HTTP는 HyperText Transfer Protocol의 약자
HyperText=문서와 문서가 링크로 연결되어 있음을 뜻함
transfer=HTML로 만든 웹페이지 문서(파일)를 보낸다
Protocol=컴퓨터끼리 어떻게 html파일을 주고 받을지에 대한 소통방식 약속
HTTP는 컴퓨터들끼리 HTML파일을 주고받을 수 있도록하는 소통방식, 약속
HTTP는 웹에서 이루어지는 모든 데이터 교환의 기초이며, 클라이언트-서버 프로토콜이다.
HTTP 두가지 특징
1. 요청/응답
HTTP통신의 핵심은 요청과 응답
인간의 소통방식이 컴퓨터끼리의 소통방식에 적용된 것
2.stateless=state(상태)+less(없음)
각각의 HTTP통신(요청/응답)은 독립적이기에 과거의 HTTP통신(요청/응답)에 대한 내용을 전혀 알지 못한다. 이전의 상태를 전혀 알지 못한다는 것을 의미
=>이는 즉, 매 통신마다 필요한 모든 정보를 담아서 요청을 보내야 한다.
(매통신마다 필요한 모든 정보를 담아서 요청을 보낸다!)
HTTP특징 예시
요청1:zoom로그인 응답1: 로그인 200 OK!
요청2:meeting접속 응답2:meeting 접속 OK!
Request메시지 구조
🧐 요청은 사실 그저 메세지에 불과하다. HTTP요청은 사실 프론트엔드(클라이언트)에서 백엔드(서버)에 일(데이터처리)을 시작하게 하기 위해 보내는 메세지며 이 메세지 구조는 크게 아래와 같이 3 부분으로 구성되어있다.
1.startLine
요청의 첫번째 줄에 해당한다. 이 시작 줄도 세 부분으로 구성되어있다.
1) HTTP Method: 해당 요청이 의도한 액션을 정의하는 부분. 주로 GET, POST, DELETE가 많이 쓰임
2) Request target: 해당 request가 전송되는 목표 url
3)HTTP Version: 말 그대로 사용되는 HTTP 버전을 뜻한다. 주로 1.1 버전이 널리 쓰임
GET /login HTTP/1.1
=>해석:GET메소드로 login이라는 요청 타겟에 HTTP 1.1버전으로 요청을 보내겠다!
post /login HTTP/1.1
2.Headers
해당 요청에 대한 추가 정보(메타 데이터)를 담고있는 부분이다.
Key: value값으로 되어있다.
Headers: {
Host: 요청을 보내는 목표(타겟)의 주소. 즉, 요청을 보내는 웹사이트의 기본 주소가 된다
(ex. www.apple.co.kr)
User-Agent: 요청을 보내는 클라이언트의 대한 정보 (ex. chrome, firefox, safari, explorer)
Content-Type: 해당 요청이 보내는 메세지 body의 타입 (ex. application/json)
Content-Length: body 내용의 길이
Authorization: 회원의 인증/인가를 처리하기 위해 로그인 토큰을 Authroization 에 담는다
}
3.Body
해당 요청의 실제 내용. 주로 Body를 사용하는 메소드는 POST다.
ex) 로그인 시에 서버에 보낼 요청의 내용
Body: {
"user_email": "jun.choi@gmail.com"
"user_password": "wecode"
}
Response 메시지 구조
💘응답도 요청과 마찬가지로 메세지다.
HTTP 규약에 따른 응답의 구조도 크게 세 부분으로 구성되어있다.
1.Status Line: 응답의 상태 줄이다. 응답은 요청에 대한 처리상태를 클라이언트에게 알려주면서 내용을 시작한다. 마치, 편지의 응답에 "응. 잘 지냈어" 라고 안부 인사를 건네는 것과 같다. 응답의 Status Line 도 세 부분으로 구성된다.
- HTTP Version: 요청의 HTTP버전과 동일
- Status Code: 응답 메세지의 상태 코드
- Status Text: 응답 메세지의 상태를 간략하게 설명해주는 텍스트
HTTP/1.1 404 Not Found
해석: HTTP 1.1 버전으로 응답하고 있는데, 프론트엔드에서 보낸 요청(ex. 로그인 시도)에 대해서 유저의 정보를 찾을 수 없기 때문에(Not Found) 404 상태 메세지를 보낸다.
