CS

HTTP. 헤더와 캐시(완)

(*ᴗ͈ˬᴗ͈)ꕤ*.゚ 2023. 2. 5. 19:44

1. HTTP 헤더

header-field = field-name ":" OWS field-value OWS

field name은 대소문자 구분 없음

 

- 용도

- HTTP 전송에 필요한 모든 부가정보

- 필요 시 임의의 헤더 추가 가능

 

2. 표현

- Content-Type

- 표현 데이터의 형식

ex) text/html; charset=utf-8, application/json, image/png

 

- Content-Encoding

- 표현 데이터의 압축 방식

- 데이터를 전달하는 곳에서 압축 후 인코딩 헤더 추가

- 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제

ex) gzip, deflate, identity

 

- Content-Language

- 표현 데이터의 자연 언어를 표현

ex) ko, en, en-US

 

- Content-Length

- 표현 데이터의 길이 (바이트 단위)

- Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안됨

 

3. 협상 (콘텐츠 네고시에이션)

클라가 선호하는 표현 요청 (요청 시에만 사용)

- Accept: 클라가 선호하는 미디어 타입 전달

- Accept-Charset: 클라가 선호하는 문자 인코딩

- Accept-Encoding: 클라가 선호하는 압축 인코딩

- Accept-Language: 클라가 선호하는 자연 언어

 

4. 협상과 우선순위

- Quality Values(q)사용

ex) Accept-Language: ko-KR,ko;q=0.9, em-US;q=0.8, en;q=0.7

 

- 구체적인 것이 우선

Accept: text/*, text/plain, text/plain;format=flowed, */*

-> text/plain;format=flowed >>> text/plain >>> text/* >>> */*

 

- 구체적인 것을 기준으로 미디어 타입을 맞춤

Accept: text/*;q=0.3, text/html;q=0.7, text/html;level=1, text/html;level=2;q=4, */*;q=0.5

-> text/html;level=1 >>> text/html >>> text/plain >>> image/jpeg >>> text/html;level=2 >>> text/html;level=3

 

5. 전송 방식

- 단순 전송 (Content-Length)

- 압축 전송 (Content-Encoding)

- 분할 전송 (Transfer-Encoding)

- 범위 전송 (Range, COntent-Range)

 

6. 헤더 - 일반 정보

- From: 유저 에이전트의 이메일 정보

- 검색 엔진 같은 곳에서 주로 사용

 

- Referer: 이전 웹 페이지 주소

- 현재 요청된 페이지의 이전 웹페이지 주소

- Referer를 사용해서 유입 경로 분석 가능

 

- User-Agent: 유저 에이전트 애플리케이션 정보

- 클라의 애플리케이션 정보

- 어떤 종류의 브라우저에서 장애가 발생하는지 파악 가능

 

- Server: 요청을 처리하는 오리진 서버의 소프트웨어 정보

- 응답에서 주로 사용

 

- Date: 메시지가 생성된 날짜

- 응답에서 사용

 

7. 헤더 - 특별한 정보

- Host: 요청한 호스트 정보(도메인)

- 하나의 서버가 여러 도메인을 처리해야 할 때 혹은 하나의 IP 주소에 여러 도메인이 적용되어 있을 때 사용

 

- Allow: 허용 가능한 HTTP 메서드

- 405 (Method Not Allowed)에서 응답에 포함해야 함

ex) Allow: GET, HEAD, PUT

 

- Retry-After: 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간

- 503 (Service Unavailable) - 서비스가 언제까지 불능인지 알려줄 수 있음

 

그 외

- Location: 페이지 리다이렉션

 

8. 인증

- Authorization: 클라 인증 정보를 서버에 전달

Authorization: Basic xxxxxxxxxxxx

 

- WWW-Authenticate: 리소스 접근 시 필요한 인증 방법 정의

401 Unauthorized 응답과 함께 사용

WWW-Authenticate: Newauth realm="apps", type=1, title="Login to \"apps\"", Basic  realm="simple"

 

9. 쿠키

Set-Cookie: 서버에서 클라로 쿠키 전달(응답)

Cookie: 클라가 서버에 받은 쿠키를 저장하고 HTTP 요청 시 서버로 전달

 

- 생명주기

- 세션 쿠키: 만료 날짜를 생략하면 브라우저 종료시까지만 유지

- 영속 쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지

    - expires=Sat, 26-Dec-2020 04:39:21 GMT (만료일이 되면 쿠키 삭제)

    - max-age=3600(3600초, 0이나 음수를 지정하면 쿠키 삭제)

 

- 도메인 (ex: example.org)

- 명시: 명시한 문서 기준 도메인 + 서브 도메인 포함(dev.example.org 쿠키 접근)

- 생략: 현재 문서 기준 도메인만 적용(dev.example.org 쿠키 미접근)

 

- 경로

ex) path=/home -> 이 결로를 포함한 하위 경로 페이지만 쿠키 접근

/home 가능

/home/leve1/level2 가능

/hello 불가능

 

- 보안

-Secure: 적용 시 https인 경우에만 전송 (미적용 시 http, https 구분 않고 전송)

- HttpOnly: XSS 공격 방지, 자바스크립트 접근 불가, HTTP 전송에만 사용

- SameSite: XSRF 공격 방지, 요청 도메인과 쿠키에 설정된 도메인이 같은 경우만 쿠키 전송 

 

10. 캐시

자주 사용하는 데이터나 값을 미리 복사해놓은 임시 장소

저장공간이 작고 비용이 비싼 대신, 빠른 성능을 제공

- 장점

    - 캐시 덕분에 캐시 가능 시간동안 네트워크를 사용하지 않아도 된다

    - 비싼 네트워크 사용량을 줄일 수 있다

    - 브라우저 로딩 속도가 매우 빠르다

    - 뺴른 사용자 경험

 

- 캐시 시간 초과

- 서버에서 기존 데이터를 변경하지 않음 

304 Not Modified + 헤더 메타 정보만 응답

cache-control: max-age=xxxxxx
Last-Modified: xxxx년xx월xx일 xx:xx:xx

-> 응답 결과를 캐시에 저장

 

- ETag

캐시용 데이터에 임의의 고유한 버전을 달아서 변경 여부 확인

 

11. 캐시 제어 헤더

- Cache-Control: 캐시 지시어(directives)

- max-age 캐시 유효 시간, 초 단위

- no-cache 데이터는 캐시해도 되지만, 항상 원서버에 검증하고 사용

- no-store 데이터에 민감한 정보가 있으므로 저장하면 안됨 (메모리에서 사용하고 최대한 빨리 삭제)

 

- Pragma: 캐시 제어(하위 호환)

- no-cache

- HTTP 1.0 하위 호환

 

- Expires: 캐시 유효 기간(하위 호환)

- 캐시 만료일을 정확한 날짜로 지정

 

백엔드에게 이거 왜안돼요? 라고 말할 수 밖에 없는 내가 너무 부끄러워서 시작하게 된 HTTP 공부

아직 왜 안되는지는 모른다

하지만 조금 더 명확하게 소통을 할 수 있게 되었다

 

과거

- 이거 왜 안돼여?

- 이거 !@#$%^&*()) 인데요?

- 네 잠시만요......!

 

현재

- 이거 왜 안돼여?

- 이거 !@#$%^&*()) 인데요?

- 아 그럼 !@#$%^&*(하면 돼요?