HTTP 헤더

header-field = field-name : OWS field-value OWS (OWS : 띄어쓰기 허용)

용도

• HTTP 전송에 필요한 모든 부가정보

헤더 분류

• General 헤더 : 메시지 전체에 적용되는 정보
  예) Connection : close
• Request 헤더 : 요청 정보
  예) User-Agent : Mozilla/5.0
• Response 헤더 : 응답 정보
  예) Server : Apache
• Entity 헤더 : 엔티티 바디 정보
  예) Content-Type : text/html, Content-Length: 3423

HTTP BODY

2014년 RFC7230 ~ 7235 등장
엔티티 -> 표현(Representation)

Representation = representation Metadata + Representation Data

표현 = 표현 메타데이터 + 표현 데이터

표현

• Content-Type : 표현 데이터의 형식
• Content-Encoding : 표현 데이터의 압축 방식
• Content-Language : 표현 데이터의 자연 언어
• Content-Length : 표현 데이터의 길이

표현 헤더는 전송, 응답 둘 다 사용

Content-Type

표현 데이터의 형식 설명

• 미디어 타입, 문자 인코딩
• 예)
  text/html; charset=utf-8
  application/json
  image/png

body에 들어가는 내용이 무엇인지 알려주는 것

application이 json 형식이다.
text가 html형식인데 charset=utf-8로 인코딩 하겠다.

Content-Encoding

표현 데이터 인코딩

• 표현 데이터 압축하기 위해 사용
• 데이터 전달하는 곳에서 압축 후 인코딩 헤더 추가
• 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제
  예) gzip(압축), deflate, identity(똑같다, 압축 안한다)

Content-Language

표현 데이터의 자연 언어

• 표현 데이터의 자연 언어를 표현
  예) ko, en, en-US

  본문에 무슨 언어가 들어가있는지 알 수 있음

Content-Length

표현 데이터의 길이

• 바이트 단위
• Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안됨

협상(콘텐츠 네고시에이션)

클라이언트가 선호하는 표현 요청
(클라이언트가 원하는 걸 주세요!)

• Accept : 클라이언트가 선호하는 미디어 타입 전달
• Accept-Charset : 클라이언트가 선호하는 문자 인코딩
• Accept-Encoding : 클라이언트가 선호하는 압축 인코딩
• Accept-Language : 클라이언트가 선호하는 자연 언어

  협상 헤더는 요청시에만 사용

협상과 우선순위1

• Quality Values(q) 값 사용
• 0 ~ 1, 클수록 높은 우선순위
• 생략하면 1

Accept-Language : ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7

• ko-KR;q=1 (1생략)
• ko;q=0.9
• en-US;q=0.8
• en;q=0.7

협상과 우선순위2

• 구체적인 것이 우선한다.
• Accept : test/*, text/plain, text/plain;format=flowed,*/*

1. text/plain;format=flowed
2. text/plain
3. test/*
4. */*

협상과 우선순위3

전송 방식 설명

• 단순 전송
  Content-Length
  컨텐트의 길이를 알 수 있을 때 쓴다.
  한 번에 요청하고 한 번에 쭈욱 받는 것.

• 압축 전송
  Content-Encoding
  Content-Length를 압축해서 보낼 때
  용량이 확 준다.(코드의 길이를 압축해서 보낸다고 이해함)

• 분할 전송
  Transfer-Encoding
  분할해서 보낸다.
  Transfer-Encoding : chunked (청크드 : 덩어리)
  -> 덩어리를 쪼개서 보낼거야
  
  용량이 큰 걸 분할해서 보낼 때
  길이를 예상하지 못하기 때문에 Content-Length를 쓰면 안됨.

• 범위 전송
  범위를 지정해서 보낼 수 있음
  

일반 정보

• From
  유저 에이전트의 이메일 정보

• Refere
  이전 웹 페이지 주소
  유입 경로 분석 가능

• User-Agent
  유저 에이전트 애플리케이션 정보

• Server
  요청을 처리하는 오리진 서버의 소프트웨어 정보
  Origin : 진짜 나의 요청이 있는 마지막 서버, 표현 데이터를 만들어주는 서버, HTTP응답을 해주는 서버

• Date
  메시지가 생성된 날짜

특별한 정보

• Host
  요청한 호스트 정보(도메인)
  요청에서 사용 (필수!)
  하나의 서버가 여러 도메인을 처리해야 할 때
  

• Location
  페이지 리다이렉션
  웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동 이동(리다이렉트)
  - 응답 코드 3xx에서 설명
  - 201 (Created) : Location 값은 요청에 의해 생성된 리소스 URI
  - 3xx (Redirection) : Location 값은 요청을 자동으로 리다이렉션 하기 위한 대상 리소스를 가리킴

• Allow
  허용 가능한 HTTP 메서드
  405 (Method Not Allowed)에서 응답을 포함해야 함
  Allow : GET, HEAD, PUT

• Retry-After
  유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
  503 (Service Unavailable) : 서비스가 언제까지 불능인지 알려줄 수 있음
  Retry-After : 언제 불능이 풀리는지 넣어준다.

인증

Authorization : 클라이언트 인증 정보를 서버에 전달
WWW-Authenticate : 리소스 접근시 필요한 인증 방법 정의
(401 응답이 일어날 때 넣어줘야 한다.)

쿠키

Set-Cookie : 서버에서 클라이언트로 쿠키 전달(응답)
Cookie : 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달

모든 곳에 쿠키 정보를 보내면 보안에 문제가 있을 수 있다

• set-cookie : 서버에 셋팅
• expires : 쿠키 만료되는 시간
• path : 경로 허용
• domain : domain 허용
• Secure : 쿠키의 보안 정보