lang/html 83

HTTPS & Referer

Referrer Policy, (방문)출처 정책A new security header: Referrer PolicyHTTPS & Referer | 林盎然的博客 Angran Lin's Blog As of 2015 this is how you prevent sending the Referer header: HTTP referrer(referer) 숨기기Removing referer information [PHP] header() 로 redirect 했을 때 HTTP_REFERER가 사라짐. HTTPS 에서 Referer HTTPS에서는 referer에 대한 까다로운 몇가지 조건이 존재한다. 안전상의 이유로 HTTPS에서 HTTP로 페이지가 리다이렉션할 경우 "Referer"헤더가 삭제된다. 일부 웹사이트에서..

lang/html 2018.08.09

Referrer Policy, (방문)출처 정책

Referrer PolicyHTTPS & Referer Referrer Policies enum ReferrerPolicy { "", "no-referrer", "no-referrer-when-downgrade", "same-origin", "origin", "strict-origin", "origin-when-cross-origin", "strict-origin-when-cross-origin", "unsafe-url" }; no-referrer referer가 전송되지 않도록 지정. https://example.com/page.html에있는 문서가 "no-referrer"정책을 설정하면 https://example.com/ (또는 다른 URL) 로의 탐색은 Referer 헤더를 전송하지 않는다. no..

lang/html 2018.08.08

웹에서 사용되는 일반 스킴 포멧

스킴 설명 http 사용자 이름이나 비밀번호가 없다는 것을 제외하고는, 일반 URL 포맷을 지키는 하이퍼텍스트 전송 프로토콜(Hypertext Transfer Protocol) 스킴이다. 포트값이 생각되어 있으면 기본값은 80이다. 기본형식 http://:/?# 예 http://www.abc.com/index.html http://www.abc.com:80/index.html https https 스킴은 http 스킴과 거의 같다. 다름 점은 HTTP 양 끝단에서 암호화하기 이해 넷스케이프에서 개발한 소켓 계층(Secure Sockets Layer, SSL)을 사용한다는 것 뿐이다. 문법은 같고 기본 포트값은 443이다. 기본형식 https://:/?#

lang/html 2016.06.29

URL 문자 집합, 제한, 안전하지 않은 문자

컴퓨터 시스템의 기본문자 집합과 , 애플리케이션 문자 집합은 전통적으로 US-ASCII 문자 셋을 사용한다. URL 설계자들은 모든 인터넷 프로토콜로 URL이 전송 될 수 있기를 바랐고, 이와 함께 가독성이 있기를 바랐다. 따라서 출력되지 않거나 보이지 않는 문자를 이메일 프로그램에서 사용할 수 있다고 해서 , 그 문자들이 변환 될 수 있다고 해서, 그리고 그 문자들이 변환 될 수 있다고 하더라도, URL에서 그 문자들을 사용하는 것은 금지 되어 있다.(인쇄되지 않는 문자에는 공백이 포함된다. RFC2396에서는 애플리케이션이 공백을 무시하기를 추천한다는 점을 알아 두자) 안전문자셋 표현의 한계를 넘기 위해 URL에서는 %로 시작하는 ASCII로 시작하는 2개의 16진수 숫자로 이루어진 '이스케이프'문자..

lang/html 2016.06.28

HTTP 리소스

리소스 웹서버는 웹 리소스를 관리하고 제공한다. 웹 리소스는 웹 컨텐츠위 원천이다. 가장 단순한 웹 리소스는 정적파일이고, 텍스트, HTML, 이미지, 동영상, MS워드, 한글 HWP등 그 외 모든 파일을 포함한다. 하지만 리소스가 정적 파일일 필요는 없고, 리소스 요청에 따라 생산되는 프로그램이 되 수도 있다. 미디어타입 웹서버는 모든 HTTP객체 데이터에 MIME(Multipurpos Internet Mail Extension, 다목적 인터넷 메일 확장) 타입이 붙는다. 대 부분은 웹 브라우즈는 잘 알려진 객체 타입 수백 가지를 다룰 수 있다. URI 웹 서버 리소스는 각자 이름을 가지고 있기 때문에, 클러이언트는 관심 있는 리소스를 지목 할 수 있다. 서버 리소스 이름은 통합 자원 식별자(unifo..

lang/html 2016.06.25
반응형