basic auth 썸네일형 리스트형 브라우저의 응답 캐싱 1 (응답 캐싱의 캐싱 범위와 만료 조건) 🔁 브라우저의 인증 캐시 (Authentication Cache)✔️ 기본 원리HTTP Basic Auth는 Stateless하지만, 브라우저는 편의성을 위해 인증 정보를 임시로 저장합니다.한 번 인증에 성공하면 같은 Realm(같은 프로토콜 + 호스트 + 포트 + 인증 스코프)에서 발생하는 요청에 대해 Authorization 헤더를 자동 재사용합니다.따라서, 이후 요청부터는 URL에 id:pw를 포함하지 않아도 다음과 같은 헤더가 자동으로 붙습니다:Authorization: Basic base64(id:pw)💡 캐시 범위와 만료 조건✅ 캐시 범위프로토콜 (http/https)호스트 (도메인)포트인증 스코프 (realm)⏱️ 캐시 만료 조건브라우저를 완전히 종료했을 때 (세션 캐시)인증 스코프(Re.. 더보기 브라우저의 응답 캐싱 2 (+ Authorization 헤더란?) 브라우저의 응답 캐싱 2: Authorization 헤더란?브라우저가 HTTP 응답을 캐싱하는 방식과, Authorization 헤더의 동작 원리를 함께 이해하면 인증 흐름에 대한 직관이 생긴다. 특히 Basic Authentication을 사용하는 경우, 브라우저의 동작을 정확히 이해하지 않으면 로그아웃이 불가능한 현상에 봉착하게 된다.이 글에서는 다음과 같은 내용을 정리합니다.Basic Auth가 URL에 포함될 때 어떤 방식으로 동작하는지브라우저가 인증 정보를 기억하는 방식캐시와 인증 캐시의 차이이를 무력화하거나 조작하는 방법의미 없는 쿼리스트링의 효과1. Basic Auth와 URL다음과 같은 URL을 살펴보자:https://id:pw@xxx.domain.com/stats;json;norefres.. 더보기 이전 1 다음