웹 애플리케이션 아키텍쳐 웹 클라이언트 서버 요청 응답 전송 애플리케이션 데이터베이스 커넥터 N-계층
웹 애플리케이션 아키텍쳐 간단한 HTML 용어 전송 : HTTP 태그의 남용 무상태 프로토콜 ASCII기반 프로토콜 INPUT, HIDDEN 쇼핑몰의 상품가격을 HIDDEN 으로 설정 전송 : HTTP 무상태 프로토콜 ASCII기반 프로토콜 TCP 포트 80번에서 동작
웹 애플리케이션 아키텍쳐 전송 : HTTP(계속) 보안 취약성 SSL/TLS 요청을 발생시키기 위해 암호화된 문장을 시행할 필요가 없음. 응답된 구문을 해독할 필요도 없다. 잘알려진 포트인 80번 포트 사용(방화벽도 허용) SSL/TLS 전송 계층을 암호화 기본적인 HTTP 요청-응답 메커니즘을 대체(확장)하지 않음 TCP 443 포트에서 동작
웹 애플리케이션 아키텍쳐 전송 : HTTP(계속) 쿠키 인증 무상태성인 HTTP를 상태성 프로토콜처럼 동작하도록 만듦 메모리에 임시 저장되거나 디스크에 영구적으로 기록 인증 기본 – USERNAME/PASSWORD, BASE-64 다이제스트 폼-기반 NTLM 협상 클라이언트 측 인증서 MS 패스포트
웹 애플리케이션 아키텍쳐 전송 : HTTP(계속) 다른 프로토콜들 MIME(Multipart Internet Mail Extension) 바이너리 파일 전송을 위한 프로토콜 SMTP(Simple Mail Transfer Protocol) FTP(File Transfer Protocol) WebDAV(Web Distributed Authoring and Versioning) 웹상의 공동 저작활동을 지원하기 위한 IETF 표준 멀리 떨어져 있는 사용자들 간에 인터넷 상에서 파일을 공동 편집하고 관리할 수 있도록 해주는 HTTP 확장
웹 애플리케이션 아키텍쳐 웹서버 클라이언트 요청을 받고 자원을 웹어플리케이션 로직에 넘겨주는 HTTP 데몬(서비 스) IIS, Apache, AOL/Netscape Enterprise Server, iPlanet http://uptime.netcraft.com/up/graph/?host=www.hannam.ac.kr
웹 애플리케이션 아키텍쳐 웹 클라이언트 서버 전송 커넥터 N-계층 표현 로직 데이터 요청 응답 Search for 어플리케이션 데이터베이스 데이터 베이스 커넥터 N-계층 표현 로직 데이터 Search for Search.html Search.exe Filename.db Result.html
웹 애플리케이션 아키텍쳐 제공회사 웹 애플리케이션 마이크로 소프트 Active Server Page (ASP) ASP.NET 웹 애플리케이션 기술 및 벤더 제공회사 웹 애플리케이션 마이크로 소프트 Active Server Page (ASP) ASP.NET ISAPI Common Object Model(COM) JavaScript Sun Microssystems IBM Websphere BEA Weblogic Java 2 Enterprise Edition (J2EE) , Java Servlets Java Server Pages(JSP) CORBA Apache Software Foundation PHP(Hypertext Preprocessor) Jakarta(server-side Java) (none) HTML CGI(펄 포함)
웹 프록시 파로스 http://www.parosproxy.org