- Web에서의 보안은 웹 서비스, 어플리케이션을 보호하는 프로세스를 뜻한다
- 해킹, 데이터 도난, 서비스 공격 등으로부터 유저의 데이터를 보호하는데 필수적이다
알고리즘
SHA
- Secure Hash Algorithm
- 데이터 무결성을 보장하기 위한 암호화 해시 함수
- SHA-256, SHA-512 등 다양한 버전이 있고, 각기 다른 해시 값을 생성할 수 있음
- 보통은 유저의 비밀번호 저장, 디지털 서명, 데이터 검증 등에 사용된다
API Security
CORS
- Cross-Origin Resource Sharing
- 다른 도메인에서 호스팅된 리소스의 접근을 안전하게 허용하는 메커니즘
SSL/TLS
- Secure Sockets Layer, Transport Layer Security
- API 통신을 함으로써 데이터의 기밀성, 무결성을 유지하는데 중요한 레이어 요소들