HTTP

HTTP(HyperText Transfer Protocol) 핵심 정리

• WEB 을 통한 통신 규약
  - WEB 상에서의 통신(HTML 전달 또는 요청)시 requester와 responser간 합의된 통신규약.
  • request 측은 크게 startLine / header / body 셋으로 구분됨.
    1. startLine
       통신 메소드(GET/POST/DELETE)와 endpoint, HTTP version 정보가 해당.
    2. header
       핵심데이터에 대한 부가정보로 대상 URL, 웹 application타입, 컨텍스트 길이 및 타입 정보가 해당.
    3. body
       요청자가 보내는 핵심데이터로 객체형식({key:value})
• request / response (Hand-shake, 질의와 응답)
  - 요청자와 응답자간의 소통이 핵심.
• state(상태) + less(없음)
  - HTTP는 상태를 관리하지 않는다. 요청시마다 상대방이 필요로하는 모든 정보를 전해줘야 함.
  • 대표적으로 로그인 과정이 있다. requester는 response 에게 요청시 인증된 사용자라는 정보를 제공해야 하는데 매번 로그인을 할 수는 없다. 최초 로그인 과정에서 responser가 인증된 사용자임을 확인하면 requester에게 관련 "Token"값을 전달하고 이 후부터 요청시 Token을 포함하면 이를 통해 인증 확인.
  • Token을 Requester 측에선 Local storage, session, cookie 등을 이용하여 저장해서 사용하고 Responser는 DB등에서 Token을 관리, 인증절차를 대체
    1. Local storage : Cookie의 보완된 개념으로 requester의 장치에 정보를 저장하는 공간. 이 곳은 해킹으로부터 안전하지 않으므로 개인정보를 관리하기엔 부적절함.
    2. session : 웹브라우저의 Tab 단위로 활성화되어 있는 동안만 유지되는 공간, Tab이 닫히면 정보는 삭제됨.(보안에 민감한 정보를 관리하는데 사용됨)
    3. Cookie : Local storage와 같은 개념이나 상대적으로 적은 용량