HTTPS
로그인을 할 때 전송방식을 post로 한다 그 이유는 post방식으로 해도 body에 데이터를 들고 가는 방식이라서 볼 수 없는 것은 아니다 그래도 post방식으로 하는 이유는 get방식으로 로그인을 하게 되면 쿼리 스트링으로 로그인한 클라이언트의 데이터 유출되는데 쿼리 스트링은 암호화하는 것이 불가능하다.
HTTPS의 S는 SSL(Secure Soket Layer)을 이용한 HTTP통신방식이다. HTTPS는 데이터가 요청될 때부터 도착할 때까지 암호화가 돼있다.
HTTPS의 서버는 개인이 만드는것이라고하면 신뢰성이 현저히 떨어진다고 할 수 있다 하지만 HTTPS서버를 관리하는 보안회사가 따로 있기 때문에 개인이 서버를 HTTPS를 통해서 만든다고 해도 암호화가 다 돼있는 클라이언트의 정보를 그 서버를 만든 개인이 받기때문에 신뢰할 수 있게 된다.
'Springboot' 카테고리의 다른 글
| Spring boot/JPA / DB 기본 개념 테이블과 오브젝트 (1){join} (0) | 2021.06.30 |
|---|---|
| Spring boot/JPA실습 부트스트랩 사용해서 로그인 기능 연습해보기(2) (0) | 2021.06.30 |
| Spring boot/JPA실습 부트스트랩 사용해서 로그인 기능 연습해보기(1) (0) | 2021.06.29 |
| Spring boot실습 {RestFullAPI} (0) | 2021.06.29 |
| Spring boot / DB {CRUD} 실습 해보기 (0) | 2021.06.28 |