[HTTP] 06. HTTP 상태코드

이 글은 [모든 개발자를 위한 HTTP 웹 기본 지식]을 듣고 정리한 내용입니다

📌 HTTP 상태코드 소개

• 상태코드란?
  • 클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능
• 1xx (Informational): 요청이 수신되어 처리중
• 2xx (Successful): 요청 정상 처리
• 3xx (Redirection): 요청을 완료하면 추가 행동이 필요
• 4xx (Client Error): 클라이언트 오류, 잘못된 문법으로 서버가 요청을 수행할 수 없음
• 5xx (Server Error): 서버 오류, 서버가 정상 요청을 처리하지 못함

모르는 상태코드일 경우

• 백의자리 수만 보고 처리하면 됨.
  ex)
  211 (뭔지모름) -> 2xx ( Successful)로 해석
  499 (뭔지모름) -> 3xx (Client Error)로 해석
• 미래에 새로운 상태코드가 추가되어도 클라이언트를 변경하지 않아도 됨.

---

🌱 1xx (Informational)

• 1xx - 요청이 수신되어 처리중
  - 실무에서 거의 사용하지 않으므로 생략

---

📌 2xx - 성공

2xx - 클라이언트의 요청을 성공적으로 처리

• 200 OK
• 201 Created
• 202 Accepted
• 204 No content

---

• 별다른 응답 값 없이 성공했다는 사실을 전함.

• 새로운 리소스가 생성되는 것이 잘 성공했고, 응답 Location 헤더가 있겠구나 정도를 파악 할 수 있다.

202 Accepted

• 요청이 접수되었으나 처리가 완료되지 않았음을 뜻한다.
• 배치처리 같은 곳에서 사용한다
  ex) 요청 접수 후 1시간 뒤에 배치 프로세스가 요청을 처리할 예정인 경우

204 No Content

• 서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터가 따로 없을 때 사용
• ex) 웹 문서 편집기에서 save 버튼 누를 시
  • save 버튼의 결과로 아무 내용이 없어도 되고, 버튼을 눌렀을 때 같은 화면을 유지해야 하는 경우
• 결과 내용이 없어도 204 메시지(2xx)만으로 성공을 인식할 수 있다.

---

• 보통은 200, 201 두개 정도만 사용하는 경우가 많고, 개발 하면서 상의해서 정하면 된다.

---

📌 3xx - 리다이렉션

3xx (Redirection) - 요청을 완료하기 위해 유저 에이전트의 추가 조치 필요

• 유저 에이전트: 주로 웹 브라우저를 뜻함(클라이언트 프로그램)
  (이 과정은 아주 빨라서 사용자(클라이언트) 입장에서는 인식을 거의 못함.)
• 300 Multiple Choices
• 301 Moved Permanently
• 302 Found
• 303 See Other
• 304 Not Modified
• 307 Temporary Redirect
• 308 Permanent Redirect

---

리다이렉션 이란?

• 웹 브라저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동으로 이동한다.(리다이렉트)

• URL이 /event에서 /new-event로 변경된 경우 /event 경로로 GET 요청을 하면 301 응답코드로 응답하면서 /new-event로 자동으로 다시 요청됨

---

리다이렉션 종류

• 영구 리다이렉션: 특정 리소스의 URI가 영구적으로 이동
  ex) /members -> /users
  ex) /event -> /new-event

• 일시 리다이렉션: 일시적인 변경
  ex) 주문 완료 후 주문 내역 화면으로 이동
  - PRG: Post/Redirect/Get
  

• 특수 리다이렉션

  • 결과 대신 캐시를 이용

---

🌱 영구 리다이렉션 - 301, 308

• 리소스의 URI가 영구적으로 이동
• 원래의 URL를 사용X, 검색 엔진 등에서도 변경 인지
• 301 Moved Permanently
  • 리다이렉트 요청 시 메서드가 GET으로 변하고, 본문이 제거 될 수 있다.(MAY)
• 308 Permanent Redirect
  • 301과 기능 같음
  • 리다이렉트 요청시 메서드와 본문 유지(처음 POST를 보내면 리다이렉트도 POST 유지)

---

• POST 요청시 자동 리다이렉트 되면서 GET 요청으로 변경되고, 메세지는 제거된다.
• 메시지가 제거되었으므로 새로운 URI에서(/new-event) name, age를 다시 입력해야함

---

• POST 요청시 자동 리다이렉트 되었으나 POST요청은 유지되고 URI만 변경된다.
• 메시지가 유지된다.
• *실무에서는 이런경우(308) 거의 없음 ( URI가 바뀌는 경우 보통 내부적으로 전달하는 데이터 자체가 다 바뀜)
• 보통 POST로 왔을 때, 리다이렉션 되는 경우 GET으로 변경하는게 맞음.

