HTTP 프로토콜이란 ?

• HTTP(Hypertext Transfer Protocol)는 인터넷 상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜이다.
• 애플리케이션 레벨의 프로토콜로 TCP/IP 위에서 작동한다.
• HTTP는 어떤 종류의 데이터든지 전송 가능하다.
• HTTP로 보낼 수 있는 데이터는 HTML문서, 이미지, 동영상, 오디오, 텍스트 문서 등 여러종류가 있다.
• 하이퍼텍스트 기반으로(Hypertext) 데이터를 전송하겠다(Transfer)
  • 링크기반으로 데이터에 접속하겠다는 의미이다.
• 데이터를 주고 받을 때 흔히 발생하는 CORS, CORB 같은 에러들은 HTTP만 잘 알아도 쉽게 해결할 수 있다.

General

요청과 응답 모두에 적용되지만 바디에서 최종적으로 전송되는 데이터와는 관련이 없는 헤더.

Request URL

 

• 네트워크 상에서 자원이 어디 있는지를 알려주기 위한 규약이다.
• 즉, 컴퓨터 네트워크와 검색 메커니즘에서의 위치를 지정하는, 웹 리소스에 대한 참조이다.

Remote Address

• 연결이 연결된 원격 컴퓨터의 IP 주소 / 호스트 이름

Referrer Policy

• 요청에 포함되어야하는 Referer 정보 (Referer 헤더를 통해 전송)의 양을 제어한다.

---

Response Headers

위치 또는 서버 자체에 대한 정보(이름, 버전 등)와 같이 응답에 대한 부가적인 정보를 갖는 헤더.

Connection

• 클라이언트와 서버 간 연결에 대한 옵션 설정(다소 모호한 복잡성 있음)
• Connection: close 현재 HTTP 메시지 직후에 TCP 접속을 끊는다는 것을 알린다.
• Connection: Keep-Alive 현재 TCP 커넥션을 유지한다.

Content-Encoding

• 해당 개체 데이터의 압축 방식
• Content-Encoding: gzip, deflate 만일 압축이 시행되었다면 Content-Encoding 및 Content-Length 2개 항목을 토대로 압축 해제가 가능하다.

Content-Length

• 전달되는 해당 개체의 바이트 길이 또는 크기(10진수)
• 응답 메시지 Body의 길이를 지정하거나 특정 지정된 개체의 길이를 지정한다.

Content-Type

• 해당 개체에 포함되는 미디어 타입 정보
• 컨텐츠의 타입(MIME 미디어 타입) 및 문자 인코딩 방식(EUC-KR,UTF-8 등)을 지정한다.
• 타입 및 서브타입(type/subtype)으로 구성된다. 타입(type): 10개 정도 표준으로 지정됨(application, audio, font, image, multipart 등) 서브타입(subtype): 각 타입별로 수십에서 수백개 정도
• Content-Type: text/html; charset-latin-1 해당 개체가 html 텍스트 문서이고, iso-latin-1 문자 인코딩 방식으로 표현되는 것을 의미한다.

Date

• HTTP 메시지를 생성한 일시 (RFC 1123에서 규정)
• Sat, 2 Oct 2018 02:00:12 GMT

Etag

• 특정 버전의 리소스를 식별하는 식별자.
• 웹 서버가 내용을 확인하고 변하지 않았으면, 웹 서버로 full 요청을 보내지 않기 때문에, 캐쉬가 더 효율적이게 되고, 대역폭도 아낄 수 있다.
• 허나, 만약 내용이 변경되었다면, "mid-air collisions" 이라는 리소스 간의 동시 다발적 수정 및 덮어쓰기 현상을 막는데 유용하게 사용된다.
• 만약 특정 URL 의 리소스가 변경된다면, 새로운 ETag가 생성된다.
• ETag는 지문과 같은 역할을 하면서 다른 서버들이 추적하는 용도에 이용되기도 한다.
• ETag를 비교하여 리소스가 서로 같은지의 여부를 빠르게 판단할 수 있지만, 서버에서 무기한으로 지속될 수 있도록 설정할 수도 있다.

Server

• 요청을 처리하기 위해 오리진 서버에 의해 사용되는 소프트웨어에 대한 정보를 포함한다.

Strict-Transport-Security

• HTTP 대신 HTTPS만을 사용하여 통신해야한다고 웹사이트가 브라우저에 알리는 보안 기능.

Via

• 정방향 및 역방향 프록시에 모두에 의해 추가되며, 요청 헤더와 응답 헤더에서 나타날 수 있다.

X-Content-Type-Options

• 서버가 Content-Type 헤더에 보급 된 MIME 유형을 변경하고 따라 가지 않아야 함을 나타 내기 위해 사용하는 마커.
• 이것은 MIME 유형 스니핑을 거부하거나, 즉 MIME 유형이 의도적으로 구성되었다고 말하는 방법이다.

X-Dns-Prefetch-Control

• DNS 프리 페칭을 제어한다.
• DNS 프리 페칭은 사용자가 따르도록 선택할 수있는 두 링크와 이미지, CSS를 포함하여 문서에서 참조하는 항목의 URL에 대해 브라우저가 도메인 이름 확인을 사전에 수행하는 기능이다.

X-Frame-Options

• 해당 페이지를 <frame> 또는<iframe>, <object> 에서 렌더링할 수 있는지 여부를 나타내는데 사용된다.
• 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 clickjacking 공격을 막기 위해 이 헤더를 사용한다.

X-Xss-Protection

• (XSS) 공격을 감지 할 때 페이지 로드를 중지시킬 수 있다.

---

Request Headers

페치될 리소스나 클라이언트 자체에 대한 자세한 정보를 포함하는 헤더.

Upgrade-Insecure-Requests

• 암호화된 응답과 인증된 응답에 대한 클라이언트의 설정을 나타내는 신호를 서버에 전송한다.
• upgrade-insecure-requests 지시자를 성공적으로 처리할 수 있다.

User_Agent

• 서버 및 네트워크 피어가 요청하는 사용자 에이전트의 응용 프로그램, 운영 체제, 공급 업체 및 / 또는 버전을 식별 할 수 있도록하는 특성 문자열

---

Method(메서드)

요청의 종류를 서버에게 알려주기 위해서 사용한다.

• GET : 정보를 요청하기 위해서 사용한다. (SELECT), READ
• POST : 정보를 밀어넣기 위해서 사용한다. (INSERT), CREATE
• PUT : 정보를 업데이트하기 위해서 사용한다. (UPDATE)
• DELETE : 정보를 삭제하기 위해서 사용한다. (DELETE)
• HEAD : (HTTP)헤더 정보만 요청 해당 자원 존재 여부, 서버 문제 여부 확인
• OPTIONS : 웹서버가 지원하는 메서드의 종류를 요청한다.
• TRACE : 클라이언트의 요청을 그대로 반환한다.

 

출처

(HTTP) HTTP란 무엇인가 - 웹 개발자의 역할

[Network] HTTP 헤더의 종류 및 항목 - Heee's Development Blog

 

프런트엔드 개발자가 알아야하는 HTTP 프로토콜 Part 1