[Network] HTTP 란 ?

 💡 하루에도 몇 번씩이나, 평생을 들을 HTTP 정리하자 !

  노션에서 보기

 

 

🚚 HTTP

HTTP 란?

 

 

• HTTP(Hyper Text Transfer Protocol) 란, 서버 - 클라이언트 모델을 따라 데이터를 주고 받기 위한 프로토콜
• 즉, HTTP 는 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약
• 80번 포트 사용
• HTTP 서버가 80 번 포트에서 요청을 기다리고, 클라이언트는 80번 포트로 요청을 보낸다.

 

---

 

HTTP 특징

 

비상태 연결(Stateless, Connectless)

• 서버에 연결해 요청하고 → 응답을 받으면 : 연결을 끊어버린다.
• 장점
  • 접속 유지 최소화
  • 불특정 다수를 대상으로 하는 서비스에 유리
• 단점
  • 연결을 끊어버리기 때문에, 클라이언트의 이전 상태를 알 수 없ㅇ,ㅁ
  • 이를 해결하기 위해 쿠키, 세션 등을 사용하는 것!!!!!!!!!!!!!!

 

Keep Alive

• HTTP 1.1 부터는 keep-alive 기능을 지원
• HTTP 는 하나의 연결에 - 하나의 요청을 하는 것을 기준으로 설계가 되어있음
  • 만약, 문서에 다수의 파일이 있다면?
  • 계속 연결하고 → 다운하고 → 연결을 끊어야 함
  • 이러한 방식은 TCP 통신 과정에서 비용이 많이 소모됨!
• Keep Alive 기능은, 지정된 시간동안 연결을 끊지 않고 요청을 계속해서 보낼 수 있다.

 

---

 

 

 

 

 

HTTP Request 구조

 

Start Line

• HTTP 메소드
  • 요청의 의도에 따라 GET/POST/PUT/DELETE
    • GET : 조회 - 존재하는 자원에 대한 요청
    • POST : 등록 - 새로운 자원을 생성
    • PUT : 수정 - 존재하는 자원에 대한 변경
      • PUT : 리소스의 모든 것을 업데이트 한다.
      • → 보내지지 않은 정보에 대해서는 null값으로 업데이트
      • PATCH : 리소스의 일부를 업데이트 한다.
      • → 보내지지 않은 정보에 대해서는 기존 데이터를 유지
    • DELETE : 삭제 - 존재하는 자원에 대한 삭제
• Request Target Path(요청 URL)
  • Request Target Path 는 HTTP Request 가 전송되는 목표 주소
• HTTP Version
  • version 에 따라 Request 메시지 구조나 데이터가 다를 수 있음

 

Header

• HTTP Request 그 자체에 대한 정보를 담고 있음
• Key : Value 형태로 이루어짐
• Request 와 Response 에만 있는 Header 외에 공통 Header 도 존재
• Host : 요청하려는 서버 호스트 이름과 포트 번호
• User-agent : 클라이언트 프로그램 정보
  • 이 정보를 통해 서버는, 클라이언트 프로그램(브라우저)에 맞는 최적의 데이터를 보낼 수 있음
• Referer : 바로 직전에 머물렀던 웹 링크 주소
• Accept : 클라이언트가 처리 가능한 미디어 타입 종류 나열
• If-Modified-Since : 여기에 쓰여진 시간 이후로 변경된 리소스 취득
  • 페이지가 수정된 경우, 최신 페이지로 교체
• Authorization : 인증 토큰을 서버로 보낼 때 사용
• Origin : 서버로 POST 요청을 보낼 때 요청이 어느 주소에서 시작되었는지를 나타내는 값
  • 이 값으로 요청을 보낸 주소와 받는 주소가 다른 경우, CORS(Cross-Origin Resource Sharing) 에러 발생
• **Cookie** : 쿠키

Accept: */*
Accept-Encoding: gzip, deflate
Connection: keep-alive
Content-Type: application/json
Content-Length: 257
Host: google.com
User-Agent: HTTPie/0.9.3

 

Body

• HTTP Reuest 가 전송하는 데이터를 담고 있는 부분
• 전송하는 데이터가 없는 경우 Body 는 비어있음
• 보통 POST 요청일 경우, HTML 폼 데이터가 포함

 

---

 

HTTP Response 구조

 

Start Line

• HTTP Version
• Status Code
  • Response 의 상태를 나타내는 코드
  • 200 : 요청 정상 처리
  • 404 : 잘못된 요청
• Status Text
  • Response 의 상태를 간략하게 글로 표현

  HTTP/1.1 404 Not Found
  

 

Header

• Location : 상태 코드가 301, 302 일 때만 볼 수 있는 Heder
  • 서버의 응답이 다른 곳에 있다고 알려주면서 → 해당 위치 URI 저장
  • URI 와 URL (URI > URL, URN)
    • URI(Uniform resource Identifier) : 네트워크 상에서 자원의 위치를 알려주기 위한 규약
    • URL(Uniform Resource Locator) : 통합 자원 식별자 → 인터넷에 있는 자원을 나타내는 유일한 주소
  • URI 와 URL 구분
    • https://example.com 의 경우 https://example.com 이라는 서버를 나타내기 때문에 URL이면서 URI
    • https://example.com/skin 의 경우 example 서버의 skin이라는 인터넷상의 자원의 위치를 의미하기에 URL 이면서 URI
    • https://example.com/123 의 경우
      • URL : https://example.com 까지
      • 원하는 정보에 도달하기 위해서는 123이라는 식별자가 필요
      • UIRI 이지만 URL 은 아님
• Server : 웹 서버의 종류
• **Age** : max-age(유효시간, 초단위) 시간 내에서 얼마나 흘렀는지를 초 단위로 알려주는 값
• Referrer-policy : 서버 referrer 정책을 알려주는 값
  • origin, no-referrer, unsafe-url
• WWW-Authenticate : 사용자 인증이 필요한 자원을 요구할 경우, 서버가 제공하는 인증 방식
• Proxy-Authenticate : 요청한 서버가 프록시 서버인 경우 유저 인증을 위한 값

