(HTTP) 상태코드

HTTP 상태코드 소개

1. 상태 코드

상태코드는 클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능이다.
1) 1xx (Informational): 요청이 수신되어 처리중
2) 2xx (Successful): 요청 정상 처리
3) 3xx (Redirection): 요청을 완료하려면 추가 행동이 필요
4) 4xx (Client Error): 클라이언트 오류, 잘못된 문법등으로 서버가 요청을 수행할 수 없음
5) 5xx (Server Error):서버 오류, 서버가 정상 요청을 처리하지 못함

2. 만약 모르는 상태 코드가 나타나면?

클라이언트가 인식할 수 없는 상태코드를 서버가 반환하면, 클라이언트는 상위 상태코드로 해석해서 처리한다.
미래에 새로운 상태코드가 추가되어도 클라리언트를 변경하지 않아도 됨

2. 2XX (Successful)

클라이언트의 요청을 성공적으로 처리

• 200 OK
• 201 Created
• 202 Accepted
• 204 No Content

200 OK : 요청 성공

1) 클라이언트가 서버에 GET으로 리소스를 요청함
2) 서버가 리소스를 조회함
3) Stauts code: 200 과 리소스를 HTTP 응답 메시지를 만들어 클라이언트에 보냄

201 Created : 요청 성공 후 새로운 리소스 생성됨

1) 클라이언트가 서버에 POST로 신규 자원을 등록 요청함
2) 서버가 리소스를 생성하고 리소스의 URI를 관리함
3) Stauts code: 201, Location: 생성된 리소스의 URI 로 HTTP 응답 메시지를 만들어 클라이언트에 보냄

202 Accepted : 요청이 접수되었으나 처리가 완료되지 않음

• 배치 처리 같은 곳에서 사용, 잘 사용하지는 않음

204 No Content: 서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터가 없음

• 결과 내용이 없어도 204 메시지(2xx)만으로 성공 인식 가능함

<200, 201, 204 사용 정리>
1) 200: 새롭게 업데이트한 페이지를 보여줘야 할 때 (GET, PATCH)
2) 201: 리소스를 신규로 생성했을 때 (POST)
3) 204: 사용자에게 보여지는 페이지를 바꾸지 않고 리소스를 업데이트할 때 (PUT)

---

3. 3XX (Redirection)

요청을 완료하기 위해 유저 에이전트의 추가 조치 필요

리다이렉션 이해

• 웹 브라우저는 3xx응답 결과에 헤더가 있으면 , Location 헤더가 있으면, Location 위치로 자동 이동(리다이렉트)

• 사용자가 예전 이벤트 페이지 URL을 북마크 해두었는데 새로운 이벤트 페이지 URL로 바뀐 경우, 사용자가 예전 이벤트 페이지에 접속해도 새로운 이벤트 페이지 URL로 자동으로 접속할 수 있게 함

<자동 리다이렉트 흐름>

1) 클라이언트가 GET /event 를 서버에 요청한다.
2) /event 는 더이상 사용되지 않으므로 서버는 상태코드 301과 Location에 /new-event를 담아 응답한다.
3) 웹 브라우저에서 URL 경로를 /event -> /new-event 로 자동 리다이렉트 한다.
4) 클라이언트가 GET /new-event를 서버에 요청한다.
5) 서버는 상태코드 200과 /new-event에 대한 리소스를 응답한다.

<리다이렉션 종류>
1) 영구 리다이렉션: 특정 리소스의 URI가 영구적으로 이동

• 이벤트 페이지 URI가 바뀌어 더이상 사용하면 안되거나 내부적으로 URI 경로가 아예 바뀐 경우
  e.g. /members -> /users
  e.g. /event -> /new-event

2) 일시 리다이렉션: 일시적인 변경

• 주문 완료 후 주문 내역 화면으로 이동
• PRG: Post/Redirect/Get

3) 특수 리다이렉션: 결과 대신 캐시를 사용

영구 리다이렉션 - 301, 308

리소스의 URI가 영구적으로 이동

• 원래의 URI를 사용X, 검색 엔진 등에서도 변경 인지
• 301과 308의 기능은 동일

1) 301 Moved Permanently
리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음(MAY)

• 클라이언트가 메세지 바디에 리소스를 담아 POST /event 를 서버에 요청하면
• 서버는 메세지 바디를 제거하고 301 코드와 Location에 /new-event를 담아 응답한다.
• 웹 브라우저의 URL이 자동 리다이렉트 되고
• 클라이언트는 메시지를 제거하고 GET /new-event 를 서버에 요청한다.
• 서버는 200 코드와 /new-event 의 리소스를 응답한다.

-> 이벤트 페이지에서 회원 정보를 등록하려고 했으나, 메시지 바디가 제거된 채로 자동 리다이렉트 되어 입력한 정보가 날라가 처음부터 회원 정보를 다시 입력해서 등록해야 한다.

2) 308 Pemannet Redirect
리다이렉트시 요청 메서드와 본문 유지

• 클라이언트가 메세지 바디에 리소스를 담아 POST /event 를 서버에 요청하면
• 서버는 메세지 바디를 제거하고 308 코드와 Location에 /new-event를 담아 응답한다.
• 웹 브라우저의 URL이 자동 리다이렉트 되고
• 클라이언트는 메시지를 유지해서 POST /new-event 를 서버에 요청한다.
• 서버는 200 코드와 /new-event 의 리소스를 응답한다.

-> 이벤트 페이지에서 회원 정보를 등록하면 자동 리다이렉트 되어 입력한 정보가 유지되어 회원 정보가 정상 등록된다.

(참고) 여기서는 스펙 설명을 위해 이런 예제를 보여주었지만, 실무에서는 308을 거의 사용하지 않는다.

