웹 보안의 필요성

웹과 관련된 기술이 발전하면서 금융, 쇼핑, 협업 등 다양한 분야에 편의를 주는 복잡한 서비스로 진화

→ 이에 따른 고객의 개인정보와 같은 민감한 정보를 다루게 되면서 이러한 민감한 정보들이 유출되거나 악용되지 않도록 보호하는 웹 보안의 중요성 대두

웹서비스의 구조

• 프론트엔드 : 이용자의 요청을 받는 부분
• 백엔드 : 받은 요청을 처리하는 부분

웹 리소스

• 웹에 갖춰진 정보 자산을 의미, 모든 웹 리소스는 고유의 URI를 가짐
• 대표적인 웹 리소스 종류
  • HTML(Hyper Text Markup Language) : 웹 문서의 뼈와 살을 담당. 태그와 속성을 통한 구조화된 문서 작성을 지원합니다.
  • CSS(Cascading style Sheets) : 웹 문서의 생김새를 지정, 웹 리소스들의 시각화 방법을 기재한 스타일 시트, 글자의 색깔, 이미지의 크기나 위치등을 CSS로 지정
  • JS(JavaScript) : 웹 문서의 동작을 정의

서버의 통신 절차

1. 이용자가 브라우저를 이용하여 웹 서버에 접속
2. 브라우저는 이용자의 요청을 해석하여 HTTP 형식으로 웹 서버에 리소스를 요청
3. HTTP로 전달된 이용자의 요청을 해석
4. 해석한 이용자의 요청에 따라 적절한 동작을 실행, 리소스를 요처하는 경우는 이를 탐색, 복잡한 동작을 요구할 경우 내부적으로 필요한 연산을 처리
5. 이용자에게 전달할 리소스를 HTTP 형식으로 이용자에게 전달
6. 브라우저는 서버에게 응답받은 HTML, CSS, JS 등의 웹 리소스를 시각화하여 이용자에게 보여줌