Web 이란 ?

WEB : 거미줄, WWW (World Wide Web) 이라고 불리며, 서로 다른 컴퓨터들이 연결된 공간.

 

WEB PAGE : WEB 언어로 구성 된 단일 페이지

WEB SITE : WEB PAGE 들로 구성 된 사이트

 

WEB 의 특징

웹은 인터넷 상에서 텍스트나 그림, 소리, 영상 등과 같은 멀티미디어 정보를 하이퍼텍스트 방식으로 연결하여 제공한다.

 

하이퍼텍스트(hypertext)란 문서 내부에 또 다른 문서로 연결되는 참조를 집어 넣음으로써 웹 상에 존재하는 여러 문서끼리 서로 참조할 수 있는 기술을 의미한다.

이때 문서 내부에서 또 다른 문서로 연결되는 참조를 하이퍼링크(hyperlink)라고 부른다.

 

HTML 언어의 태그를 통해 다양한 기능들을 사용할 수 있다.

ex ) <strong></strong> , <u></u> u= underline , <a href="www.naver.com"></a> a= anchor href = hyperlink reference

 

그리고 HTTP (Hyper Text Transfer Protocol) 을 통해 인터넷과 통신할 수 있다.

 

Client 가 Server 에게 Request 를 보낸다.

 

1) HTTP Request의 구조

HTTP Request의 구조 및 내용

• 메소드: 클라이언트가 요청의 목적/종류를 서버에게 알리는 것
• 요청 헤더: 서버에 전달하는 사용자의 정보 (ex. 처리 가능한 파일의 종류, 문자 코드, 언어 등)
• 공백: http 요청 헤더 부분과 본문을 구분하기 위한 부분
• 본문: 메시지의 내용이 작성된 부분이다. GET 메소드의 경우 요청 정보가 URL에 포함되기 때문에 메시지가 본문에 표시되지 않는다.

2) HTTP Request 메소드의 종류 및 특징

• HEAD: HTTP 헤더의 정보만을 수신해 웹서버의 정보를 확인한다.
• TRACE: 웹 서버에 요청한 내용을 다시 사용자에게 되돌려주는 역할을 한다. (루프백) 거의 사용되지 않는다.
• PUT: 파일을 전송하는 역할을 한다. 주로 내용 갱신의 용도로 사용된다.
• DELETE: 웹 서버의 자원을 삭제한다.
• OPTIONS: 웹 서버가 지원하는 메소드의 종류를 확인한다.
• GET, POST: 웹 서버의 자원을 요청한다.

※ GET과 POST의 차이

	GET	POST
전송 방식	데이터를 URL에 포함하여 전송	메시지 본문에 데이터를 첨부하여 전송
전송 데이터 양의 한계	4KB (255자)	제한 없음
데이터 타입	ASCII 타입만 허용된다.	제한 없음
속도	빠르다.	느리다.
보안성	데이터 정보가 URL에 그대로 노출되므로 보안이 취약하다.	데이터 정보가 HTTP 본문에 인코딩되어 전송되므로 GET 방식보다 안전하다.

 

 

HTTP Response

• 클라이언트의 요청에 대해 서버가 응답하는 것

1) HTTP Response 구조

HTTP Response의 구조 및 내용

• 상태 코드: 사용자의 요청에 대한 서버의 처리 결과를 나타낸다.
• 응답 헤더: 사용자에게 전달한 데이터의 정보를 나타내는 부분이다.
• 공백: http의 요청 헤더 부분과 본문 부분을 구분하기 위한 부분이다.
• 본문: 사용자에게 전달할 데이터의 내용이 작성된 부분이다.

 

2) HTTP Response 상태 코드

 

코드 클래스	설명
100 ~ 199	사용자의 요청이 현재 처리되고 있음을 의미
200 ~ 299	서버가 사용자의 요청에 대해 성공적으로 처리했음을 의미
300 ~ 399	사용자가 요청을 마치기 위해 추가적인 동작이 필요함을 의미
400 ~ 499	사용자 측에서 오류가 발생했음을 의미
500 ~ 599	서버 측에서 오류가 발생했음을 의미 (이 부분에서 공격자가 오류 메시지를 확인하면 이에 힌트를 얻고 역공격을 할 가능성이 있기 때문에 500번대 상태 코드에서는 오류 메시지를 공개하지 않는다.)

 

 

3) 중요한 상태 코드

 

코드	설명
HTTP 200	서버가 사용자의 요청에 대해 정상적으로 처리했음을 의미
HTTP 400	사용자의 요청에 대해 서버가 제대로 인식하지 못했을 경우를 의미
HTTP 401	사용자가 서버의 자원을 요청할 권한이 없음을 의미
HTTP 403	서버가 사용자의 요청을 거부하고 있음을 의미
HTTP 404	사용자가 서버에 존재하지 않는 페이지에 대해 요청하는 경우를 의미
HTTP 500	서버에 오류가 발생해 요청을 수행할 수 없음을 의미

 

[CSS와 SSS]

웹페이지의 동작 방식은 크게 정적 방식과 동적 방식으로 분류할 수 있다.

클라이언트가 URL을 통해 서버에 웹 페이지를 요청하면, 서버는 요청받은 HTML 문서를 클라이언트에게 전달한다. 이때, 정적 방식은 서버 안에 이미 만들어져 있는 HTML 문서를 그대로 클라이언트에게 보내주고, 동적 방식은 클라이언트의 요청에 맞게 서버가 정제하여 생성한 HTML 문서를 전달한다. 모든 클라이언트에게 고정된 웹페이지를 전달하는 정적 방식과 달리, 동적 방식으로 전달된 웹페이지는 클라이언트의 상황, 시간, 요청 등에 따라 달라진다.

정적 방식으로 동작하는 웹페이지는 웹 서버로 전달되는 값들의 변조가 어렵기 때문에 마우스 클릭, 입력과 같은 로직을 이용한 작업이 불가능하다. 따라서 거의 대부분의 웹 페이지는 동적 방식을 사용하는데, 이를 구현하기 위해서는 스크립트 언어가 필요하다.

 

 

SSS (Server Side Script)

• 서버 측 스크립트 언어. 즉, 서버가 받아들이고 응답하는 언어
• ASP, JSP, PHP 등이 있다.
• 사용자에게는 SSS 코드 자체를 제공하지 않기 때문에 개발자 도구로도 볼 수 없다. ⇒ 보안성이 높다.

 

SSS

 

CSS (Client Side Script)

• 클라이언트 측 스크립트 언어
• 서버가 아닌 클라이언트 측의 웹 브라우저가 직접 이해하고 해석해 적용하는 언어
• Javascript, VBScript(Visual Basic Script) 등이 있다.

 

CSS

 

※ SSS와 CSS를 구분하는 이유

① SSS는 사용자 측에서 소스 보기 기능으로도 볼 수 없기 때문에 보안상 취약점이 될 수 있는 부분은 SSS를 사용한다.

② 보안상의 이유로 SSS에서만 DB와 연동이 가능하다. 

③ 사용자 이벤트와 같은 동적인 과정들은 CSS에서만 관리가 가능하다.

④ 서버의 불필요한 처리 작업을 감소시켜 부담을 줄이기 위해 CSS를 사용하기도 한다.

 

 

 

 

자료출처 : https://g-idler.tistory.com/2