HTTP 헤더 - 일반 헤더

HTTP 헤더

• field-name : field-value
  • ex) Host:www.google.com
  • content-Type:text/html;charset=UTF-8
  • content-Length:3423
• 용도 : HTTP 전송에 필요한 모든 부가 정보
  • ex) 메시지 바디의 내용, 크기, 압축, 인증, 요청 클라이언트, 서버 정보, 캐시 관리 정보.. 등
  • 필요시 임의의 헤더 추가 가능 ex) helloworld:hihi

HTTP BODY

• 메시지 본문(message body)을 통해 표현 데이터 전달
• 메시지 본문 = payload
• 표현은 요청이나 응답에서 전달할 실제 데이터
• 표현 헤더와 표현 데이터로 나뉨
• 표현 헤더는 표현 데이터를 해석할 수 있는 정보 제공
  • 데이터 유형(html, json), 데이터 길이, 압축 정보 등
• 표현 헤더는 표현 메타데이터와, 페이로드 메시지리를 구분해야 하지만 여기서는 생략

표현

• Content-Type : 표현 데이터 형식
  • 미디어 타입, 문자 인코딩
  • 예) text/html; charset=utf-8
  • application/json
  • image/png
• Content-Encoding : 표현 데이터의 압축 방식
  • 표현 데이터를 압축하기 위해 사용
  • 데이터를 전달하는 곳에서 압축 후 인코딩 헤더 추가
  • 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제
  • 예) gzip, deflate, identity
• Content-Language : 표현 데이터의 자연 언어
  • ex) ko
  • en
  • en-US
• Content-Length : 표현 데이터의 길이
  • 바이트 단위
  • Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안됨
• 표현 헤더는 전송, 응답 둘다 사용

협상(Accept)

• 클라이언트가 선호하는 미디어 타입
• Charset : 문자 인코딩
• Encoding : 압축 인코딩
• Language : 자연 언어(ko, en. ..)
• Quality Values(q)
  • 우선 순위를 정할 수 있다
  • 0~1 1이 가장 우선순위가 높다.
  • 구체적 미디어 타입이 우선순위가 가장 높다(text/, */ ..)

전송 방식

• 단순 전송
  • content-length가 정해져 있는 경우 사용한다.
• 압축 전송
  • content-length를 압축해서 보낸다(보통 절반 이상 압축되어 전송된다.)
• 분할 전송
  • Transfer-encoding : chunked(분할)
  • 분할된 크기 만큼 바로바로 체크가 가능
• 범위 전송
  • 예로) 미디어 파일 전송 도중 실패했을 경우 원하는 지점부터 재전송할 때 사용한다.

일반 정보

• From
  • 유저 에이전트에의 이메일 정보
  • 특정 유저의 크롤링 방지할 때 사용
  • 검색 엔진 같은 곳에서 사용
  • 요청에서 사용
• referer(referrer)
  • 현재 요청된 웹페이지의 이전 주소
  • referer를 이용해서 유입 경로 파악
  • 요청에서 사용
• User-Agent
  • 유저 에이전트 애플리케이션 정보
  • 클라이언트 애플리케이션 정보(웹 브라우저 정보, 등)
  • 요청에서 사용
  • 예로) 특정 브라우저에서 버그가 발생했을 때 로그를 파싱해서 알 수 있다.
  • 통계 정보 파악에 유용
• server
  • origin 서버
  • 캐시 서버, proxy 서버가 아닌 실제 애플리케이션에서 표현데이터를 만들어주는 "진짜 서버"
  • 응답에서 사용
• Date
  • 메시지가 발생한 날짜와 시간
  • 응답에서 사용

특수 정보

• Host
  • 한 IP에 여러 도메인이 있을 때, 특정 도메인에만 요청할 수 있도록 설정하는 기능
  • 요청에서 사용
  • 필수
• Location
  • 3xx Location은 요청을 자동으로 리다이렉션하기 위한 대상 리소스를 가리킨다.
  • 2xx Location은 (created) 요청된 값에 의해 생성된 리소스 URI
• Allow
  • 허용 가능한 HTTP 메서드 설정
• Retry-After
  • 503(Service Unavailable) : 서비스가 언제까지 사용 불가능한지 알려줌
  • 날짜 표기 방식
  • 초 단위 방식

인증

• Authorization : 클라이언트 인증 정보를 서버에 전달
• Authenticate : 리소스 접근시 필요한 인증 정보(방법 정의)

쿠키

• 쿠키를 사용하지 않으면
  • 예시) 모든 정보에 유저 정보를 포함해야한다.(개발의 어려움)
  • 브라우저를 완전히 종료하고 다시 열면?(요즘엔 웹스토리지로 저장해놨다가 다시 연다.)
• 해결 방법) set-cookie
  • 서버는 쿠키 저장소가 있다. 사용자가 요청을 하면 해당하는 값을 쿠키 저장소에 저장하고 사용자가 요청할 때마다 조회해서 반환한다.
  • sessionId, expires(기한), path(허용 가능한 경로), domain(허용 가능한 도메인,), secure(쿠키 보안 정보)
  • key-value 방식
  • 사용처
    • 사용자 로그인 세션 관리
    • 광고 정보 트래킹(사용자가 주로 보는 광고처 파악)
  • 네트워크 트래픽 추가 유발(최소한 정보만 사용 세션 id, 인증 토큰과 같은)
  • 서버에 전송하지 않고 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹스토리지 사용
  • 보안에 민감한 데이터는 저장하면 안됨(주민번호, 신용카드 번호 등등)