Computer-Science/네트워크

로드 밸런싱, 그 속으로

💡 해당 글에서는 트래픽 분산기술인 로드 밸런싱에 대해서 알아봅니다 📢 CS 관련 더 많은 글과 자료는 All-Rounder-Storage, 성장하는 개발자들의 지식 창고에서 볼 수 있습니다 :) 로드 밸런싱을 알려면 우선 로드 밸런서에 대해서 알아보아야 합니다 로드 밸런서(Load Balancer)란? 로드 밸런서는 트래픽을 분산하여 서버 한대에 요청이 집중되지 않게 하여 각 서버의 과부하를 방지해주는 역할을 해주는 장치 또는 기술입니다 일반적으로 서버의 상단 네트워크에 위치합니다 아래 예시와 같이 클라이언트에서 서버로부터의 요청은 로드 밸런서를 통해 각 서버로 전달됩니다 로드 밸런서의 기본 기능 1. Health Check (상태 확인) 각 서버가 정상적으로 살아있는지, 요청을 수행할 수 있는 지에 ..

CORS, 그 속으로

CORS Error는 왜 발생할까? 웹 개발을 하다 보면 아래와 같은 에러를 심심치 않게 마주칠 수 있습니다 Access to XMLHttpRequest at '주소 A' from origin '주소 B' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. CORS Error는 동일 출처 정책(SOP: Same-Origin Policy)에 의해서 브라우저가 발생시키는 에러입니다 CORS는 SOP를 피하기(허용) 위한 수단이다! SOP란 무엇일까? (Same-Origin Policy: 동일 출처 정책) 대부분의 웹 브라우저는 SOP라는 보안 정책을 준수합니다 S..

OAuth 2.0 + JWT Token

OAuth란 무엇일까? 비밀번호를 제공하지 않고 타사의 사이트 혹은 애플리케이션의 접근 권한을 부여하는 수단 접근 위임을 위한 개방형 표준 프로토콜 OAuth의 성장과정 OAtuh 1.0에서 토큰 승인 과정에서 세션 고정 공격이라는 보안 결함이 발견 세션을 주입할 코드를 설치 후 유도하여 인증을 통과한 유효 세션을 탈취하는 방법 OAuth1.0의 보안 문제 등을 개선한 버전으로 OAuth 2.0 탄생 (하위 호환성 미지원) OAuth 1.0 -> 2.0 API 요청 시 클라이언트 인증 방법 변경 : 서명 → HTTPS 의무화 Refresh Token 도입을 통한 접근 토큰(Access Token) 유효기간(Life-time) 설정으로 인한 단축 → 보안성 개선 기존 서비스 제공자를 자원 서버, 권한 서버..