섹션 7. HTTP 헤더1 - 일반 헤더

2024. 7. 13. 22:45Spring/HTTP 웹 기본 지식

반응형

❓ HTTP 헤더 개요

용도

  • HTTP 전송에 필요한 모든 부가정보
  • 표준 헤더가 너무 많음
  • 필요시 임의의 헤더 추가 가능

RFC723x 변화

  • 표현 = 표현 메타데이터 + 표현 데이터

헤더 특징

  • 메세지 본문을 통해 표현 데이터 전달
  • 메세지 본문 = 페이로드
  • 표현은 요청이나 응답에서 전달할 실제 데이터
  • 표현 헤더는 표현 데이터를 해석할 수 있는 정보 제공

 

❓ 표현

Content-Type : 표현 데이터의 형식

  • 미디어 타입, 문자 인코딩
  • 예)
    • text/html; charset=utf-8
    • application/json
    • image/png

Content-Encoding : 표현 데이터의 압축 방식

  • 표현 데이터를 압축하기 위해 사용
  • 데이터를 전달하는 곳에서 압축 후 인코딩 헤더 추가
  • 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제
  • 예)
    • gzip
    • deflate
    • identity

Content-Language : 표현 데이터의 자연 언어

  • 표현 데이터의 자연 언어를 표현
  • 예)
    • ko, en, en-US

Content-Length : 표현 데이터의 길이

  • 표현 데이터의 길이
  • 바이트 단위
  • Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면안됨

 

❓ 콘텐츠 협상

클라이언트가 선호하는 표현 요청, 협상 헤더는 요청시에만 사용

 

  • Accept : 클라이언트가 선호하는 미디어 타입 전달
  • Accept-Charset : 클라이언트가 선호하는 문자 인코딩
  • Accept-Encoding : 클라이언트가 선호하는 압축 인코딩
  • Accept-Language : 클라이언트가 선호하는 자연어

협상과 우선순위 1 - Quality Values(q) 값 사용

  • 0~1, 클수록 높은 우선순위
  • 생략하면 1

 

협상과 우선순위 2 - 구체적인 것이 우선

 

협상과 우선순위 3 - 구체적인 것을 기준으로 미디어 타입을 마춘다

 

❓ 전송 방식


❓ 일반 정보

  • From : 유저 에이전트의 이메일 정보
  • Referer : 이전 웹 페이지 주소
  • User-Agent : 유저 에이전트 애플리케이션 정보
  • Server : 요청을 처리하는 오리진 서버의 소프트웨어 정보
  • Date : 메세지가 생성된 날짜


❓ 특별한 정보

  • Host : 요청한 호스트 정보(도메인)
  • Location : 페이지 리다이렉션
  • Allow : 허용 가능한 HTTP 메서드
  • Retry-After : 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간


❓ 인증

  • Authoriztion : 클라이언트 인증 정보를 서버에 전달


❓ 쿠키

  • Set-Cookie : 서버에서 클라이언트로 쿠키 전달(응답)
  • Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달

특징

  • 쿠키 정보는 항상 서버에 전송됨
    • 네트워크 트래픽 추가 유발
    • 최소한의 정보만 사용(세션 id, 인증 토큰)
    • 서버에 전송하지 않고, 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹 스토리지 참고

생명주기

  • Set-Cookie: exprires=Sat, 26-~~
    • 만료일이 되면 쿠키 삭제
  • Set-Cookie : max-age=3600 (3600초)
    • 0이나 음수를 지정하면 쿠키 삭제
  • 세션 쿠키 : 만료 날짜를 생략하면 브라우저 종료시 까지만 유지
  • 영속 쿠기 : 만료 날짜를 입력하면 해당 날짜까지 유지

도메인

  • 명시 : 명시한 문서 기준 도메인 + 서브 도메인 포함
    • domain=example.org 를 지정해서 쿠키 생성
      • example.org 는 물론 dev.example.org 도 쿠키 접근
  • 생략 : 현재 문서 기준 도메인만 적용
    • example.org 에서 쿠키를 생성하고 domain 지정을 생략
      • example.org 에서만 쿠키 접근 가능

경로

  • 이 경로를 포함한 하위 경로 페이지만 쿠키 접근
  • 일반적으로 path=/ 루트로 지정
  • path=/home 지정
    • /home -> 가능
    • /home/leve1 -> 가능
    • /home/leve2 -> 가능
    • /hello -> 불가능

보안

  • Secure
    • 쿠키는 http, https 를 구분하지 않고 전송
    • Secure를 적용하면 https인 경우에만 전송
  • HttpOnly
    • XSS 공격 방지
    • 자바스크립트에서 접근 불가
    • HTTP 전송에만 사용
  • SameSite
    • XSRF 공격 방지
    • 요청 도메인과 쿠기에 설정된 도메인이 같은 경우만 전송

강의 출처

김영한의 스프링 로드맵 - 스프링 핵심원리 기본편

반응형
저작자표시

관련글

티스토리툴바