4주차 과제 #9
Description
🤓 과제
- 본인 서버 띄어서, 각 인프라 정보 정리해서 팀 별 토론 후 forum 에 작성하기
- 인프라 정보? 인프라 구성 환경, 서버 정보들 모니터링 지표들 등.. 한번 쭉 훑어보기
- CORS 에 대해 조사 후, 팀 별 토론 후 forum 에 작성하기
정리한 인프라 정보
uname -a
를 통해 시스템의 커널 및 운영 체제 정보를 출력한 결과
Linux sopt-mingyu 3.10.0-1127.10.1.el7.x86_64 #1 SMP Wed Jun 3 14:28:03 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
사용 중인 커널: Linux
호스트 이름: sopt-mingyu
커널 버전 정보: 3.10.0(1127.10.1는 추가 업데이트 빌드 버전을 의미)
커널 빌드 날짜: Wed Jun 3 14:28:03 UTC 2020
CPU 아키텍처: 64비트
lscpu
CPU의 하드웨어 및 구성 정보
CPU 코어: 2개
free -h
메모리 상태
total: 총 메모리 용량 (7.6GB)
used: 사용 중인 메모리 (598MB)
free: 현재 사용 가능 메모리 (4.6GB)
shared: 공유 메모리 (217MB)
buff/cache: 시스템 버퍼와 캐시가 차지하는 메모리 (2.4GB)
available: 애플리케이션이 사용할 수 있는 메모리 (6.6GB)
Swap: 스왑 메모리는 설정되지 않음
top
시스템 성능 상태를 실시간으로 표시
13일 동안 실행 중이며, 사용자 모드에서 CPU 사용률은 0.2%, 시스템 모드에서의 CPU 사용률은 0.5%임을 알 수 있다.
CORS
Cross-Origin Resource Sharing(교차 출처 리소스 공유)
출처(origin)를 구성하는 세 요소인 프로토콜, 도메인(호스트 이름), 포트 중 하나라도 다르면 CORS 에러를 만나게 된다.
출처가 교차한다는 것의 의미는, 리소스를 주고받으려는 두 출처가 서로 다르다는 뜻이다.
SOP(Same-Origin Policy)가 서로 다른 출처일 때 리소스 요청과 응답을 차단하는 정책이라면, CORS는 반대로 서로 다른 출처라도 리소스 요청, 응답을 허용할 수 있도록 하는 정책이다.
SOP란? : 같은 출처에서만 리소스를 공유할 수 있다는 규칙을 가진 정책
→다른 출처의 어플리케이션이 서로 통신하는 것에 대해 아무런 제약도 존재하지 않는다면 보안에 굉장히 취약해지므로 이러한 제약을 두는 것
CORS의 동작 방식
- Preflight Request: 브라우저가 요청을 한번에 보내지 않고 예비 요청과 본 요청으로 나누어서 서버로 전송할 경우, 예비 요청을 preflight라고 부른다. 이때 예비 요청과 서버가 응답에 담아준 허용 정책을 비교한 후, 이 요청을 보내는 것이 안전하다고 판단되면 같은 엔드포인트로 다시 본 요청하는 방식이다.
- Simple Request: 서버에게 본 요청을 보낸 후 서버가 이에 대한 응답의 헤더에 값을 보내주면 그때 브라우저가 CORS 정책 위반 여부를 검사하는 방식으로, 예비 요청을 생략한 방식이다.
- Credentialed Request: 인증된 요청을 사용하는 방식으로, 다른 방식들보다 조금 더 복잡하다.