HTTP/1.1 200 SUCCESS
해석: HTTP 1.1 버전으로 응답하고 있는데, 프론트엔드에서 보낸 요청에 대해서 성공했기 때문에 200 상태 메세지를 보낸다.
2.Headers:요청의 헤더와 동일하다. 응답의 추가 정보(메타 데이터)를 담고있는 부분이다. 다만, 응답에서만 사용되는 헤더의 정보들이 있다. (ex. 요청하는 브라우저의 정보가 담긴 User-Agent 대신, Server 헤더가 사용된다.)
3.Body
요청의 Body와 일반적으로 동일하다. 요청의 메소드에 따라 Body가 항상 존재하지 않듯이. 응답도 응답의 형태에 따라 데이터를 전송할 필요가 없는 경우엔 Body가 없을 수도 있다. 가장 많이 사용되는 Body 의 데이터 타입은 JSON(JavaScript Object Notation) 이다.
ex)로그인 요청에 대해 성공했을 때 응답의 내용
Body:{
"message":"SUCCESS"
"token":"kldiduajasd@9djdkdfg"(암호화된 유저의 정보)
HTTP Request Methods
자주 사용되는 HTTP통신 메소드 세가지. 이 메소드들은 프론트엔드(클라이언트)입장에서 요청의 의도가 담긴 것이다!!
1.GET
서버에게 조회할 리소스를 요청 (READ, 조회)
말 그대로 어떤 데이터를 서버로부터 받아(get)올 때 주로 사용하는 메소드
2.Post
서버에게 본문(body)에 생성할 데이터를 삽입하여 전송 (CREATE, 생성)
대부분의 경우 요청에 Body가 포함되서 보내진다
3.Put
POST처럼 정보를 서버로 제출하는 것이나 보통 전체 내용 업데이트(UPDATE, 수정)
4.Delete
특정 데이터를 서버에서 삭제 요청을 보낼 때 쓰는 메소드
(DELETE, 삭제)
PUT과 마찬가지로 POST에 밀려서 잘 사용안되는 추세.
5.Patch
해당 자원 전체를 수정하는 PUT과는 다르게 PATCH는 해당 자원의 일부 부분을 수정
Response Status Codes응답코드
200:OK
문제없이 요청에 대한 처리가 백엔드 서버에서 이루어지고 나서 오는 응답코드
201:Created
무언가가 잘 생성되었을 때에(Successfully Created) 오는 Status Code
대게 POST 메소드의 요청에 따라 백엔드 서버에 데이터가 잘 생성 또는 수정 되었을 때에 보내는 코드
301:Moved Permanently
해당 URI가 다른 주소로 바뀌었을 때 보내는 코드 (영구적으로 이동된 것)
302:Moved Temporarily
요청된 리소스가 임시적으로 이동페이지로 이동된 것
400:Bad Request
해당 요청이 잘못되었을 때 보내는 Status Code
401:Unauthorized
유저가 해당 요청을 진행하려면 먼저 로그인을 하거나 회원가입이 필요하다는 의미
403:Forbidden
유저가 해당 요청에 대한 권한이 없다는 뜻,접근 불가능한 정보에 접근했을 경우
404:Not Found
요청된 URI 가 존재하지 않는다는 의미
500:Internal Server Error
서버에서 에러가 났을 때의 Status Code
💘HTTP와 HTTPS의 차이는 무엇인가?
HTTP의 보안 취약점을 해결하기 위한 프로토콜이 HTTPS이다. HTTP에 S(Secure Socket)을 추가한 것. 기본 골격이나 사용목적 등은 HTTP와 거의 동일하지만, 데이터를 주고 받는 과정에 '보안'요소가 추가된다는 것이 가장 큰 차이점이다.
https를 사용하면 서버와 클라이언트 사이의 모든 통신내용이 암호화된다.
HTTPS는 기존의 HTTP를 암호화한 프로토콜 로 보안이 강화된 버전
약어에서의 "S"가 원래 SSL(Secure Socket Layer)의 약자였지만 SSL 버전 3.1부터 TLS(Transport Layer Security)로 명칭이 바뀌고 TLS와 혼용하고 있다. TCP의 연결이 이루어진 후 TLS를 통해 암호화 설정이 되고 통신을 하는 방식이다.
