HTTP 완벽가이드 10장 http2.0, 11장_클라이언트식별과쿠키
•Download as PPTX, PDF•
0 likes•508 views
HTTP 완벽가이드 10장 http2.0, 11장_클라이언트식별과쿠키
![Set-Cookie: name=value [;
expire=date] [; path=path]
[;domain=domain] [;secure]
Cookie: name1=value1
[;name2=value2]](https://image.slidesharecdn.com/http10http2-160331135727/85/HTTP-10-http2-0-11-_-15-320.jpg)
HTTP 완벽가이드 10장 http2.0, 11장_클라이언트식별과쿠키
- 2. http://blog.chromium.org/2016/02/transitioning-from-spdy-to-http2.html “Chrome will no longer support SPDY.”
- 3. https://www.nginx.com/blog/nginx-1-9-5/d “NGINX 1.9.5 Released with HTTP/2 Support”
- 4. What are the key differences to HTTP/1.x? http://http2.github.io/faq/ • is binary, instead of textual • is fully multiplexed, instead of ordered and blocking • can therefore use one connection for parallelism • uses header compression to reduce overhead • allows servers to “push” responses proactively into client caches
- 5. Binary • 파싱, 사이즈 모두 효과적 • 에러율 더 적음 • 악! 텔넷이 안됨, wireshark 사용 • http://httpwg.org/specs/rfc7540.html#HEADERS
- 8. HTTP 완벽가이드 11장 클라이언트 식별과 쿠키
- 9. HTTP Stateless • 모든 HTTP 요청/응답은 사이클은 서로 무관하다 • HTTP 클라이언트와 무관하게 각 HTTP 연결의 데이터는 서로 상관이 없다 • HTTP는 세션이 없다 • 그래서… 몇가지 기술을 통해 HTTP 연결을 식별 • 사용자 식별 관련 정보를 전달하는 HTTP 헤더 • 클라이언트 IP • 사용자 로그인 인증을 통해 헤더에 인증값을 넣고 • 무언가 긴 값을 가진 URL이나 • 쿠키
- 10. 헤더 • From • User-Agent • Referer • Authorization • Client-ip • X-Forwared-For • Cookie
- 11. 클라이언트 IP • 식별 어려움 • NAT • ISP의 동적 IP • PROXY
- 12. 사용자 로그인
- 13. 뚱뚱한 URL • 사이트마타 식별하는 특정한 URL 포맷을 추가 • 단점 • 못생김 • 다른 사용자와 공유하면 개인정보가 같이 공유될지도 • URL베이스의 캐시 사용을 할 수 없음 • 캐시가 없으면 HTML을 다시 만들어야됨 • 로그아웃하면 정보가 사라짐 • URL 유지하기 힘듬
- 14. 쿠키 • Set-cookie 헤더 이용 • 세션쿠키 • 브라우저 종료 후 사라짐 • 지속 쿠키 • 특정 기간 브라우저 스토리지에 보관 • Expire, Max-Age 쿠키 파라미터 이용 • Version 0 Set-cookie 네스케이프 쿠키 • Version 1 (RFC 2965)
- 15. Set-Cookie: name=value [; expire=date] [; path=path] [;domain=domain] [;secure] Cookie: name1=value1 [;name2=value2]
- 16. 사용자에게 쿠키 할당