메시지의 흐름

• 메세지는 원 서버 방향을 인바운드로 하여 송신
  • 인바운드 : 클라이언트 → 서버
  • 아웃바운드 : 서버 → 클라이언트
• 다운스트림으로 흐르는 메시지
  • 요청 메시지냐 응답 메시지냐에 관계 없이 모든 메시지는 다운스트림으로 흐름
  • 업스트림 : 수신자의 업스트림은 발송자
  • 다운스트림 : 발송자의 다운스트림은 수신자
  • 메시지는 발송자 → 수신자로 이동하므로 무조건 다운스트림으로 흐름

메시지의 각 부분

HTTP 메세지의 세 부분

• 시작줄 (start line)
• 헤더 (HTTP headers + empty line(CRLF))
• 본문 (body)

메시지 문법

요청 메시지 (Request)

<메서드> <요청 URL> <버전>
<헤더>
_빈_줄_
<엔티티 본문>

• 메서드(Method) : 클라이언트 측에서 서버가 리소스에 대해 수행해주길 바라는 동작
  • GET, POST, PUT, DELETE 등...
• 요청 URL(Request URL) : 요청 대상이 되는 리소스를 지칭하는 완전한 URL 또는 URL의 경로 구성요소
• 버전(Version) : 메시지에서 사용 중인 HTTP 버전
  • HTTP/1.1, HTTP/2.0

응답 메시지 (Response)

<버전> <상태 코드> <사유 구절>
<헤더>
_빈_줄_
<엔티티 본문>

• 상태 코드(Status Code) : 요청 중에 무엇이 일어났는지 설명하는 세 자리 숫자
  • 200, 204, 301, 304, 401, 404, 500 등...
• 사유 구절(Reason Phrase) : 숫자로 된 상태 코드의 의미를 사람이 이해할 수 있게 설명해주는 짧은 문구
  • 200 OK, 204 No Contents 등...
• 헤더들(Headers) : 이름:값 으로 구성 된 헤더 목록. 마지막 줄은 빈 줄로 끝남
  • Content-type: text/plain, Content-length: 19 등...
• 엔티티 본문 (Body) : 엔티티 본문은 임의의 데이터 블록을 포함.
  • 엔티티 본문 없이 빈 줄로 끝나는 메시지도 있음

메서드

안전한 메서드

• GET, HEAD가 안전한 메서드
• GET, HEAD 메서드를 사용하는 HTTP 요청의 결과로 서버에 어떤 작용도 없음을 의미
• 읽기 전용이라고 생각하며 이해가 쉬울 듯

GET

• 서버에게 리소스를 달라고 요청하기 위해 사용

HEAD

• GET과 비슷하지만, 서버는 응답으로 헤더만 돌려 줌
• 용도
  • 리소스를 가져오지 않고도 무엇인지(타입, 길이 등...) 알아 낼 수 있음
  • 응답의 상태 코드를 통해, 개체가 존재하는 확인 가능
  • 헤더를 확인하여 리소스의 변경 여부 검사

PUT

• 서버에 있는 리소스를 갱신하기 위해 사용. Body 데이터를 담아 사용

POST

• 서버에 새로운 리소스를 생성하기 위해 사용. Body에 데이터를 담아 사용

DELETE

• 서버에 있는 리소스를 삭제하기 위해 사용

상태 코드

100-199: 정보성 상태 코드

• 100 Continue
  : 요청의 시작 부분이 일부가 받아 들여 졌으며, 클라이언트는 나머지를 계속 이어서 보내야 함을 의미
• 101 Switching Protocols
  : 클라이언트가 Upgrade 헤더에 나열한 것 중 하나로 서버가 프로토콜을 바꾸었음을 의미