만약 /event 에서 /new-event로 URI가 바뀌면 내부적으로 전달해야하는 데이터 자체가 바뀌기 때문에, POST로 요청을 받아도 리다이렉트시 GET으로 바뀌는게 맞다.

4. 3XX 리다이렉션2

1. 일시적인 리다이렉션 - 302, 307, 303
리소스의 URI가 일시적으로 변경

• 검색 엔진 등에서 URL을 변경하면 안됨
• 302, 307, 303의 기능은 동일

1) 302 Found
리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음(MAY)
2) 307 Temporary Redirect
리다이렉트시 요청 메서드와 본문 유지(요청 메서드를 변경하면 안됨=MUST NOT)
3) 303 See Other
리다이렉트시 요청 메서드가 GET으로 변경(MUST)

2. PRG: Post/Redirect/Get
POST로 주문 후에 웹 브라우저를 새로고침하면 중복 주문이 될 수 있다. 이러한 경우, PRG를 사용한다.

• POST로 주문 후에 새로 고침으로 인한 중복 주문 방지
• POST로 주문 후에 주문 결과 화면을 GET 메서드로 리다이렉트
• 새로고침해도 결과화면을 GET으로 조회
• 중복 주문 대신에 결과 화면만 GET으로 다시 요청
  (참고) 새로고침(Refresh)는 마지막에 요청한 request를 재요청하도록 정의하고 구현됨

1) RPG 사용전

1. 클라이언트가 마우스 1개를 POST로 주문 요청한다.
2. 서버는 주문 데이터(마우스 1개)를 DB에 저장한다.
3. 서버가 200 코드와 주문완료 html 리소스를 클라이언트에 응답한다.
4. 결과 화면을 새로고침하면 마지막 POST 요청을 새로고침 하게 된다.
5. 클라이언트가 마우스 1개를 POST로 중복 주문 요청을 한다.
6. 서버는 주문 데이터(마우스 1개)를 DB에 중복 저장한다.
7. 서버가 200 코드와 주문완료 html 리소스를 클라이언트에 응답한다.

-> 서버차원에서 중복 주문 방지: "잘못된 주문코드번호입니다"같은 응답으로 중복 주문을 방지해야 함

2) PRG: Post/Redirect/Get
-> 클라이언트차원에서 중복 주문 방지: PRG 이후 리다이렉트

• URL이 POST->GET으로 리다이렉트 되어 새로고침해도 GET으로 결과 화면만 조회
  
  1~2. 위 과정과 동일

3. 서버가 302 코드와 Location에 /order-result/19를 담아 클라이언트에 응답한다.
4. 웹 브라우저에서 /order-result/19로 자동 리다이렉트한다.
5. 클라이언트가 GET으로 /order-result/19에 주문 결과화면을 요청한다.
6. 서버는 DB에서 19번 주문의 주문데이터를 조회한다.
7. 서버가 200 코드와 주문완료 html 리소스를 클라이언트에 응답한다.
8. 결과 화면에서 새로고침을 하면 마지막 GET요청을 새로 고침한다.

<302, 303, 307 정리>
1) 302 - 메서드가 GET으로 변할 수 있음
2) 307 - 메서드가 변하면 안됨
3) 303 - 메서드가 GET으로 변경됨
현실적으로 307, 303을 권장하지만 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용한다.
자동 리다이렉션 시에 GET으로 변해도 되면 302를 사용해도 큰 문제가 없다.

3. 기타 리다이렉션 - 300, 304
1) 300 Multiple Choices - 사용X
2) 304 Not Modified - 캐시 목적으로 사용

• 클라이언트에게 리소스가 수정되지 않았음을 알려줌 -> 클라이언트는 로컬PC에 저장된 캐시 재사용(캐시로 리다이렉트)
• 응답에 메시지 바디를 포함하면 안됨(로컬 캐시를 사용해야하기 때문)
• 조건부 GET, HEAD 요청 시 사용

---

4. 4XX(클라이언트 오류)

• 클라이언트의 요청에 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
• 오류의 원인이 클라이언트에 있음
• 클라이언트가 이미 잘못된 요청, 데이터를 보내고 있기 때문에, 똑같은 재시도가 실패한다.

400 Bad Request
클라이언트가 잘못 요청을 해서 서버가 요청을 처리할 수 없음

• 요청 구문, 메시지 등등 오류
• 클라이언트는 요청 내용을 다시 검토하고 보내야 함

401 Unauthorized
클라이언트가 해당 리소스에 대한 인증이 피요함

• 인증이 도지 않음
• 401 오류 발생시, 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명
  (참고) 오류 메시지는 Unauthorized이지만 실제로는 인증이 되지않아 생긴 오류임
  

403 Forbidden
서버가 요청을 이해했지만, 승인을 거부함

• 주로 인증 자격 증명은 있지만, 접근 권한이 불충분한 경우
• 어드민 등급이 아닌 사용자가 로그인은 했지만, 어드민 등급의 리소스에 접근하는 경우

404 Not Found
요청 리소스를 찾을 수 없음

• 요청 리소스가 서버에 없음
• 또는 클라이언트가 권한이 부족한 리소스에 접근할 떄 해당 리소스를 숨기고 싶을 때

5. 5XX (Server Error)

서버 문제로 오류 발생, 애매하면 500오류

• 서버 내부 문제로 오류 발생
• 애매하면 500 오류

503 Service Unavailable
서비스 이용 불가

• 서버가 일시적인 과부화 또는 예정된 작업으로 잠시 요청을 처리할 수 없음
• Retry-After 헤더 필드로 얼마뒤에 복구되는지 보낼 수 있음.