[HTTP] HTTP 요청 메시지 & 응답 메시지

HTTP 요청 메시지

HTTP 요청 메시지란? 

브라우저가 서버에게 특정 객체를 요청하기 위해 사용하는 메시지 
원활한 데이터 송수신을 위해 약속된 형태를 가지고 있음 

 

HTTP 요청 메시지의 특징

1. 메시지가 일반 ASCII 기반 텍스트로 이루어짐 
2. 각 줄은 Carriage Return & Line Feed로 구별됨 
3. 첫줄은 요청라인이라고 부르고, 이후 줄들은 헤더라인이라고 함
4. 헤더라인 이후로 Entity Body가 존재하지만 GET에서는 비어있음

 

요청라인

1. Method, URL, HTTP 버전을 나타내는 세가지 필드를 가짐
2. Method : HTTP 메서드가 무엇인지 나타냄 
3. URL : 객체의 위치를 나타냄 
4. HTTP 버전 : 브라우저의 HTTP 버전을 나타냄

 

헤더라인

1. 굉장히 다양한 Header를 명시할 수 있음 

HTTP 응답 메시지

HTTP 응답 메시지란? 

서버가 브라우저의 요청에 대해 응답하기 위해 사용하는 메시지 
원활한 데이터 송수신을 위해 약속된 형태를 가지고 있음 

 

HTTP 응답 메시지의 특징 

1. 메시지가 일반 ASCII 기반 텍스트로 이루어짐 
2. 각 줄은 Carriage Return & Line Feed로 구별됨
3. 상태라인, 헤더라인, Entity Body로 이루어짐
4. Entity Body는 요청받은 객체를 포함함 

 

상태라인

1. 상태라인은 HTTP 버전, 상태코드, 상태 메시지를 포함 
2. HTTP 버전은 서버의 HTTP 버전을 나타냄 
3. 상태코드는 말 그대로 요청에 대한 결과의 HTTP 상태 코드를 명시함 Ex) 404
4. 상태 메시지는 요청에 대한 결과의 HTTP 상태 메시지를 명시함  Ex) ok 

 

헤더라인 

1. 굉장히 다양한 Header를 명시할 수 있음 

 

쿠키
HTTP 서버는 상태를 유지하지 않기 때문에 사용자 접속을 제한하거나, 특정 사용자에게 특정 컨텐츠를 제공하기 위한 매개체가 필요하게 되었음. 이때 사용되는 것이 쿠키

 

참고) 헤더 예시

공통 헤더

Date : 현재시간 (Sat, 23 Mat 2019 GMT)

Pragma : 캐시제어 (no-cache), HTTP/1.0에서 쓰던 것으로 HTTP/1.1에서는 Cache-Control이 쓰인다.

Cache-Control : 캐시 제어

•  no-store : 캐시를 저장하지 않겠다.
•  no-cache : 모든 캐시를 쓰기 전에 서버에 해당 캐시를 사용해도 되는지 확인하겠다.
•  must-revalidate : 만료된 캐시만 서버에 확인하겠다.
•  public : 공유 캐시에 저장해도 된다.
•  private : '브라우저' 같은 특정 사용자 환경에만 저장하겠다.
•  max-age : 캐시의 유효시간을 명시하겠다.

Transfer-Encoding : body 내용 자체 압축 방식 지정

• 'chunked'면 본문의 내용이 동적으로 생성되어 길이를 모르기 때문에 나눠서 보낸다는 의미다.
• 본문에 데이터 길이가 나와서 야금야금 브라우저가 해석해서 화면에 뿌려줄 때 이 기능을 사용한다.

Upgrade : 프로토콜 변경시 사용 ex) HTTP/2.0

Via : 중계(프록시)서버의 이름, 버전, 호스트명

Content-Encoding : 본문의 리소스 압축 방식 (transfer-encoding은 body 자체이므로 다름)

Content-type : 본문의 미디어 타입

Content-Length : 본문의 길이

Content-language : 본문을 이해하는데 가장 적절한 언어 

Expires : 자원의 만료 일자

Allow : 사용이 가능한 HTTP 메소드 방식 

Last-Modified : 최근에 수정된 날짜

ETag : 캐시 업데이트 정보를 위한 임의의 식별 숫자

Connection : 클라이언트와 서버의 연결 방식 설정 HTTP/1.1은 kepp-alive 로 연결 유지하는게 디폴트.

 

요청 헤더

Host : 요청하려는 서버 호스트 이름과 포트번호

User-agent : 클라이언트 프로그램 정보 ex) Mozilla/4.0, Windows NT5.1

Referer : 바로 직전에 머물렀던 웹 링크 주소(해당 요청을 할 수 있게된 페이지)

Accept : 클라이언트가 처리 가능한 미디어 타입 종류 나열 ex) */* - 모든 타입 처리 가능

Accept-charset : 클라이언트가 지원가능한 문자열 인코딩 방식

Accept-language : 클라이언트가 지원 가능한 언어 나열

Accept-encoding : 클라이언트가 해석 가능한 압축 방식 지정 ex) gzip, deflate

Content-location : 해당 개체의 실제 위치

Content-disposition : 응답 메세지를 브라우저가 어떻게 처리할지 알려줌

Content-Security-Policy : 다른 외부 파일을 불러오는 경우 차단할 리소스와 불러올 리소스 명시

• default-src https -> https로만 파일을 가져옴
• default-src 'self' -> 자기 도메인에서만 가져옴
• default-src 'none' -> 외부파일은 가져올 수 없음

If-Modified-Since : 여기에 쓰여진 시간 이후로 변경된 리소스 취득. 페이지가 수정되었으면 최신 페이지로 교체하기 위해 사용된다.

Authorization : 인증 토큰을 서버로 보낼 때 쓰이는 헤더

Origin : 서버로 Post 요청을 보낼 때 요청이 어느 주소에서 시작되었는지 나타내는 값

• 이 값으로 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 난다.

Cookie : 쿠기 값 key-value로 표현된다.

 

응답 헤더

Location : 301, 302 상태코드일 떄만 볼 수 있는 헤더로 서버의 응답이 다른 곳에 있다고 알려주면서 해당 위치(URI)를 지정한다.

Server : 웹서버의 종류 ex) nginx

Age : max-age 시간내에서 얼마나 흘렀는지 초 단위로 알려주는 값

Referrer-policy : 서버 referrer 정책을 알려주는 값 ex) origin, no-referrer, unsafe-url

WWW-Authenticate : 사용자 인증이 필요한 자원을 요구할 시, 서버가 제공하는 인증 방식

Proxy-Authenticate : 요청한 서버가 프록시 서버인 경우 유저 인증을 위한 값

 

 

 

Reference

https://jeong-pro.tistory.com/181

HTTP Header 정리, 각 Http Header가 갖는 의미를 알아야 Http를 배운 것이다.