상태코드
클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능
- 1XX (informational): 요청이 수신되어 처리중 -> 거의 안보임
- 2XX (Successful): 요청 정상 처리
- 3XX (Redirection): 요청을 완료하려면 추가 행동이 필요 -> HTTP 리다이렉트 기능에서 사용
- 4XX (Client Error): 클라이언트 오류, 잘못된 문법등으로 서버가 요청을 수행할 수 없음
- 5XX (Server Error): 서버 오류, 서버가 정상 요청을 처리하지 못함
만약 모르는 상태 코드가 나타나면??
- 클라이언트는 상위 상태코드로 해석해서 처리
- 미래에 새로운 상태 코드가 추가되어도 클라이언트를 변경하지 않아도 됨
ex) 299 ??? -> 2XX (Successful), 451 ??? -> 4XX (Client Error)
1XX (Informational)
요청이 수신되어 처리중
- 실무에서 거의 사용되지 않음....
2XX (Successful)
클라이언트의 요청을 성공적으로 처리
- 200 OK
- 201 Created
- 202 Accepted
- 204 No Content
200 OK
요청 성공
201 Created
요청 성공해서 새로운 리소스 생성됨
- 새로 생성된 리소스 URI는 헤더의 Location에 담아서 전달
202 Accepted
요청이 접수되었으나 처리가 완료되지 않았음
- 배치 처리 같은 곳에서 사용
- 요청 접수 후 1시간 뒤에 배치 프로세스가 요청을 처리함
204 No Content
서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터가 없음
- 웹 문서 편집기에서 save 버튼
- save 버튼의 결과로 아무 내용이 없어도 된다.
- save 버튼을 눌러도 같은 화면을 유지해야 한다.
- 결과 내용이 없어도 204메시지만으로 성공을 인식할 수 있다.
3XX - 리다이렉션
요청을 완료하기 위해 유저 에이전트(주로 웹브라우저)의 추가 조치 필요
- 300 Multiple Choices -> 거의 안씀
- 301 Moved Permanently
- 302 Found
- 303 See Other
- 304 Not Modified
- 307 Temporary Redirect
- 308 Permanent Redirect
리다이렉션 이헤
- 웹 브라우저 3XX 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동 이동(리다이렉트)
- /event : 이전 버전, 더 이상 사용되지 않는 이벤트 페이지
- /new-event: 현재 사용중인 이벤트 페이지
- 이전 이벤트 페이지르 요청했지만 301 응답을 받고 현재 이벤트 페이지를 새로 요청 후 접속
리디이렉션 종류
- 영구 리다이렉션 - 특정 리소스의 URI가 영구적으로 이동
- /members -> /users
- /event -> /new-event
- 일시 리다이렉션 - 일시적인 변경
- 주문 완료 후 주문 내역 화면으로 이동
- PRG : Post/Redirect/Get : -> 자주쓰는 패턴
- 특수 리다이렉션
- 결과 대신 캐시를 사용
- 캐시기간이 만료됐는지 서버에 확인 후 사용
영구 리다이렉션
301, 308
- 리소스의 URI가 영구적으로 이동
- 원래의 URI를 사용X, 검색 엔진 등에서도 변경 인지
- 301 Moved Permanently
- 리다이렉트 시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음(MAY)
- 308 Permanent Redirect
- 301과 기능 같음
- 리다이렉트 시 요청 메서드와 본문 유지(처음 POST를 보내면 리다이렉트도 본문 유지)
301 Move Permanently
- /event에 POST요청 : 이벤트 등록요청
- 리다이렉트 시 GET으로 변경 and 메시지 제거 -> 다시 이벤트 등록을 해야한다!
308 Permanently Redirect
- 301예시와 같은 상황
- 리다이렉트시 POST가 유지 and 본문 메시지 유지 -> 새 페이지에 이벤트 등록이 그대로 된다!
- 실무에서는 거의 사용 X -> 새로운 페이지는 보내야할 데이터 많이 변경되니까
참고
- 301 : GET으로 변경 and 본문제거가 될 수도 있다??
