BackGroundHTTP vs WebSocketHTTP: 요청(Request) → 응답(Response)으로 끝나는 단발 통신WebSocket: 한 번 연결을 맺으면, 그 뒤에는 연결을 유지한 채 양방향으로 실시간 메시지를 주고받는 통신특징HTTPWebSocket통신 방향단방향 (Half-duplex)양방향 (Full-duplex)연결 상태Stateless (상태없음)Sateful (상태유지)헤더 크기큼 (매번 전송)작음 (연결 시에만 전송)실시간성 낮음 (Polling 필요)매우 높음 WebSocket의 연결 과정 (Upgrade 요청)클라이언트 요청 GET /connect HTTP/1.1Upgrade: websocket Connection: UpgradeSec-WebSocket-Key..

XSS-LeakCross-Site-Subdomain Leak에서 따온 이름Chromium 기반 브라우저(Chrome, Edge 등)에서 Cross-Origin Redirects 목적지, fetch() 요청의 도메인 등을 누출할 수 있는 사이드 채널 공격원래 목적이 Cross-Origin 요청의 서브도메인을 누출하는 것이 목표였기 때문에 XSS-Leak이라는 이름을 붙였다고 한다.BackgroundChrome의 커넥션 풀(Connection Pool)브라우저는 웹 요청을 보낼 때, 내부에 동시에 처리할 수 있는 통로(소켓/커넥션)가 제한되어 있다.Chrome은 전체 브라우저에서 최대 256개의 동시 네트워크 요청을 처리할 수 있음같은 오리진(Same-Origin)에서는 최대 6개까지 병렬 처리가 가능핵심 ..