HTTP 메시지

[공통헤더]

• Date
  • Date: Thu, 12 Jul 2018 03:12:27 GMT
  • 만들어진 시간
• Connection
  • Connection: keep-alive
  • 사실 별의미는 없다
  • 2에서는 사라짐

• Cache-Control (중요)
  • 브라우저 응답으로 온 HTML이나 JSON 데이터가 저장되어 나중에 서버 요청없이 브라우저에 저장된 값이용
  • 보통 GET request에만 요청을 한다
  • Cache-Control: 옵션
    • , 로 옵션 혼합 가능
    • no-store
      • 아무것도 캐싱 안할때
    • no-cache
      • 모든 캐시를 쓰기 전에 서버에 확인
      • 캐싱 안한다는 의미아님!
    • must-revalidate
      • 만료된 캐시만 서버에 확인
    • public 또는 private
      • 공유 캐시(or 프록시 서버)에 저장해도 되는지 브라우저 같은 특정 사용자 환경에만 저장할지
    • max-age=3600
      • 유효시간 줄수 있다
      • 초단위
• Age
  • 얼마나 캐시 시간 흘렀는지
• Expire
  • 캐시 만료시간
  • max-age 옵션 있을시 이 헤더는 무시된다
• ETag
  • HTTP 컨텐츠가 바뀌었는지
  • 캐쉬 업데이트 필요한지 확인

• Content-Length
  • 요청과 응답 메시지의 본문 크기를 바이트 단위로 표시
• Content-type
  • Content-Type: text/html; charset=utf-8
  • 컨텐츠의 타입(MIME)과 문자열 인코딩을 명시
  • Accept 헤더, Accept-Charset헤더와 대응
  • 프런트엔드에서 서버로 데이터 보낼때는 text/html 이런 것 대신 www-url-form-encoded나 multipart/form-data같은 게 Content-Type
• Content-Language
  • 요청이나 응답이 아닌 사용자의 언어
• Content Encoding
  • Content-Encoding: gzip, deflate
  • 컨텐츠의 압축방식 브라우저가 이걸 확인해서 압축 해제해서 사용

[요청]

• 메세지 구조
  • 요청 라인 : GET / HTTP/1.1
    • 요청 메소드 : GET, POST, PUT, DELETE
    • 요청 URL
    • HTTP 버전
  • 요청 헤더 : 키-값 방식으로 들어감
    • Host
      • Host: www.tmon.com
      • 서버의 도메인 네임
    • User-Agent
      • User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
      • 유저가 어떤 클라이언트를 이용해서 요청을 보냈는지 확인
      • IE로 접속한 유저 차단 가능
    • Accept 시리즈
      • 서버에 이런타입의 데이터를 보내줬으면 좋겠다고 명시할때 사용
      • Accept: text/html
      • Accept: image/png, image/gif
      • Accept: text/*
      • Accept-Charset: utf-8
      • Accept-Language: ko, en-US
      • Accept-Encoding: br, gzip, deflate
        • 공통 헤더의 Content 시리즈와 대응
        • 받기 원하는 데이터의 형식을 보내줌
    • Authorization
      • Authorization: Bearer XXXXXXXXXXXXX
      • 토큰을 서버로 보낼 때 사용하는 헤더
    • Origin
      • POST같은 요청을 보낼때 요청이 어느 주소에서 시작되었는지를 나타낸다
      • CORS문제 나타 날수도
    • Cookie
      • Cookie: 키=값; 키=값;
      • 서버는 이 쿠키 헤더를 파싱해서 사용
    • If-Modified-Since : 특정 날짜 이후에 변경됐을 때만
  • 요청 바디(엔티티)

[응답]

• 메세지 구조
  • 응답 라인
    • 버전
    • 상태 코드
    • 상태 메세지 : HTTP/1.1 200 OK
  • 응답 헤더
    • Access-Control-Allow-Origin
      • Access-Control-Allow-Origin: www.tmon.com
      • CORS 허용 헤더들
        • Access-Control-Allow-Origin: *
        • Access-Control-Request-Method, Access-Control-Request-Headers, Access-Control-Allow-Methods, Access-Control-Allow-Headers
      • CORS 요청시 미리 OPTION 주소로 서버가 CORS를 허용하는지 물어본다
    • Allow
      • Allow: GET
      • 사용 불가능한 메서드 사용시 405 상태 띄우면서 클라이언트가 사용 가능한 메서드 보여준다
    • Content-Disposition
      • Content-Disposition: inline
      • Content-Disposition: attachment; filename='filename.csv'
      • 응답을 어떻게 표시할지 inline은 웹페이지에 나타내고 attachment는 다운로드
    • Location
      • HTTP/1.1 302 Found Location: /
      • 300 201 응답일때 어느 페이지로 이동할 지를 알려주는 헤더
      • 리다이렉트
    • Content-Security-Policy
      • Content-Security-Policy: default-src 'self'
      • Content-Security-Policy: default-src https:
      • Content-Security-Policy: default-src 'none'
      • 응답시 많은 외부소스를 가지고 오는데 어떤 조건의 컨텐츠를 가져올지 정할 수 있다
    • Set-Cookie
      • Set-Cookie: hello=babo; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly
        • Set-Cookie: 키=값; 옵션들
        • Expires
          • 쿠키 만료 날짜
        • Max-Age
          • 쿠키 수명