[상황]
정적 데이터 조회(GET)
동적 데이터 조회(GET)
HTML Form 태그를 통한 데이터 전송
HTTP API를 통한 데이터 전송
[참고하면 좋은 URI 설계 개념]
1xx
: 요청이 수신되어 처리 중, 거의 사용X
2xx
: 요청 정상 처리
200 OK / 201 Created / 202 Accepted(요청접수O, 처리완료X) / 204 No Content(요청O, 응답 데이터X, 예: 웹 문서 편집기의 save 버튼)
3xx
: 요청을 완려하려면 추가 행동이 필요(Redirection)
Redirection : 응답 결과에 location이 있으면, location 위치로 자동 이동
4xx
: 클라이언트 오류, 잘못된 문법 등
401 Unauthorized : 클라이언트가 해당 리소스에 대한 인증 필요, 로그인 안됨
403 Forbidden : 서버가 요청을 이해했지만 승인을 거부함, 접근 권한 불충분, 접근 불가 어드민에 접근
404 Not Found : 요청 리소스가 서버에 없음
5xx
: 서버 오류, 서버 정상 요청처리 X
500 Internal Server Error : 애매하면 500 오류
503 Service Unavailable : 서비스 이용 불가
=> 웬만하면 5xx 에러를 만들면 안됨
표현 : 요청이나 응답에서 전달할 실제 데이터
표현 헤더는 표현 데이터를 해석할 수 있는 정보를 제공(데이터 유형, 길이, 압축정보 등)
• Content-Type: 표현 데이터의 형식
• Content-Encoding: 표현 데이터의 압축 방식
• Content-Language: 표현 데이터의 자연 언어
• Content-Length: 표현 데이터의 길이
협상(콘텐트 네고시에이션) : 클라이언트가 선호하는 표현 요청
• Accept : 클라이언트가 선호하는 미디어 타입 전달
• Accept-Charset : 클라이언트가 선호하는 문자 인코딩
• Accept-Encoding : 클라이언트가 선호하는 압축 인코딩
• Accpet-Language : 클라이언트가 선호하는 자연 언어
Quality Value(q) : 협상과 우선순위
• 0~1, 클수록 높은 우선순위
• 구체적인 것이 우선한다
• 구체적인 것을 기준으로 미디어 타입을 맞춘다
[전송방식]
• 단순전송 : Content-Length를 알고 있을 때
• 압축전송 : Content-Encoding
• 분할전송 : Transfer-Encoding:chunked
• 범위전송 : Content-Range
[일반 정보]
• From : 유저 에이전트의 이메일 정보, 잘 사용X
• Referer : 이전 웹 페이지 주소
• User-Agent : 유저 에이전트 애플리케이션 정보, 통계 정보
• Server : 요청을 처리하는 origin 서버(찐막 서버)의 소프트웨어 정보
• Date : 메시지가 생성된 날짜
[특별한 정보]
• Host : 요청한 호스트 정보(도메인), 필수
• Location : 3xx 오류의 페이지 리다이렉션
• Allow : 허용 가능한 HTTP 메서드, 405의 응답에 포함해야함
• Retry-After : 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
[인증]
• Authorization : 클라이언트 인증 정보를 서버에 전달
• WWW-Authenticate : 리소스 접근시 필요한 인증 방법 정의
[쿠키 생명주기]
expires= : 만료일이 되면 쿠키 삭제, max-age=3600(3600초)
세션쿠키 : 만료 날짜를 생략하면 브라우저 종료시 까지만 유지
영속쿠키 : 만료 날짜를 입력하면 해당 날짜까지 유지
[쿠키 도메인]
도메인 명시 : 명세힌 문서 기준 도메인 + 서브 도메인에 모두 접근
도메인 생략 : 서브 도메인에서 접근 불가
[쿠키 경로]
path=/ 루트로 지정
[쿠키 보안]
Secure : https만 전송
HttpOnly : JS에서 접근 불가
SameSite : 요청도메인==설정도메인 에만 전송
[검증 헤더]
• 캐시 데이터와 서버 데이터가 같은지 검증하는 데이터
• Last-Modified , ETag
[조건부 요청 헤더]
• 검증 헤더로 조건에 따른 분기
• If-Modified-Since: Last-Modified 사용
• If-None-Match: ETag 사용
• 조건이 만족하면 200 OK
• 조건이 만족하지 않으면 304 Not Modified
[프록시 캐시 서버]
가짜 캐시 서버를 구축 -> 성능향상
[캐시 무효화]
Cache-Control: no-cache, no-store, must-revalidate
Cache-Control: no-cache : 데이터는 캐시해도 되지만, 항상 원 서버에 검증하고 사용
Cache-Control: no-store : 데이터에 민감한 정보가 있으므로 저장X
Cache-Control: must-revalidate : 캐시 만료후 최초 조회시 원 서버에 검증해야 함