HTTP 웹 기본 지식5

이연희·2022년 7월 12일
0

Network

목록 보기
16/17

HTTP 헤더2

  • 검증 헤더
    • 캐시 데이터와 서버 데이터가 같은지 검증하는 데이터
    • Last-Modified, ETag
  • 조건부 요청 헤더
    • 검증 헤더로 조건에 따른 분기
    • If-Modified-Since: Last-Modified 사용
    • If-None-Match: ETag 사용
    • 조건이 만족하면 200 OK
    • 조건이 만족하지 않으면 304 Not Midified

검증 헤더와 조건부 요청1

  • 캐시 유효 시간이 초과해서 서버에 다시 요청하면 다음 두 가지 상황이 나타난다.
    1. 서버에서 기존 데이터를 변경함(A->B, 변경 발생)
    2. 서버에서 기존 데이터를 변경하지 않음(A->A, 변경 미발생)
HTTP/1.1 200 OK
Content-Type: image/jpeg
cache-control: max-age=60
Last-Modified: 2020년 11월 10일 10시
...

요청

GET /start.jpg
if-modified-since: 2020년 11월 10일 10시

마지막 수정 시간이 서버와 클라이언트가 같을 시에 데이터가 아직 수정되지 않음을 알 수 있다.
304로 HTTP body가 없는 상태로 응답한다.
응답

HTTP/1.1 304 Not Modified
...
Last-Modified: 2020년 11월 10일 10시

//HTTP BODY가 없음

검증 헤더와 조건부 요청2

  • ETag(Entity Tag)
  • 캐시용 데이터에 임의의 고유한 버전 이름을 달아둠
    ex) Etag:"v1.0"
  • 데이터가 변경되면 이 이름을 바꿔서 변경함(Hash를 다시 생성)
    ex) ETag:"aaaa"->ETag:"bbbb"
  • 단순하게 ETag만 보내서 같으면 유지, 다르면 다시 받기

요청

GET /start.jpg
If-None-Match: "aaaa"

응답(ETag가 변경되지 않았을 때)

HTTP/1.1 304 Not Modified
Content-Type: image/jpg
cache-control: max-age=60
ETag: "aaaa"
Content-Length:34012

//HTTP Body가 없음

ETag, If-None-Match

  • 단순하게 ETag만 서버에 보내서 같으면 유지, 다르면 다시 받기
  • 캐시 제어 로직을 서버에서 완전히 관리
  • 클라이언트는 단순히 이 값을 서버에 제공(클라이언트는 캐시 메커니즘을 모름)
  • ex) 애플리케이션 배포 주기에 맞춰 ETag 모두 갱신

캐시와 조건부 요청 헤더

  • Cache-Control: 캐시 제어
  • Pragma: 캐시 제어(하위 호환)
  • Expires: 캐시 유효 기간(하위 호환)

Cache-Control - 캐시 지시어(directives)

  • Cache-Control: max-age
    캐시 유효 시간, 초 단위
  • Cache-Control: no-cache
    데이터는 캐시해도 되지만 항상 Origin 서버에 검증하고 사용
  • Cache-Control: no-store
    데이터에 민감한 정보가 있으므로 저장하면 안됨(메모리에서 사용하고 최대한 빨리 삭제)

Expires - 캐시 만료일(하위 호환)

  • 캐시 만료일을 정확한 날짜로 지정
  • HTTP 1.0부터 사용

프록시 캐시

  • 프록시 캐시 서버 도입
  • Cache-Control: private
    응답이 해당 사용자만을 위한 것임, private 캐시에 저장해야 함(기본값)

캐시 무효화

Cache-Control 확실한 캐시 무효화 응답

  • Cache-Control: no-cache,no-store,must-revalidate
  • Pragma: no-cache
    HTTP 1.0 하위 호환

캐시 지시어(directives)

  • Cache-Control: no-cache
    데이터는 캐시해도 되지만 항상 원 서버에서 검증하고 사용
  • Cache-Control: no-store
    데이터에 민감한 정보가 있으므로 저장하면 안됨(메모리에서 사용하고 최대한 빨리 삭제)
  • Cache-Control: must-revalidate
    캐시 만료후 최초 조회시 원 서버에 검증해야 함
    원 서버 접근 실패시 반드시 오류가 발생해야 함 - 504 Gateway Timeout
    must-revalidate는 캐시 유효 시간이라면 캐시를 사용함
  • Pragma: no-cache
    HTTP 1.0 하위 호환

no-cache


만약 원서버와의 연결이 순간 끊긴 경우, 오래된 자료라도 보냄

must-revalidate

만약 원서버와의 연결이 순간 끊긴 경우, 무조건 504 Gateway Timeout 보냄
매우 중요한 돈과 관련된 결과로 생각해보자.

profile
공부기록

0개의 댓글