해커린이

Cloudflare, API 보안 강화… 모든 HTTP 트래픽 차단Cloudflare가 자사의 API 엔드포인트에서 모든 HTTP(비암호화) 트래픽을 차단하고, HTTPS(암호화) 연결만 허용한다고 발표했다.이 조치는 실수로라도 민감한 정보가 평문으로 노출되는 위험을 차단하기 위한 것으로, 기존에는 HTTP 요청을 거부하거나 HTTPS로 리디렉션했지만, 이제는 아예 HTTP 연결 자체를 차단한다.Cloudflare는 공식 발표에서 "오늘부터 api.cloudflare.com에 대한 모든 비암호화 연결은 완전히 거부된다"고 밝히며, "이제 HTTP 요청에 대해 403 Forbidden 응답을 기대할 수 없으며, 연결 자체가 설정되지 않는다"고 설명했다.  보안 강화 이유와 영향Cloudflare API는 ..

자원을 요청하는 쪽이 클라이언트가 되고, 자원을 제공하는 쪽이 서버가 됨 클라이언트는 서버에게 자원을 요청(Request)하고, 서버는 클라이언트에게 요청을 받은 것에 대한 결과로 응답(Request)을 줌 Request 메시지는 메소드, URI, 프로토콜 버전, Request 헤더 필드(HOST, Content-Type, Content-Length 등), 엔티티(파라미터)로 구성되어 있음 Response 메시지는 프로토콜 버전, 상태코드, 상태코드 설명, Response 헤더 필드(Date, Content-Type, Content-Length 등), Response Body(html 코드) 로 구성되어 있음 HTTP는 stateless 프로토콜로 상태를 유지하지 않아, 새로운 Request가 생됨 하지..

HTTP(HyperText Transfer Protocol)프로토콜은 약속웹은 HTTP 프로토콜을 사용한 통신 HTTP는 1989년 3월에 세계 곳곳에 있는 떨어져있는 연구자들의 지식 공유를 위해 제안되었음 HTTP 통신-1단계 클라이언트의 애플리케이션 계층(HTTP)에서 웹페이지를 보여달라고 Request 함-2단계 트랜스포트 계층(TCP)에서 HTTP메시지를 조각내어 안내 번호와 포트 번호를 붙힘-3단계 네트워크 계층(IP)에서 수신지 MAC 주소를 추가함-4단계 링크 계층에서 수신측으로 전달 함송신측에서는 1단계부터 4단계로 헤더를 추가하고, 반대로 수신측에서는 4단계->1단계순으로 헤더를 제거함이것을 캡슐화라고 함 IP통신은 MAC 주소를 이용하여 통신을 함동일 네트워크 에서는 ARP(Addres..