[Spring] HTTP Header

💡 실제 HTTP Header 확인하는 방법
     개발자도구(F12) ➡︎ Network 탭 클릭 ➡︎ Fetch/XHR 탭 클릭 ➡︎ 우측 Header 정보

---

Header

❗표준으로 설정된 Header의 수가 굉장히 많기 때문에, 외우지 않고 필요 시 찾아서 사용하면 된다.
    [표준 헤더]

표현 Header (Representation)

실제 데이터 전송 시 어떤 형식으로 변환했는지, 변환 형태를 알려주는 Header이다.
➡︎ 요청과 응답에 모두 사용된다.

종류

1) Content-Type

• 전송할 데이터의 미디어 타입, 문자 인코딩을 나타낸다.
  
  [미디어 타입] : 전송되는 데이터의 형식을 의미한다. ➡︎ text/html, application/json ••• 등
  [문자 인코딩] : text 데이터를UTF-8 인코딩 방식으로 전달한다는 의미이다. ➡︎ text/html; charset=utf-8
  

2) Content-Encoding

• 데이터 압축 방식을 의미한다.
• 데이터 압축 후 Encoding Header를 추가하면, 읽는 쪽에서 해당 정보를 압축 해제한다.
  gzip
identity : 압축하지 않음을 나타낸다.

3) Content-Language

• 데이터의 언어를 표현한다. ➡︎ ko, en

3) Content-Length

• 데이터의 길이를 표현한다.
• 실제로는 표현 헤더가 아닌, 페이로드(Payload) 헤더 이다.
• Byte 단위로 나타낸다.

---

컨텐트 협상 Header (Content Negotiation)

• 클라이언트가 요청할 때 선호하는 표현을 요청한다.
• 협상 헤더의 경우 우선순위가 존재한다. ➡︎ 0 ~ 1사이의 값이 존재하며, 1에 가까울 수록 우선순위가 높다.
  1인 경우 생략 가능

      ex ➡︎ Accept-Language: ko-KR,en-US;q=0.9,en;q=0.8

💡 q가 생략되었다면 선언된 순서대로 우선순위를 가진다.
    Accept: application/json, text/plain, */*
     ➡︎ application/json ➡︎ text/plain ➡︎ */*

💡구체적으로 선언된 것이 우선순위가 높다.

• 종류
  • Accept : 선호하는 미디어 타입
  • Accept-Charset : 선호하는 문자 인코딩
  • Accept-Encoding : 선호하는 압축 인코딩
  • Accept-Language : 선호하는 언어

---

일반 정보를 나타내는 Header

From : 클라이언트 이메일 정보

• 잘 사용하지 않는다.

Referer : 현재 요청된 페이지의 이전 웹 주소

• 요청 시 사용되는 Header로 유입 경로를 파악하기 위해서 사용된다.

User-Agent : 클라이언트 애플리케이션 정보 (PC, Mobile 브라우저)

• 요청 시 사용되는 Header로 어떤환경에 주로 접속하는지 통계하고 어떤 환경에서 장애가 발생했는지 파악 가능하다.

Server : 요청을 처리하는 서버 정보

• 응답 시 사용한다.

Date : HTTP 요청이 발생한 날짜와 시간

• 응답 시 사용한다.

---

특별 정보를 나타내는 Header

Host : 도메인 정보

• 요청 시에만 사용하며, 필수적으로 포함해야한다.

Location : 생성된 리소스 URI

• 응답코드 3xx와 함께 응답되면 리다이렉트 주소이다.
• 응답코드 201(Created)와 함께 응답되면 생성된 리소스의 URI 이다.

Allow : 허용 가능한 HTTP Method

• 응답코드 405 (Method Not Allowed)와 함께 응답된다.

Retry-After : 다음 요청까지 대기해야하는 시간

• 응답코드 503 (Service Unavailable)와 함께 서비스가 언제까지 사용이 불가한지 알려준다.

---

인증 Header

Authorization : 클라이언트 인증 정보

• 클라이언트가 인증 정보를 헤더에 포함시켜 서버에 요청할 때 사용한다.

WWW-Authenticate : 리소스에 필요한 인증 방법

• 응답코드 401 (Unauthorized)와 함께 사용되며, 조회, 생성 시 필요한 인증 방법을 나타낸다.

---

Cookie

• HTTP는 StateLess 특성을 가지고 있어 상태를 매번 보내주어야 한다.
  ➡︎ 사용자 세션 관리 및 광고 정보 트래킹에 많이 사용된다.

1) Set-Cookie

• 서버에서 응답시 클라이언트로 Cookie 값 전달하며, 만료시간, 사용될 위치를 설정할 수 있다.

  ⚠️ 항상 서버에 전달되니 최소한의 정보만 사용하여 트래픽을 최적화 시켜야 한다.
  ⚠️ 탈취 당하기 쉬우니 보안에 민감한 개인정보 등은 저장하지 않는다.

2) Cookie

• 클라이언트가 서버에서 받은 쿠키를 Cookie 헤더를 통해 전송한다.

3) Secure

• 해당 헤더가 적용되면 https인 경우에만 쿠키를 전송한다.

4) HTTPOnly

• http 전송에만 사용한다.

5) SameSite

• 쿠키에 설정된 도메인이 같은 경우만 쿠키를 전송한다.
  
  ➡︎ Set-Cookie에서 지정한 주소

---

Cache

1) Cache-Control (max-age)

• 캐시 유효 시간(초)을 나타내는 헤더이다.
  ➡︎ 캐시 유효시간이 지나면 다시 서버를 통해 데이트를 응답받고 캐시를 갱신한다.

2) Cache-Control (no-cache)

• 캐시는 가능하지만 서버에서 검증 후에 사용가능하다.

3) Cache-Control (no-store)

• 보안에 민감한 데이터이기 때문에 캐시하지 않는다.

4) if-modified-since

• 요청 시 사용되는 헤더이며, 캐시로 저장된 데이터 최종 수정일

5) Last-Modifiede

• 응답시 사용하는 헤더이며, if-modified-since 요청이 오면 응답한다.
• 응답 코드 304 (Not Modified)와 함께 응답되면 수정되지 않았다는 의미가 된다.

  💡if-modified-since + Last-Modified 방식은
      ➡︎ 수정된 데이터가 같거나, 캐시가 불필요한 경우 를 구분하지 못한다.

6) ETag

• 요청 시 사용하는 헤더이며, 캐시용 데이터에 날짜, 시간이 아닌 이름을 지정한다.