200-299 : 성공 상태 코드

• 200 OK
  : 요청은 정상이고, 엔티티 본문은 요청된 리소스를 포함하고 있음
• 201 Created
  : 서버 리소스를 생성 요청(예: POST)에 대한 응답
• 202 Accepted
  : 요청은 받아 들여졌으나 서버는 아직 그에 대한 어떤 동작도 수행하지 않았음
• 203 Non-Authoritative Information
• 204 No Content
  • 응답 메시지는 헤더와 상태줄을 포함하지만 엔티티 본문은 포함하지 않음
  • DELETE와 같이 실행 후 반환 할 값이 없는 경우 사용
  • GET 요청 시 리소스가 없는 경우에는 200과 함께 빈 값을 반환
• 205 Reset Content
• 206 Partial Content

300-399 : 리다이렉션 상태 코드

• 300 Multiple Choices
  : 클라이언트가 동시에 여러 리소스를 가리키는 URL을 요청한 경우, 그 리소스의 목록과 함께 반환
• 301 Moved Permanently
  : 요청한 URL이 옮겨졌을 때 사용
• 302 Found
• 303 See Other
• 304 Not Modified
  : GET과 함께 수정 일에 대한 조건부 헤더를 보낸 경우. 수정되지 않은 경우 사용
• 305 Use Proxy
• 307 Temporary Redirect

400-499 : 클라이언트 에러 상태 코드

• 400 Bad Request
  : 클라이언트가 잘못 된 요청을 보냈다고 말해줌
• 401 Unauthorized
  : 인증이 필요하다고 알려줌
• 402 Payment Required
• 403 Forbidden
  : 요청이 서버에 의해 거부 되었음을 알려줌. 거부 된 이유는 본문에 포함시킬 수 있음
• 404 Not Found
  : 서버가 요청한 URL
• 404 Not Found
  : 서버가 요청한 URL을 찾을 수 없을 때 사용
• 405 Method Not Allowed
  : 요청한 URL에 대해, 지원하지 않는 메서드로 요청 받았을 때 사용
• 406 Not Acceptable
• 407 Proxy Authentication Required
• 408 Request Timeout
  : 클라이언트의 요청을 완수하기에 시간이 너무 많이 걸리는 경우, 서버는 이 상태 코드로 응답하고 연결을 끊을 수 있음
• 409 Conflict
• 410 Gone
• 411 Length Required
• 412 Precondition Failed
• 413 Request Entity Too Large
• 414 Request URI Too Long
• 415 Unsupported Media Type
• 415 Requested Range Not Satisfiable
• 417 Expectation Failed
• 422 Unprocessable Entity
  : 해석 가능한 Content-Type의 엔티티이지만, 데이터 필드 등이 유효하지 않은 경우 (하지만 표준은 아님)

500-599 : 서버 에러 상태 코드

• 500 Internal Server Error
  : 서버가 요청을 처리할 수 없게 만드는 에러는 만났을 때 사용
• 501 Not Implemented
• 502 Bad Gateway
  : Gateway로 부터 올바른 응답을 받지 못했을 때 사용
• 503 Service Unavailable
  : 현재는 서버가 요청을 처리해 줄 수 없지만 나중에는 가능함을 의미
• 504 Gateway Timeout
  : 다른 서버에게 요청을 보내고 응답을 기다리다가 타임아웃이 발생한 Gateway나 Proxy에서 온 응답
• 505 HTTP Version Not Supported
  : 서버가 지원할 수 없거나 지원하지 않으려고 하는 버전의 프로토콜로 된 요청을 받았을 때

HTTP StatusCode Decision Diagram

• 어떤 상황에서 어떤 상태 코드가 응답으로 보내는지 시각화 한 자료

[출처 : https://github.com/for-GET/http-decision-diagram]

헤더

일반 헤더

• Date : 메시지가 언제 만들어 졌는지에 대한 날짜와 시간을 제공
• Upgrade : 발송자가 '업그레이드'하길 원하는 새 버전이나 프로토콜을 알려줌
• Via : 이 메시지가 어떤 중개자(Proxy, Gateway)를 거쳐 왔는지 보여줌

