119. 메시지 : 시작줄(메서드)
상호작용
메서드 설명 메시지 본문
GET 서버에서어떤 문서를 가져온다. 없음
HEAD 서버에서 어떤 문서에 대해 헤더만 가져온다. 없음
POST 서버가 처리해야 할 데이터를 보낸다. 있음
PUT 서버에 요청 메시지의 본문을 저장한다. 있음
TRACE 메시지가 프락시를 거쳐 서버에 도달하는 과정을
추적한다.
없음
OPTIONS 서버가 어떤 메서드를 수행할 수 있는지 확인한다. 없음
DELETE 서버에서 문서를 제거한다. 없음
출처 : https://tools.ietf.org/html/rfc7231#section-4
121. 메시지 : 시작줄(상태코드)
상호작용
전체 범위 정의된 범위 분류
100-199 100-101 정보
200-299 200-206 성공
300-399 300-307(306은 없음) 리다이렉션
400-499 400-426(418-425는 없음) 클라이언트 에러
500-599 500-505 서버 에러
출처 : https://tools.ietf.org/html/rfc7231#section-6
152. 일반
61 /서비스플랫폼개발센터
누가 내 쿠키를 바꾸었을까?
naver.com navercorp.com
ü 쿠키는 도메인(호스트)단위로 구분된다.
출처 : http://tools.ietf.org/html/rfc6265#section-8.5
153. 일반
62 /서비스플랫폼개발센터
누가 내 쿠키를 바꾸었을까?
naver.com d2.naver.com
ü 서브 도메인의 경우 쿠키는 공유된다.
출처 : http://tools.ietf.org/html/rfc6265#section-8.5
154. 일반
63 /서비스플랫폼개발센터
누가 내 쿠키를 바꾸었을까?
d2.naver.com:80 d2.naver.com:8080
ü 도메인이 같고, 포트가 다른 경우도 쿠키는 공유된다.
출처 : http://tools.ietf.org/html/rfc6265#section-8.5
155. 일반
64 /서비스플랫폼개발센터
쿠키는 응답속도에 영향을 주는가?
ü 이론적으로 응답속도에 영향을 주는 것은 사실이다.
ü 다만 국내의 경우 네트워크 속도가 빠르고, 요청이 많지 않은 소규모 애플리케이션이라
면 크게 신경쓰지 않아도 된다.
ü 단, 아래의 경우는 정적 컨텐츠에 대해서 쿠키를 보내지 않도록 도메인 분리 등의 조치
를 취해야 한다.
• 요청량이 많은 경우(개인사용자를 대상으로 한 서비스 등)
• 네트워크가 느리거나 대역폭이 작은 경우(해외 현지 서비스)
• 사용하고 있는 쿠키의 개수 및 양이 많을 경우(줄이는 것도 병행해야 한다.)
• 서버의 성능이 낮은 경우(VM장비 등)
218. 일반
74 /서비스플랫폼개발센터
올바른 변경 방법
ü 참고
• http://www.w3.org/TR/mixed-content/
• https://developer.mozilla.org/ko/docs/Security/MixedContent
• https://developer.mozilla.org/en-
US/docs/Security/MixedContent/How_to_fix_website_with_mixed_content
• https://developers.google.com/web/fundamentals/discovery-and-distribution/security-
with-https/make-intra-site-urls-relative?hl=ko
219. 일반
75 /서비스플랫폼개발센터
올바르지 않은 방법
ü 컨텐츠 변조
• 유효하지 않은 HTML의 경우 프로토콜 변조가 힘들 수 있다. (운영비용 증가)
• 서버 환경에 따라서 인코딩이 다르므로 일괄로 맞추기가 힘들 수 있다. (운영비용 증가)
ü 혼합된 컨텐츠 보기 허용 (브라우저 설정)
• 기능은 동작하나 보안이 취약해진다. (HTTPS를 사용하는 의미가 약해진다.)
• 많은 브라우저들이 보안 설정을 강화하고 있다. (기본 값 강화 및 설정 제거)