# 웹 개요 (Web Overview)

---


## 1. 웹 기초

- 웹 서비스는 요청(Request)과 응답(Response) 형태로 구성
- 페이지, 파일 등 개별적으로 요청 수행 : 요청과 응답 과정을 통해 HTML 문서를 받고 외부 자원이 필요하다면 각각 요청-응답-종료를 통해 외부 자원을 불러 들임
- HTTP Request Header 구성 : 요청 페이지와 함께 서버에 전달하는 클라이언트의 정보를 포함 

|No.|Request Line|Description|
|:--:|:---------------------------------------------|:--------------------------------------------|
|1.|GET /ko/consulting/scr_overview.jsp HTTP /1.1| 요청 URL 정보(메소드,페이지) 및 HTTP 버전|
|2.|Accept: text/html, application/xhtml+xml, */*| 요청 데이터 타입|
|3.|Referer: http://www.euysungcha.com/ko/ | 경유지 URL|
|4.|User-Agent:Mozilla/5.0|사용자 웹 브라우저 종류|
|5.|Host: www.euysungcha.co.kr |요청 도메인|
|6.|Cookie: ACEUCI=1;| 클라이언트 측에 저장된 사용자 상태정보|


---

#### 1.1 Method 

- 요청(Request) Method를 통해 클라이언트가 웹 서버에게 요청의 목적/종류를 알리는 수단

|Method|의미|
|:------:|:----|
|__GET__|자원요청|
|__POST__|Entity를 포함한 자원 요청|
|__HEAD__| HTTP Header 정보만 수신|
|__TRACE__| Request의 루프백 테스트|
|__PUT__| URL에 자원을 생성|
|__DELETE__| URL의 자원을 삭제|
|__OPTIONS__| 응답 가능한 HTTP 메소드 요청|


#### 1.2 GET Method 
- 자원을 요청하는 메소드로 2,083 정도 길이의 데이터만을 처리 (게시판 글 입력 등 처리 불가) 
- HTTP Body 없음 
- GET Metohd 구조 => URL + Query String

|Method|구조|설 명|
|:---:|:---:|:---|
|GET|GET [request-uri]?query_string HTTP1.1<br>HOST:[HOSTname] 혹은 [IP]|GET 요청 방식은 요청 URI(URL)가 가지고 있는<br> 정보를 검색하기 위해 서버 측에 요청하는 형태이다.|



#### 1.3 Post Method 
- 겟 메소드와 마찬가지로 자원을 요청하는 메소드이나 차이점은 길이 제한이 없어 많은 입력 데이터 처리 가능 
- HTTP POST 구조 => Header + Body

|Method|구조|설 명|
|:---:|:---:|:---|
|POST|POST[request-uri] HTTP/1.1<br>HOST;[Hostname]혹은[IP]<br>...<br>[query-string] 혹은 [데이터] |게시판 등과 같은 폼 데이터로 구성된 페이지를<br> 처리하기 위해POST 방식으로 전송하게 되며,<br> 웹 브라우저와 시스템 간 데이터 처리로<br> 웹 브라우저에는 페이지 정보만을 확인할 수 있다.|



#### 1.4 HTTP Response 응답코드 (Status Code)

|구분|응답 코드|응답 메세지|
|:---|:----------:|:-----------|
|1xx : Information|100|Continue|
|2xx : Success|200|OK|
||201|Created|
||202|Accepted|
|3xx : Redirection|301|Moved Permanently|
||302|Found|
|4xx : Clinet Error|400|Bad Request|
||401|Unauthorized|
||403|Forbidden|
||404|Not Found|
|5xx : Server Error|500|Internal Server Error|


#### 1.5 HTTP 특징
- Connectionless(비연결 지향) : 연결을 유지하지 않고 데이터를 주고 받음
- Stateless(무상태) : 사용자 상태정보를 기억하지 않음 (이전 요청과 다음 요청은 각각의 독립적인 트랜잭션으로 취급)
- 사용자 구분을 위한 클라이언트 측(Cookie), 서버 측(Session) 기술을 제공

## 2. 웹 브라우저 
- WWW(World Wide Web)을 기반으로 한 인터넷 컨텐츠를 검색 및 열람하기 위한 어플리케이션
- 사용자와 웹 서버의 중간 매개체
- HTML 5 등의 기술 발달로 거의 모든 타 어필리케이션을 흡수

