귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 주요 차이점 == === 인증과 인가 === * '''401 (인증 문제)''' ** 신원 확인이 필요한 상태 ** "당신이 누구인지 모릅니다" ** 로그인이나 인증 정보 제공으로 해결 * '''403 (인가 문제)''' ** 신원은 확인되었으나 권한이 부족한 상태 ** "당신이 누군지 알지만, 접근 권한이 없습니다" ** 적절한 권한을 부여받아야 해결 === 보안 구현 시 고려사항 === ==== 401 구현 시 ==== * '''인증 메커니즘 명시''': WWW-Authenticate 헤더를 통해 지원하는 인증 방식 안내 * '''재시도 가능성''': 클라이언트가 다시 인증을 시도할 수 있도록 정보 제공 * '''보안 취약점 예방''': 너무 자세한 오류 메시지는 피해야 함 ==== 403 구현 시 ==== * '''최소 권한 원칙''': 필요한 최소한의 권한만 부여 * '''명확한 메시지''': 왜 접근이 거부되었는지 설명 (단, 보안을 저해하지 않는 선에서) * '''로깅''': 권한 없는 접근 시도에 대한 기록 유지 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)