요청 헤더

• Host : 요청의 대상이 되는 서버의 호스트 명과 포트
• Referer : 현재의 요청 URL이 들어있었던 문서의 URL
• User-Agent : 요청을 보낸 애플리케이션의 이름

Accept 관련 요청 헤더

• Accept : 서버가 보내도 되는 미디어 종류
• Accept-Charset : 서버가 보내도 되는 문자 집합
• Accept-Encoding : 서버가 보내도 되는 인코딩
• Aceept-Language : 서버가 보내도 되는 언어

조건부 요청 헤더

• Expect : 클라이언트가 요청에 필요한 서버의 행동을 열거할 수 있게 해줌
• If-Match : 문서의 엔티티 태그가 주어진 엔티티 태그와 일치하는 경우에만 문서를 가져옴
• If-None-Match : 문서의 엔티티 태그가 주어진 엔티티 태그와 일치하지 않는 경우에만 문서를 가져옴
• If-Modified-Since : 주어진 날짜 이후에 리소스가 변경 된 경우에만 리소스를 가져옴
• If-Unmodified-Since : 주어진 날짜 이후에 리소스가 변경되지 않은 경우에만 리소스를 가져옴
• If-Range : 문서의 특정 범위에 대한 요청을 할 수 있게 해줌
• Range : 서버가 범위 요청을 지원한다면, 리소스에 대한 특정 범위를 요청

요청 보안 헤더

• Authorization : 클라이언트가 서버에게 제공하는 인증 그 자체에 대한 정보 (예: JWT Token, OAuth Token 등)
• Cookie : 클라이언트가 서버에게 토큰을 전달할 때 사용
• Cookie2 : 요청자가 지원하는 쿠키의 버전을 알려줄 때 사용

응답 헤더

• Age : 응답이 얼마나 오래 되었는지
• Public : 서버가 특정 리소스에 대해 지원하는 요청 메서드의 목록
• Retry-After : 현재 리소스가 사용 불가능한 상태일 때, 언제 가능해지는지 날짜 혹은 시각
• Server : 서버 애플리케이션 이름과 버전
• Title : HTML 문서에서 주어진 것과 같은 제목
• Warning : 사유 구절에 있는 것보다 더 자세한 경고 메세지

협상 헤더

• Accept-Ranges : 서버가 자원에 대해 받아들일 수 있는 범위의 형태
• Vary : 서버가 확인해 보아야 하고 그렇기 때문에 응답에 영향을 줄 수 있는 헤더들의 목록. 예) 권한 관리를 위한 Access-Control-Request-Method, Access-Control-Request-Headers, Origin

응답 보안 헤더

• Proxy-Authenticate : Proxy에서 클라이언트로 보낸 인증요구의 목록
• Set-Cookie : 서버가 클라이언트를 인증할 수 있도록 클라이언트 측에 토큰을 설정하기 위해 사용
• WWW-Authenticate : 서버에서 클라이언트로 보낸 인증요구 목록

엔티티 헤더

• Allow : 이 엔티티에 대해 수행될 수 있는 요청 메서드 목록
• Location : 클라이언트에게 엔티티가 어디에 위치하고 있는지 알려줌

콘텐츠 헤더

• Content-Base : 본문에서 사용 된 상대 URL을 계산하기 위한 Base URL
• Content-Encoding : 본문에 적용 된 인코딩
• Content-Language : 본문을 이해하기 위한 언어
• Content-Length : 본문의 길이나 크기
• Content-Location : 리소스의 실제 위치
• Content-MD5 : 본문의 MD5 체크섬
• Content-Range : 전체 리소스에서 이 엔티티가 해당하는 범위를 바이트 단위로 표현
• Content-Type : 본문의 객체 종류

엔티티 캐싱 헤더

• ETag : 엔티티에 대한 엔티티 태그 (AWS S3에서 이미지를 다룰 때 사용했던 것 같음)
• Expires : 엔티티의 만료 일시
• Last-Modified : 가장 최근 엔티티가 변경된 일시