web

· CS
세션이란? 세션은 휘발성 데이터로 사용자가 접속, 로그인 등을 하면 서버는 그 사용자의 상태(인증 정보)를 서버에 저장하고 해당 정보에 접근할 수 있는 인증키를 보내주고, 해당 사용자가 접속을 종료하거나 로그아웃을 하면 해당 상태를 제거하는 방식으로 작동한다. 이를 통해 사용자는 애플리케이션(대표적으로 웹페이지)를 사용하면서 로그인 상태를 유지할 수 있다. 세션이 필요한 이유 웹은 기본적으로 상태가 없는(stateless) 프로토콜이므로, 웹 서버는 HTTP 요청 간 사용자의 상태를 기본적으로 기억하지 못한다. 세션은 이러한 한계를 극복하기 위해 사용자의 상태(예: 로그인 여부, 사용자 설정 등)를 서버에 저장해야 하는데 이 때 사용할 수 있는 방법 중 하나가 세션이다. 동작 방식 로그인: 사용자가 로그..
· CS
HTTP 기본 인증이란?HTTP 기본 인증은 서버가 클라이언트에게 요구하는 인증 방법 중 하나로 HTTP 헤더를 통해서 진행된다.기본 인증 사용 이유API 인증: RESTful API나 다른 HTTP 기반 API에서 클라이언트의 요청을 인증하는 데 사용된다. 클라이언트는 HTTP 헤더에 인증 정보(기본 인증, 토큰 인증 등)를 포함시켜 요청을 보내고, 서버는 이를 검증하여 적절한 응답을 제공한다.간단한 웹 애플리케이션 인증: 사용자 인터페이스가 복잡하지 않거나 사용자 인증을 위한 별도의 로그인 폼이 필요 없는 간단한 웹 애플리케이션에서 사용된다. 예를 들어, 관리자 페이지나 특정 문서에 대한 접근을 제한하는 경우에 적합하다.동작 방식서버에 인증이 필요한 요청이 들어오면 서버는 최소 한 번 사용자에게 40..