'HTTP'에 해당되는 글 3건

- @참고: https://cherish-it.tistory.com/12

SameSite 옵션이란?

쿠키의 사용범위를 제한하기 위한 쿠키 옵션. (외부 Access방지. java의 private, public과 같은 접근제한자 역할)

- @참고 : https://stackoverflow.com/questions/309424/how-do-i-read-convert-an-inputstream-into-a-string-in-java

서버에서 Mac OS X 환경에서 요청시 생기는 보안 이슈 때문에 따로 관리하기 위해 식별해내려 한다. 이 때, User-Agent를 확인하여 알 수 있을 것 같아 rfc문서의 User-Agent 부분을 조사하려 한다.

-@참고 : https://tools.ietf.org/html/rfc7231#section-5.5.3

5.5.3. User-Agent

"User-Agent" 헤더 필드는 요청에 기반한 사용자 에이전트에 관한 정보를 포함하며, 보고된 상호운용성 문제의 범위를 식별하고, 특정 사용자 에이전트 제한을 피하기 위해 응답을 조정하거나 재단하고, 브라우저나 운영체제 사용에 관한 분석을 위해 종종 서버에 의해 사용된다. 사용자 에이전트는 특별히 구성하지 않는 한 각 요청에 대하여 User-Agent 필드를 보내야 한다.

User-Agent = product * (RWS (product / comment))

User-Agent 필드-값은 하나 이상의 제품 식별자로 구성되어 있으며, 각각은 0개 이상의 주석 ([RFC7230] 섹션 3.2)이 있고, 사용자 에이전트 소프트웨어와 중요한 하위 제품을 함께 식별한다. 일반적으로 제품 식별자는 사용자 에이전트 소프트웨어를 식별하는 중요성에 대한 내림차순으로 나열되어있다. 각 제품 식별자는 이름과 선택적 버전으로 구성되어 있다.

product            = token ["/" product-version]

product-version  = token

발신자는  생산된 제품 식별자를 제품을 식별하는데 필요한 것으로 제한해야한다. 발신자는 제품 식별자 내에 광고나 기타 불필요한 정보를 생성하면 안된다. 발신자는 버전 식별자가 아닌 제품 버전 정보를 생성하면 안된다. (즉, 동일한 제품 이름의 연속 버전은 제품 식별자의 제품 버전 부분에서만 달라야 한다.)

예:

User-Agent: CERN-LineMode/2.15 libwww/2.17b3

사용자 에이전트는 불필요하게 세밀한 디테일을 사용자 에이전트 필드를 생성해서는 안되고, 제3자에 의한 하위제품의 추가를 제한해야된다. 너무 길고 자세한 사용자 에이전트 필드 값은 요청 지연과 원하는 바("지문")에 반하여 식별되는 사용자 리스크를 증가시킨다.

마찬가지로, 필드의 목적에 우회하므로 호환성을 선언하기 위해 다른 구현의 제품 토큰을 사용하지 않는 구현이 장려되어진다. 사용자 에이전트가 다른 사용자 에이전트로 가장하는 경우, 수신자는 실제 사용자 에이전트에서 제대로 작동하지 않더라도 식별된 사용자 에이전트에 맞게 조정된 응답을 의도적으로 보고 싶어한다고 가정할 수 있다.