Cache-Control:
- 웹 콘텐츠의 캐싱 동작을 제어
- 주요 디렉티브들:
- public: 응답이 공개 캐시에 저장될 수 있음을 나타냄
- private: 응답이 특정 사용자를 위한 것이며, 공개 캐시에 저장될 수 없음을 나타냄
- no-cache: 캐시된 데이터를 사용하기 전에 원본 서버에 재검증이 필요함을 나타냄
- no-store: 응답이 캐시에 저장되지 않아야 함을 나타냄
- max-age: 리소스가 신선하게 유지되는 최대 시간을 지정한다
ETag
- 리소스의 특정 버전에 대한 식별자를 제공
- 웹 브라우저나 서버가 리소스의 변경을 확인할 때 사용
- ETag를 사용하면 클라이언트가 서버에게 리소스가 변경되었는지를 물을 수 있으며, 변경되지 않았다면 전체 리소스를 다시 다운로드하지 않아도 된다
Authorization
- 클라이언트의 요청을 인증하기 위해 사용
- 대표적으로 Basic 인증과 Bearer 토큰 방식이 있다.
- Basic: 기본 인증 방식 'Basic'다음에 사용자 이름과 비밀번호를 ':'로 연결한 문자열을 Base64로 인코딩한 값을 넣는다.
- Bearer: Bearer 토큰 인증 방식에서 사용되며, 'Bearer'다음에 인증 토큰을 넣는다. 예: 'Authorization: Bearer Token'