HTTP 상태코드

루밤·2021년 7월 26일

http

HTTP

목록 보기

6/8

상태코드

2xx

3xx

4xx

5xx

상태코드

클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능

1xx -> Informational (요청이 수신되어 처리중)
2xx -> Successful (요청 정상 처리)
3xx -> Redirection (요청을 완료하려면 추가 행동이 필요)
4xx -> Client Error (클라이언트 오류)
5xx -> Server Error (서버 오류)

만약 클라이언트가 인식할 수 없는 상태코드가 반횐되어 온다면, 상위 상태코드로 해석해서 처리한다.
ex) 299 ??? -> 2xx (Successful)

2xx

200 OK : 요청 성공
201 Creater : 요청으로 인해 새로운 리소스가 생성됨
202 Accepted : 요청이 접수되었으나 처리가 완료되지 않았음
204 No Content : 서버가 요청을 성공적으로 수행했지만, 응답으로 보낼 데이터가 없음

3xx

리다이렉션이란 한번 더 요청을 보내는 것으로, 웹브라우저는 3xx 응답 결과에 Location 헤더가 있으면 Location 위치로 자동으로 이동시켜준다. (요청을 보낸다.)

영구 리다이렉션 : 특정 리소스의 URI가 영구적으로 이동(변경)

301 Moved Permanently
리다이렉트 시, 요청 메서드가 GET으로 변하고, 본문이 제거될 수도 있다. (메서드가 유지될 수도 있음)
308 Permanent Redirect
리다이렉트 시, 요청 메서드와 본문을 유지한다. 하지만 보통 영구적으로 URI가 바뀌게 된다면 내부적으로 필요한 파라미터도 변경되는 경우가 많기 때문에 권장하지 않는다.

일시 리다이렉션 : 일시적인 변경, 리소스의 URI가 일시적으로 변경

302 Found
리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수도 있다. (메서드가 유지될 수도 있음.)
307 Temporary Redirect
리다이렉트시 요청 메서드와 본문 유지(요청 메서드를 변경하면 안되는 경우 사용)
303 See Other
리다이렉트 시 요청 메서드가 GET으로 변경
PRG (POST/Redirect/GET)
POST로 어떠한 요청을 한 후에 새로고침을 하게 되면 똑같은 POST의 요청이 서버로 보내지게 되어 의도치 않은 결과가 일어날 수 있다. 서버에서 이러한 오류를 막을 수도 있지만, 클라이언트 단에서 이를 막고자 PRG를 사용한다.

예를 들어 주문의 경우, POST로 주문후에 새로고침으로 인한 중복 주문 방지하기 위해 POST로 주문후에 주문 결과 화면을 GET 메서드로 리다이렉트 해준다. 클라이언트는 자동으로 결과 화면으로 넘어가고, 새로고침해도 결과 화면을 GET으로 조회한다.
결과적으로 중복 주문 대신 결과 화면만 GET으로 다시 요청

URL이 이미 POST에서 GET으로 리다이렉트 됨
새로고침해도 GET으로 결과 화면만 조회

특수 리다이렉션 : 결과 대신 캐시 사용
304 Not Modified
클라이언트에게 리소스가 수정되지 않았음을 알려준다. 따라서 응답 메시지에 바디를 포함하면 안되고, 클라이언트는 로컬 PC에 저장된 캐시를 재사용하게 된다.

4xx

클라이언트의 요청에 오류가 있음. 똑같이 재시도를 해도 실패하고, 요청을 수정해야한다.

400 Bad Request
요청 구문, 메시지 등등 오류
ex) 요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때
401 Unauthorized
클라이언트가 해당 리소스에 대한 인증이 필요함 (인증되지 않음) ex) 로그인이 되지 않음
401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명
403 Forbidden
서버가 요청을 이해했지만 승인을 거부함
인가되지 않은 리소스에 접근을 요청할 때
404 Not Found
요청 리소스가 서버에 없음
또는 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때 사용