#### 2.1 URI (Uniform Resource Identifier)
- 인터넷상의 리소스 식별자 규약
- URL과 URN의 상위 개념

#### 2.2 URL (Univorm Resource Locator)
- 리소스 경로
- 프로토콜://호스트.도메인:포트/경로?쿼리스트링#조각 (URL Scheme + HOST + PORT + Path + Query String + Fragment)
- http://www.euysungcha.co.kr
- ftp://ID@PASSWORD@192.168.01/euysung-cha.gif

#### 2.3 URN (Uniform Resource Name)
- 리소스 이름
- urn : isbn : 978898291471
- urn : pdf : 웹브라우저euy

#### 2.4 Encoding
- 서로 다른 시스템 간의 문자 데이터 교환을 위한 표준
- 문자집합(CSS, Character-Set)의 문자나 기호를 컴퓨터에 저장 혹은 통신 목적으로 부호화 하는 것
- 문자집합과 인코딩은 다름 

#### 2.5 URL Encoding 규약
- 퍼센트 인코딩 규약은 RFC 3986에 정의
- URL의 예약 문자 (Reserved Characters)는 중요한 문법적 의미로 사용하지 않을 것이라면 반드시 인코딩
- 비예약 문자 (Unreserved Characters)는 인코딩이 필요 없음


#### 2.6 SOP (Same Origin Policy - 동일 출처 정책)
- 브라우저의 핵심 보안 모델
- (A 출처에서 받은 문서)sms (A 출처에서 받은 다른 문서)에 접근 제어 가능하나 (B 출처에서 받은 문서)는 접근 제어 할 수 없음
- 출처 : Host, Protocol, Port
- 요청한 document의 정책 -> 하위 JavaScript 정책으로 상속

#### 2.7 CORS (Cross Origin Response Sharing - 교차 출처 자원 공유)
- SOP를 원칙적으로 제어할 수 있는 HTTP 메커니즘

#### 2.8 Security Header (보안헤더)
- Strict-Transport-Security : HTTP 접속 시, HTTPs 로 변경

|Response Header|설명|예시|
|:--------------|:---|:--|
|X-Frame-Options|Frame,iFrame,object 태그 차단/설정|X-Frame-Options:Deny|
|X-Content-Type-Options|MIME-Sniffing 차단|X-Content-Type-Options:nosniff|
|X-XSS-Protection|브라우저의 XSS 필터링 활성화|X-XSS-Protection: 1; mode-block|
|Content-Security-Policy|허용된 URL에서만 자원 허용, XSS 공격 방지|Content-Security-Policy: script-src'self' https://apis.google.com

## 3. WEB Application Trend


#### 3.1 Ajax
- Asynchronous JavaScript and XML
- JavaScript와 XML을 이용한 비동기적 정보 교환 기법
- Ajax 기술은 현대 웹 사이트를 지탱하는 코어 기술
- 2018년 현재, 데이터 교환 시,XML 보단 JSON 데이터를 주로 다룸
- XMLHttpRequest 매서드, JQuery Ajax

#### 3.2 Json
- "키-값" 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 사용하는 개방형 표준 포맷 (객체화)
- 일반적으로 서버에서 클라이언트로 데이터를 보낼 때 사용 양식
- Request 시에도 구현 방식에 따라 JSON 전송
- JSON 데이터로 교환하는 웹에서도 사용자의 입력값 변조가 가능함 (예. Reflected XSS)

#### 3.3 RESTful
- REST란 Representational State Transfer의 약자로, 개발 아키텍처의 약자
- URL의 직관성을 높이는 기술
- 확장자를 사용하지 않음
- DELETE / POST / PUT / GET

#### 3.4 WebSocket
- 웹 소켓은 브라우저와 서버가 양방향 통신을 할 수 있도록 지원
- HTML5 기술 중 하나
- 다가올 미래의 기술

#### 3.5 Socket.io
- WebSocket, FlashSocket, Ajax Long Polling 등을 하나의 API로 추상화
- 현재 사용 가능한 기술 
- http요청과 마찬가지로 80포트를 통해 연결 