 한다. 클라이언트 인증 - 서버는 자신이 가짜가 아닌 진짜 사용자와 통신하고 있음을 알 수 있어야 한다. 무결성 - 클라이언트와 서버는 그들의 데이터가 위조되는 것으로부터 안전해야 한다. 암호화 - 클라이언트와 서버는 제 3자의 도청에 대해 걱정 없이 서로 통신할 수 있어야 ..

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 13장 다이제스트 인증 1. 다이제스트 인증의 개선점 다이제스트 인증은 널리 쓰이고 있지는 않다. 그러나 기본 인증에 내재된 보안 위험 때문에, HTTP 설계자들은 RFC2617에서 "기본 인증을 사용하는 오늘날의 모든 서비스는 가능한 한 다이제스트 인증으로 전환해야 한다" 고 조언하고 있다. 다이제스트 인증 특징 비밀번호를 네트워크를 통해 평문으로 전송하지 않는다. 인증 체결을 가로채서 재현하려는 악의적인 사람들을 차단한다. 구현에 따라 메시지 내용 위조를 막을 수 있다. 몇몇 잘 알려진 형태의 공격을 막는다. TLS와 HTTPS보다 안전한 프로토콜이라 볼 수는 없다. 1...

1. 버블정렬 버블 정렬은 간단한 정렬 알고리즘이다. 배열에서 인접한 두 원소를 비교하면서 큰 값을 뒤로 보내는 방식으로 정렬을 수행한다. 반복적으로 진행되며 가장 큰 값이 배열의 가장 마지막으로 이동한다. 이런 식으로 작은 값들이 순차적으로 정렬되어 나열된다. 버블 정렬은 간단하지만 배열의 크기가 커질수록 비효율적인 특징이 있다. 자바 구현 public class BubbleSort { public static void bubbleSort(int[] ary) { int n = ary.length; for (int i = n - 1; i >= 0; i--) { for (int j = 0; j ary[j + 1]) { int temp = ary[j + 1]; a..

Kruskal 알고리즘 Kruskal 알고리즘이란 → 가중치 그래프의 자료구조를 이용하여 최소신장트리를 구성하는 알고리즘이다. → greedy 알고리즘의 대표적인 알고리즘이다 목차 그래프와 최소신장 트리의 개념 greedy 알고리즘이란 kruskal 알고리즘 그래프란 → 노드(정점 vertex)와 그 노드를 연결하는 간선을(edge) 하나로 모아놓은 자료구조 무방향 그래프: 간선이 방향이 없는 그래프 방향 크래프: 간선의 방향이 있는 그래프 그래프의 표현 방법 인접 행렬 인접 리스트 인접행렬 가중치 그래프란 그래프의 간선에 가중치(weight)를 부여한 것 트리란 → 그래프의 한 종류 → Cycle이 불가능 (그래프에서 사이클(Cycle)이란 어떤 특정 정점에서 출발하여 간선과 정점들을 지 나 다시 처음..

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 12장 기본 인증 웹에서 사용자가 비밀스러운 업무를 보기위해 다른 사용자는 통제하고 해당 사용자는 허락해야한다. 그러기 위해서는 사용자에 대한 인증이 필요하다. 이 장에선 기본 인증에 대해 배우고 다음장에서는 다이제스트 인증이라고 불르는 더 강력한 인증 기술을 다룬다. 1. 인증 인증은 당신이 누구인지 증명하는 것이다. 신분증이나 PIN 입력같은 행위를 해서 당신이 누구인지 증명한다. 1.1 HTTP 인증요구/응답 프레임 워크 HTTP 는 사용자 인증을 하는데 사용하는 자체 인증요구/응답 프레임워크를 제공한다. 웹 애플리케이션이 HTTP 요청 메시지를 받으면, 서버는 요청을 ..

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 11장 클라이언트 식별과 쿠키 이 장에서는 서버가 통신하는 대상을 식별하는 데 사용하는 기술을 알아본다. 1. 개별 접촉 HTTP 는 익명으로 사용하며 상태가 없고 요청과 응답으로 통신하는 프로토콜이다. 현대의 웹 사이트들은 개인화된 서비스를 제공하고 싶어 한다. Amazon.com 같이 유명한 온라인 쇼핑 사이트는 여러 가지 방식으로 사이트를 개인화시켜서 사용자에게 제공한다. 개별인사 온라인 쇼핑이 개인에게 맞춰져 있는 것처럼 느끼게 하려고 사용자에게 특화된 환영 메시지나 페이지 내용을 만든다. 사용자 맞춤 추천 저장된 사용자 정보 예)사용자 주소나 신용카드 계좌를 사용자가..

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 10장 HTTP/2.0 1. HTTP/2.0의 등장 배경 HTTP/1.1은 커넥션을 하나를 두고 요청보내야만 응답을 받고 응답을 받고 요청을 보내는 구조를 가지고 있다. 이는 심각한 회전 지연을 피할 수 없었다. 이 문제를 회피하기 위해 병렬 커넥션이나 파이프라인 커넥션이 도입 되었지만 성능 개선에 대한 근본적인 해결책은 되지 못했다. 이에 구글은 SPDY라는 프로토콜을 개발했고 이는 헤더 압축과 한개의 커넥션으로 여러 요청을 동시에 보낸다는 점이 강점으로 HTTP보다 훨씬 빨랐다 이에 HTTP 작업 그룹은 SPDY를 기반으로 HTTP/2.0 프로토콜을 설계하기로 결정하였다...

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 9장 웹 로봇 웹 로봇은 사람과의 상호작용 없이 연속된 웹 트랜잭션들을 자동으로 수행하는 소프트웨어 프로그램이다. 그 방식에 따라 크롤러, 스파이더 , 웜, 봇 등의 각양각색의 이름으로 불린다. 1. 크롤러와 크롤링 웹 크롤러는 먼저 웹체이지를 한 개 가져오고, 그다음 그 페이지가 가리키는 모든 웹페이지를 가져오고, 다시 그 페이지들이 가리키는 모든 웹페이지들을 가져오는, 이러한 일을 재귀적으로 반복하는 방식으로 웹을 순회하는 로봇이다. 이렇게 재귀적으로 따라가는 로봇을 크롤러 혹은 스파이더라고 부른다. 기어다니다(crawl) 인터넷 검색 엔진은 웹을 돌아다니면서 그들이 만나..

이 내용은 http 완변 가이드란 책을 읽고 정리한 내용입니다. 더 자세한 내용이 궁금하시면 책을 직접 읽어보시는 걸 추천합니다. 8장 통합점: 게이트웨이, 터널 , 릴레이 이 장에서는 여러 종류의 리소스에 접근하는데 HTTP 가 어떻게 쓰이는지 알아보고, 다른 프로토콜이나 애플리케이션 간 통신에 HTTP 를 어떻게 사용하는지 알아볼 것이다. 게이트웨이: 서로 다른 프로토콜과 애플리케이션 간의 HTTP 인터페이스 애플리케이션 인터페이스: 서로 다른 형식의 웹 애플리케이션이 통신하는 데 사용 터널: HTTP 커넥션을 통해서 HTTP 가 아닌 트랙픽을 전송하는데 사용한다. 릴레이: 일종의 단순한 HTTP 프락시로 , 한 번에 한개의 홉에 데이터를 전달하는 데 사용한다. 1. 게이트웨이 웹이 더 복잡한 리소스..