HTTP Header에는 어떤 정보들이 담겨있을까?

시나브로·2021년 4월 25일

Web

목록 보기

2/3

HTTP Header를 보다보면 생각보다 많은 정보들이 담겨있는 것을 확인할 수 있다.

개발자 도구만 열어 확인해보더라도 수많은 Header Key와 Value 값들이 존재하는 것을 볼 수 있는데, 여태 개발하면서 주로 사용하는 값은 극히 적었다.

Cookie라던가 CORS 회피라던가 파일 서버에서 내려받을 때, 파일명이나 취득하는 정도?

이 중에서 실상 아는 정보들은 제한적이라는 생각이 들어 정리해보려 한다.

HTTP Header? 요청 주고받을 때, 기본적으로 담겨있는 필수 정보?

틀린 말은 아니지만 관련 정보를 확인해보자면 다음과 같다.

HTTP Header는 클라이언트와 서버가 요청 또는 응답으로 부가적인 정보를 전송하는 것

헤더는 크게 4가지로 분류할 수 있다.

요청과 응답 모두에 적용되지만 바디에서 최종적으로 전송되는 데이터와는 관련이 없는 헤더

컨텐츠 길이나 MIME 타입과 같이 엔티티 바디에 대한 자세한 정보를 포함하는 헤더

Content-type : 리소스의 media type 명시 ex) application/json, text/html
Content-Length : 바이트 단위를 가지는 개체 본문의 크기
Content-language : 본문을 이해하는데 가장 적절한 언어
Content-location : 반환된 데이터 개체의 실제 위치 ex) /index.html
Content-disposition : 응답 메세지를 브라우저가 어떻게 처리할지. 주로 다운로드에 사용
Content-Security-Policy : 다른 외부 파일을 불러오는 경우 차단할 리소스와 불러올 리소스 명시
- ex) default-src https -> https로만 파일을 가져옴
- ex) default-src 'self' -> 자기 도메인에서만 가져옴
- ex) default-src 'none' -> 외부파일은 가져올 수 없음
Content-Encoding : 본문의 리소스 압축 방식. 주로 Content-Type과 같이 사용되며 참조되는 미디어 타입을 얻도록 디코드하는 방법을 클라이언트가 알게 해줍니다.
Location : 301, 302 상태코드일 때만 볼 수 있는 헤더로 서버의 응답이 다른 곳에 있다고 알려주면서 해당 위치(URI)를 지정
Last-Modified : 리소스의 마지막 수정 날짜
Allow : 지원되는 HTTP 요청 메소드 ex) GET, HEAD, POST
Expires : 자원의 만료 일자
ETag : 리소스의 버전을 식별하는 고유한 문자열 검사기(주로 캐시 확인용으로 사용)

HTTP 요청에서 사용되지만 메시지의 컨텐츠와 관련이 없는 패치될 리소스나 클라이언트 자체에 대한 자세한 정보를 포함하는 헤더

Host : 요청하려는 서버 호스트 이름과 포트번호
User-agent : 클라이언트 프로그램 정보 ex) Mozilla/4.0, Windows NT5.1
Referer : 현재 페이지로 연결되는 링크가 있던 이전 웹 페이지의 주소
Accept : 클라이언트가 처리 가능한 MIME Type 종류 나열
Accept-charset : 클라이언트가 지원가능한 문자열 인코딩 방식
Accept-language : 클라이언트가 지원가능한 언어 나열
Accept-encoding : 클라이언트가 해석가능한 압축 방식 지정
If-Modified-Since : 여기에 쓰여진 시간 이후로 변경된 리소스 취득. 캐시가 만료되었을 때에만 데이터를 전송하는데 사용
Authorization : 인증 토큰을 서버로 보낼 때 쓰이는 헤더
Origin : 서버로 Post 요청을 보낼 때 요청이 어느 주소에서 시작되었는지 나타내는 값. 경로 정보는 포함하지 않고 서버 이름만 포함
- 이 값으로 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 난다.
Cookie : 쿠기 값 key-value로 표현된다. Set-Cookie 헤더와 함께 서버로부터 이전에 전송됐던 저장된 HTTP 쿠키를 포함