HTTP에서 “GET”이 더 안전하다?

들어가며웹 관련 개발자가 된다면 반드시 접하게 되고, 사용하며 땔 수 없는 것이 HTTP이다.cs를 공부해본 사람이라면 이런 이야기를 들어본 경험이 있다.POST는 값을 바디에 넣어 보내기 때문에 더 안전하다.URL - param에 값을 실어 보내는 GET에 비해 더 안전하다는 것은 어찌보면당연한 이야기이다.이번 글에서는 이런 관점을 바꿔 rfc문서에서 나오는 GET이 더 Safe 하다는 이야기를분석해본다.GET 이 더 안전하다는건 어디나라 말이냐?필자의 짧은 실력이지만, 기술은 관점에 따라 해석될 여지가 모두 다르며이에따라 최신 스택 , 좋은 기술이라도 의미를 두고 사용하는 것이 중요하다고 생각한다.이 이야기 뭐냐면 당연히 POST가 데이터를 송, 수신 하는데 있어 안전한 것은 사실이다.그런데 rfc문..

  • format_list_bulleted CS
  • · 2025. 5. 20.
  • textsms

필터 , 인터셉터의 차이와 이해

들어가며 실무를 하다보면 자연스럽게 접근제어에 대한 이해도가 요구된다.단순하게 요청을 처리 한다는 개념을 넘어서 어떻게 효과적으로요청을 관리하고, 처리할 수 있을지에 대해 고민하게 된다. 필자도 저연년차 개발자이때문에 이전 기술스택과 현재 사용되는 기술스택을비교하여 어떤 방법으로 처리하는지를 고민할 수 밖에 없다. 이를 고민한 결과를 공유하는 포스트이다. 또한, 필자는 JAVA 기반 응용소프트웨어를 개발하고 있다보니,자바기반의 처리를 중점적으로 정리한다. (Filter)필터란?개념이름그대로 걸러주는 망 이라고 생각할 수 있다.가장 처음에 들어오는 레벨로 서블릿레벨에서 처리가 시작된다. 일반적으로, 보안헤더나 인코딩과정과 같은 선제적인 처리를 할 때활용되는데 가장 Low한레벨에서 I/O를 관리되기 때문에단..

  • format_list_bulleted CS
  • · 2025. 4. 18.
  • textsms

SSO VS Social Login

이전 프로젝트에서 SSO를 JWT기반하여 통합시스템을 구축한 경험이 있다.근데 이번에는 소셜로그인이 있어서 이것이 SSO라고 생각했는데잘못 알고 있었던 부분이 있었다. 왜했갈렸나면https://docs.kakaoi.ai/kakao_i_account/dev_process/ssourl/카카오에서 SSO를 구현할 수 있는 서비스를 제공하는데이것이 소셜로그인이라고 생각해서 같은 거라고 생각했다. 그래서 이에 대한 차이점을 정리해봤다.SSO(Single Sign-On)와 소셜 로그인(Social Login)은 모두 인증(Authentication) 방식이지만, 그 목적과 사용 방식에서 차이가 있다.SSO (Single Sign-On)정의: 한 번 로그인하면, 같은 인증 시스템을 사용하는 다른 서비스에서도 별도의 ..

  • format_list_bulleted CS
  • · 2025. 4. 1.
  • textsms

Saas / Paas / laas

IaaS (Infrastructure as a Service): AWS EC2, S3, VPC, Load Balancer 등과 같은 인프라 리소스를 제공하는 서비스. AWS 자체가 IaaS를 제공하는 플랫폼.PaaS (Platform as a Service): AWS Elastic Beanstalk, AWS Lambda, Google App Engine 등과 같은 플랫폼을 제공하는 서비스.SaaS (Software as a Service): 최종 사용자에게 제공되는 애플리케이션 서비스. Gmail, Dropbox, Slack 같은 서비스.

  • format_list_bulleted CS
  • · 2025. 3. 20.
  • textsms
OSI 7 계층에 대해 - 7Layer , Application

OSI 7 계층에 대해 - 7Layer , Application

OSI 7계층 (OSI 7 Layer) 란OSI 7계층(Open Systems Interconnection Model)은 네트워크 통신을 계층별로 나누어 설명하는 모델이를 통해 네트워크 장비 간의 통신 과정을 쉽게 이해하고, 특정 계층에서 발생하는 문제를 분석할 수 있다.정리하면, 들어가며이번 포스트에서는 7Layer에 대해 이해해 볼건데 글을 읽으면 자연스럽게 OSI 대해 이해할 수 있을것이다.보통 CS관련된 문제를 설명할때는 필자는 크게 3가지 레이어로 구분하여 설명하는데Appllication Layer , Network Layer (컴퓨터 자체에서는 OS , 커널 이기도 하다.) , physical Layer로 구분한다.여기서 Application은 7~5 , Network 는 4 ~3 , Phys..

  • format_list_bulleted CS
  • · 2025. 3. 13.
  • textsms

RTT(Round Trip Time, 왕복 시간)

**RTT(Round Trip Time, 왕복 시간)**는 네트워크에서 데이터 패킷이 출발지에서 목적지까지 도달하고 다시 출발지로 돌아오는 데 걸리는 시간을 의미합니다. 주로 **네트워크 지연 시간(Latency)**을 측정하는 데 사용됩니다. 예로,네트워킹에서 왕복 시간(RTT)은 네트워크 요청을 시작한 후 응답을 받는 데 걸리는 시간을 의미합니다. 사용자가 애플리케이션과 상호 작용하면(예: 버튼 클릭) 애플리케이션은 원격 데이터 서버에 요청을 보냅니다. 그런 다음 데이터 응답을 수신하고 사용자에게 정보를 표시합니다. RTT는 요청이 네트워크를 통해 전달되어 응답이 되돌아오는 데까지 걸리는 총 시간입니다. RTT는 일반적으로 밀리초 단위로 측정합니다. RTT가 낮으면 애플리케이션 사용 경험이 향상되고 ..

  • format_list_bulleted CS
  • · 2025. 2. 20.
  • textsms