 

Body

• 전송받는 데이터 → 없는 경우 비어있음
• HTML, JSON, Octet Stream

 

 

HTTP/1.1 404 Not Found

Connection: close
Content-Length: 1573
Content-Type: text/html; charset=UTF-8
Date: Mon, 20 Aug 2018 07:59:05 GMT

<!DOCTYPE html>
<html lang=en>
  <meta charset=utf-8>
  <meta name=viewport content="initial-scale=1, minimum-scale=1, width=device-width">
  <title>Error 404 (Not Found)!!1</title>
  <style>
    *{margin:0;padding:0}html,code{font:15px/22px arial,sans-serif}html{background:#fff;color:#222;padding:15px}body{margin:7% auto 0;max-width:390px;min-height:180px;padding:30px 0 15px}* > body{background:url(//www.google.com/images/errors/robot.png) 100% 5px no-repeat;padding-right:205px}p{margin:11px 0 22px;overflow:hidden}ins{color:#777;text-decoration:none}a img{border:0}@media screen and (max-width:772px){body{background:none;margin-top:0;max-width:none;padding-right:0}}#logo{background:url(//www.google.com/images/branding/googlelogo/1x/googlelogo_color_150x54dp.png) no-repeat;margin-left:-5px}@media only screen and (min-resolution:192dpi){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat 0% 0%/100% 100%;-moz-border-image:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) 0}}@media only screen and (-webkit-min-device-pixel-ratio:2){#logo{background:url(//www.google.com/images/branding/googlelogo/2x/googlelogo_color_150x54dp.png) no-repeat;-webkit-background-size:100% 100%}}#logo{display:inline-block;height:54px;width:150px}
  </style>
  <a href=//www.google.com/><span id=logo aria-label=Google></span></a>
  <p><b>404.</b> <ins>That’s an error.</ins>
  <p>The requested URL <code>/payment-sync</code> was not found on this server.  <ins>That’s all we know.</ins>

 

HTTP Request / Response 공통 Header

• Date : 현재 시간
• Cache-Control : 캐시 제어
• Transfer-Encoding : Body 내용 자체 압축 방식 지정
• Content-Encoding : Body 의 리소스 압축 방식
• Cotent-type : Body 의 미디어 타입
  • Ex) application/json, text/html
• Content-Length : Body 의 길이
• Content-language : Body 를 이해하는데 가장 적절한 언어
  • Ex) ko
• Connection : 클라이언트와 서버의 연결 방식 설정
  • HTTP/1.1 은 keep-alive 로 연결을 유지하는 것이 디폴트

 

---

 

Request Header 의 Content-type 과 Body

• form 형태 : URL Emcoded 방식
  • application/x-www-form-urlencoded
  • 메시지 바디 : 쿼리 문자열
• json 형태
  • application/json
• **multipart 형태** : 이진 파일을 넘길 때, 하나의 메시지 바디에 파트를 나누어 작성
  • boundary 는 파트 구분자
  • multipart/form-data : boundary=frontier

 

Response Header 의 Content-type 과 Body

• text/plain, text/html
• application/xml, applicaion/json
• image/png, image/jpg
• audio/mp3, video/mp4

 

---

 

Satatus Code

• 1xx : 정보
• 2xx : 성공
  • 200 : OK. 요청 성공
  • 201 : Created. 생성 요청 성공
  • 202 : Accepted. 요청 수락(처리 보장 X)
  • 204 : 성공했으나 돌려줄 것이 없음
• 3xx : 리다이렉션
  • 300 : Multiple choices. 여러 리소스에 대한 요청 결과 목록
  • 301, 302, 303 : Redirect. 리소스 위치가 변경된 상태
  • 304 : Not modified. 리소스가 수정되지 않음
• 4xx : 클라이언트 오류
  • 400 : Bad Request. 요청 오류(문법상 오류, 잘못 입력한 url)
  • 401 : Unauthorized. 권한 없음
  • 403 : Forbidden. 요청 거부
  • 404 : Not Found. 리소스가 없는 상태(요청한 페이지를 찾을 수 없는 경우)
• 5xx : 서버 오류
  • 500 : Internal Server Error. 서버가 요청을 처리하지 못함
  • 501 : Not Implemented. 서버가 지원하지 않는 요청
  • 503 : Service Unavailable. 과부하 등으로 당장 서비스가 불가능한 상태

 

---

 

HTTP 의 문제점

• 서버에서 → 브라우저로 전송되는 정보가 암호화되지 않는다는 것!
• 즉, 데이터가 쉽게 도난당할 수 있다는 것이다.
• 이를 HTTPS 는 SSL(보안 소켓 계층) 을 사용해 해결했다.

 

 

참고자료

• 참고1
• 참고2
• 참고3
• 참고4