Closed22

Frontend Developerの学習ログ

てりーてりー

概要

https://roadmap.sh/frontend
この記事に沿ってフロントエンドの基礎固めの軌跡。
学習する過程でのアウトプットや参考になった記事などを貼っていく。

てりーてりー

インターネット

http/https

httpはクライアント側とサーバー側でやりとりする為のプロトコル。
ユーザーがアクセスする事でクライアント側からRequestが送られ、サーバー側かResponseとして各々のコンピューターにデータが送られる仕組み。

Image from Gyazo

クライアント側とサーバー側のやりとり

httpは同期型のプロトコルなので、Responseが帰ってくるまで待機している。
その為、ネットワークが遅いと情報が表示されないことがしばしば起きる。

Responseが帰ってきたら、それを解析し、必要ならサイドRequestを送る。(スタイルシートや画像のリンクなど)

これを繰り返して、必要なデータをサーバー側から貰い、コンピューターで行いたい処理を実現する。

ステートレス性

httpはステートレスなプロトコル。
ステートフルはシステムのセッション状態を保存し、その差分でやり取りをする(ざっくり!w)
やり取りの経歴を保管しているのがサーバー側になるイメージ。
サーバー側でクライアントのセッション状態を覚えている為、クライアント側の数を増やすことが困難。

ステートレスとはやり取りの情報をクライアント側で保持する方法。
その為、リクエストに必要な情報を全て含まれている必要がある。
サーバー側の負担は軽くなるが、クライアント側で持つ情報量が増える為、パフォーマンスが落ちやすい。

httpメソッド

ステータスコード

https

httpだと安全性が低くデータの盗聴が可能な為、httpsが導入された。
サーバーとクライアントのやり取りにSSL証明書を追加し、セキュリティー面を強化したもの。

てりーてりー

セキュリティー周り

https

CORS

コンテンツセキュリティポリシー (CSP)

OWASP

脆弱性?

このスクラップは2021/11/19にクローズされました