---

🌱 일시적인 리다이렉션 - 302, 307, 303

• 실무에서는 영구적 보다는 일시적 리다이렉션을 많이 쓴다.
• 리소스의 URI가 일시적으로 변경
• 따라서, 검색 엔진 등에서 URL을 변경하면 안된다.
• 302 Found
  • 리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거 될 수 있음(MAY)
  • *대부분 다 GET으로 바꾸긴 한다.
  • 307, 303이 명확하긴 하지만 실무에서는 302 많이 사용한다.(크게 문제없긴 함)
• 307 Temporary Redirect
  • 302와 기능은 같음
  • 리다이렉트시 요청 메서드오 본문 유지 (요청 메서드를 변경하면 안되는 경우. MUST NOT)
• 303 See Other
  • 302와 기능은 같음
  • 리다이렉트시 요청메서드가 GET으로 변경(무조건)

---

일시적 리다이렉션 언제 쓰는지? - 예시

• POST로 주문 후에 웹 브라우저를 새로고침 한 경우
  • 새로고침은 이전 요청을 다시 하므로, 이 경우 중복 주문이 될 수 있다.
• PRG : Post/Redirect/Get

---

PRG 사용 전

---

PRG 사용 후

• POST로 주문 후에 새로고침으로 인한 중복 주문을 방지한다
• POST 주문 후에 주문 결과 화면을 GET 메서드로 리다이렉트
• 새로고침해도 결과 화면을 GET으로 조회 (중복주문 대신에 결과 화면만 GET으로 다시 요청)

---

🌱 리다이렉션 정리

• 302 FOUND - GET으로 변할 수 있음
• 307 Temporary Redirect - 메서드가 변하면 안됨
• 303 See Other - 메서드가 GET으로 변경

현실에서는

• 명확한 307, 303을 권장하지만 현실적으로 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용
• 자동 리다이렉션시에 GET으로 변해도 되면 그냥 302 사용해도 문제 없다.

---

📌 4xx - 클라이언트 오류, 5xx - 서버 오류

🌱 4xx - Client Error

• 클라이언트의 요청에 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
• 오류의 원인이 클라이언트에게 있다.
• *클라이언트가 이미 잘못된 요청(데이터)를 보내고 있기 때문에, 똑같으 재시도 해도 실패한다.

---

400 Bad Request - 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음

• 요청 구문, 메시지 등등 오류
• 클라이언트는 요청 내용을 다시 검토하고 보내야한다
  ex) 요청 파라미터가 잘못되었거나 문법이 잘못되었거나 , API 스펙이 맞지 않을 때 등등

---

401 Unauthorized - 클라이언트가 해당 리소스에 대한 인증이 필요함

• 인증(Authentication)되지 않음. (로그인 되지 않았을 경우)
• 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명

참고

• 인증(Authenticaiton): 본인이 누구인지 확인 (==로그인)
• 인가(Authorization): 권한 부여
  • Admin 권한처럼 특성 리소스에 접근할 수 있는 권한
  • 인증이 있어야 인가가 있음.
• 오류 메세지 이름은 401 Unauthorized 이지만 인증(로그인) 되지 않음을 뜻함 (이름 아쉬움, 주의)

---

403 Forbidden - 서버가 요청을 이해했지만 승인을 거부함

• 주로 인증 자격 증명은 있지만, 접근 권한이 불충분한 경우
  ex) admin 등급이 아닌 사용자가 로그인은 한 상태지만, admin 등급 리소스에 접근하는 경우

---

🌱 5xx - Server Error

• 서버 문제로 오류 발생
• 서버에 문제가 있기 때문에 재시도 하면 성공할 수도 있다. (복구 되거나 등등으로 해결됐을 경우)

---

500 Internal Server Error - 서버 문제로 오류 발생, 애매하면 500 오류

• 서버 내부 문제로 오류 발생
• 애매하면 500오류 하면된다.

---

503 Service Unavailable 서비스 이용 불가

• 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없을 때
• Retry-After 헤더 필드로 얼마뒤에 복구되는지 보낼 수도 있음

---

500 Server 오류는, 정말로 서버에 문제가 발생했을 때를 잘 구분해서 지정해야 한다!!! (주의하기)