- 스펙 상으로는 POST 유지 but 웹 브라우저 대부분 GET으로 변경해서 스펙을 변경했음!!
일시적인 리다이렉션
- 리소스의 URI가 일시적으로 변경
- 따라서 검색 엔진 등에서 URI를 변경하면 안됨
- 302 Found
- 리다이렉트시 요청 메시지가 GET으로 변하고 본문이 제거될 수 있음(MAY)
- 307 Temporary Redirect
- 302와 기능 같음
- 리다이렉트시 요청 메서드와 본문 유지(요청 메서드, 본문을 변경하면 안된다. MUST NOT)
- 303 See Other
- 302오 기능 같음
- 리다이렉트시 요청 메서드가 GET으로 변경
PRG : Post/Redirect/Get
PRG 전
- POST로 주문 후에 웹 브라우저를 새로고침하면?
- 새로고침은 다시 요청
- 중복 주문이 될 수 있다.
- 새로고침시 /order POST를 다시 요청하고 주문이 중복된다.
PRG 후
- POST로 주문 후에 새로 고침으로 인한 중복 주문 방지
- POST로 주문 후에 주문 결과 화면을 GET 메서드로 리다이렉트
- 새로고침해도 결과 화면을 GET으로 조회
- 중복 주문 대신에 결과 화면만 GET으로 다시 요청
- URL이 이미 POST -> GET으로 리다이렉트 됨
- 새로 고침 하더라도 GET으로 결과화면 조회된다!
정리
- 3XX
- 302 Found -> GET으로 변할 수 있음
- 307 Temporary Redirect -> 메서드가 변하면 안됨
- 303 See Other -> 메서드가 GET으로 변경
- 현실
- 307, 303을 권장 But, 이미 많은 애플리케이션 302 기본 사용
- 자동 리다이렉션시에 GET으로 변해도 되면 그냥 302를 사용해도 큰 문제 없음
기타 리다이렉션
- 300 Multiple Choices : 안쓴다
- 304 Not Modified
- 캐시를 목적으로 사용
- 클라이언트에 리소스가 수정되지 않았음을 알려준다. 따라서 로컬PC에 저장된 캐시 재사용한다. -> 캐시로 리다이렉트한다.
- 304 응답은 메시지 바디 포함하면 안된다 -> 로컬 캐시 사용해야하므로
- 조건부 GET, HEAD 요청 시 사용
4XX (Client Error)
클라이언트 오류
- 클라이언트의 요청에 잘못된 문법등으로 서버가 요청 수행 불가
- 오류 원인이 클라이언트
- 요청 메시지 자체에 오류가 있으므로 재시도해도 오류 복구 불가
400 Bad Request
클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음
- 요청 구문, 메시지 , 요청 파라미터, API 스펙 오류
- 클라이언트는 오청 내용을 다시 검토하고, 보내야함
401 Unauthorized
- 인증(Authenication) 되지 않음
- 401 오류 발생시 응답에 WWW-Authenicate 헤더와 함께 인증 방법을 설명
- 참고
- 인증(Authenication): 본인이 누구인지 확인, (로그인)
- 인가(Autorization): 권한부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한, 인증이 있어야 인가가 있음)
- 오류 메시지가 Unauthorized이지만 인증되지 않음을 뜻함
403 Forbidden
서버가 요청을 이해했지만 승인을 거부함
- 주로 인증 자격은 있지만, 접근 권한이 불충분한 경우
- admin이 아닌 사용가가 로그인 했지만, admin등급 리소스에 접근하는 경우
404 Not Found
- 요청 리소스가 서버에 없음
- 또는 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때
5XX (Server Error)
서버 오류
- 서버 문제로 오류 발생
- 서버에 문제가 있기 때문에 재시도 하면 성공할 수도 있음(복구가 된다면)
500 Internal Server Error
서버 문제로 오류 발생, 애매하면 500 오류
- 서버 내부 문제로 오류 발생
- 애매하면 500
503 Service Unavailable
서비스 이용 불가
- 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없음
- Retry-After 헤더 필드로 얼마뒤에 복구되는지 보낼 수도 있음
