Hello, World

정적 웹 페이지 (static web pages) 정적 웹 페이지는 언제 접속해도 같은 응답을 보내준다. 일단 HTML, CSS, JS 파일 등이 서버에 업로드되면 개발자가 수정하기 전까지 매번 같은 파일을 브라우저에 건네준다. 즉, 웹 서버가 정적 웹 페이지에 대한 요청을 받은 경우 서버는 추가적인 처리 과정 없이 클라이언트에게 응답을 보낸다. 예를 들어 회사나 개인의 소개 페이지가 정적 웹 페이지의 좋은 예시입니다. 동적 웹페이지 (dynamic web pages) 웹 서버가 동적 웹 페이지에 대한 요청을 받은 경우 서버는 추가적인 처리과정 이후 클라이언트에게 응답을 보낸다. 동적 페이지는 방문자와 상호작용을 하기 때문에 페이지 내용은 매번 다르다. 댓글, 날시, 주가 정보 등과 같이 정보의 변경이 ..

https 사이트에서 ajax를 사용해서 비동기로 http 사이트에 request를 요청해서 문제가 발생 했습니다. 암호화된 HTTPS 기반의 사이트에서 암호화되지 않은 HTTP 사이트에 요청을 보내서 Mixed content 에러가 발생한 것입니다. Mixed content 에러 발생 Mixed Content: The page at 'https://plprice.netlify.app/' was loaded over HTTPS, but requested an insecure script 'http://api.vworld.kr/req/search?service=search&version=2.0&request=search&format=json&type=ADDRESS&category=PARCEL&query=%..

COOP(Cross- Origin -Opener- Policy)는 top-level document가 cross- origin 상태의 document와 browsing context group을 공유하지 못하도록 제한하는 보안 정책 이자 header 이다. 이러한 헤더는 document를 격리시켜 XS-Leaks 같은 공격을 통해 document 내부를 access 할수 없도록 제한한다. Response를 통하여 CSP와 같이 정책을 내려주게 되면 웹 브라우저는 해당 페이지가 격리 대상(Site Isolation 또는 Process Isolation)으로 판단하여 top-level document에서 접근하지 못하도록 제한한다. Cross-Origin-Opener-Policy: unsafe-none | ..