CS/네트워크

[네트워크]HTTP 헤더, 전송 방식, 쿠키

빙응이 2024. 1. 4. 20:09

📝HTTP 헤더

  • HTTP 헤더는 요청/응답의 HTTP 전송 부가 정보를 저장하는 필드이다. 
과거의 헤더 분류 RFC2616
  • General 헤더 : 메시지 전체에 적용되는 정보
  • Request 헤더 : 요청 정보
  • Response 헤더 : 응답 정보
  • Entitiy 헤더 : 엔티티 바디 정보 (엔티티 타입, 길이)
현재의 헤더 분류 RFC723X
  • 엔티티 -> 표현 
  • 메시지 본문을 페이로드라고 부른다.
  • 표현은 요청이나 응답에서 전달할 실제 데이터이다. 
표현 헤더  

전송, 응답 둘다 사용 

  • Content-Type : 표현 데이터의 형식
  • Content-Encoding : 표현 데이터의 압축 방식
  • Content-Langage : 표현 데이터의 자연 언어
  • Content-Length : 표현 데이터의 길이 
협상(콘텐츠 네고시에이션)

클라이언트가 선호하는 표현을 요청한다. 

요청시에만 사용

  • Accept: 클라이언트가 선호하는 미디어 타입 전달
  • Accept-Charset: 클라이언트가 선호하는 문자 인코딩
  • Accept-Encoding: 클라이언트가 선호하는 압축 인코딩
  • Accept-Langage : 클라이언트가 선호하는 언어 

협상의 우선순위 

  • 높은 것이 우선순위
    • 0~1의 우선순위를 지정
    • Accept-Language: ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7
      • 우선 순위ko-KR > ko > en-US > en 순이다. 
  • 구체적인 것이 우선순위
    • Accept: text/*, text/plain, text/plain;format=flowed, */*
      • 우선순위 text/plain;format=flowed > text/plain > text/* > */* 순이다.
  • 구체적인 것을 기준으로 미디어 타입을 맞춘다. 
    • Accept: text/*;q=0.3, text/plain,q=0.4, text/plain;format=flowed;q=1.0, */*;q=0.2

 

📝전송 방식

단순 전송

압축 전송

압축해서 전송하며 압축 방식을 헤더에 포함

분할 전송

분할해서 순차로 전송 (Content-Length 넣으면 안된다)

범위 전송

이미지 등을 범위 기준으로 전송 

 

📝HTTP 일반 헤더 

  • FROM - 유저 에이전트의 이메일 
  • Referer - 이전 웹 페이지 주소
    • 이것을 통해 유입 경로 분석 가능 
    • 요청에서 사용
  • User-Agent - 유저 에이전트 애플리케이션 정보
    • 클라이언트의 애플리케이션 정보 
    • 어떤 종류의 브라우저에서 장애가 발생하는지 파악 가능
    • 요청에서 사용 
  • Server - 요청을 처리하는 서버의 소프트웨어 정보 
    • 응답에서 사용 
  • Date - 메시지가 발생한 날짜와 시간
    • 응답에서 사용 

📝HTTP 특별 헤더

  • Host - 요청한 호스트 정보(도메인)
    • 요청에서 사용
    • 필수이며 하나의 서버가 여러 도메인을 처리해야할 때 구분을 위해 사용 
  • Location - 페이지 리다이렉트
  • Allow - 허용 가능한 HTTP 메서드
    • 사용할 수 있는 HTTP 메서드를 지정한다. 
  • Retry-After - 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
    • 503에서 사용 (서비스 사용 불능)
  • 인증
    • Authorization : 클라이언트 인증 정보를 서버에 전달
    • WWW-Authenticate : 리소스 접근시 필요한 인증 방법 정의

 

📝쿠키 헤더

쿠키는 HTTP의 무상태성을 해결하기 위해 등장한 상태 유지를 위한 데이터이다. 

Set-Cookie 
  • 사용처
    • 사용자 로그인 관리, 광고 정보 트래킹
  • 쿠키 정보는 항상 서버에 전송된다.
    • 네트워크 트래픽 추가 유발
    • 최소한의 정보만 권장한다.
    • 서버에 전송하지 않고, 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹 스토리지(localStorage, sessionStorage)
      • 추후 포스팅
  • 민감한 데이터는 저장하면 안된다. 
쿠키 - 생명주기
Set-Cookie : expires=Sat, 26-Dec-2020 04:39:21 GMT
Set-Cookie: max-age=3600 (3600초)

쿠키-도메인
domain=example.org //해당 도메인과 서브 도메인만 접근 가능 

쿠키-경로
ath=/home //이 경로를 포함한 하위 경로 페이지만 쿠키 접근 

쿠키- 보안
Secure //https인 경우에만 전송
HttpOnly //자바스크립트에서 접근 불가
SameSite //요청 도메인과 쿠키가 설정된 도메인이 같은 경우만 쿠키 전송