개발자 준비/RestAPI

[RestAPI] HTTP header

osul_world 2022. 1. 19. 20:06
728x90

[RestAPI] HTTP header

RestAPI를 개발하면서 클라이언트에게 응답을 내려줄때 HTTP body에 json만 담아주는게 아니라

물론 xml 등 다양한 데이터 포멧을 담기도한다.

 

응답 HTTP header를 직접 다뤄야하는 경우가 있다.

location uri 정보라던가..

 

Spring이 제공하는 HttpEntity를 이용해 HTTP header를 다루게 되면서, HTTP 자체의 스펙에 대해서 한번 더 정리할 필요가 있다고 생각했다.

 

HTTP header에는 어떤 정보가 존재하고 각 정보는 어떤것을 담고있는지 정리하고자 한다.

 

HTTP나 TCP,UDP등 다양한 프로토콜을 이해하려면 해당 프로토콜의 헤더만 파악하면 된다고 한다.

프로토콜의 헤더의 내용은 특정 프로토콜의 기능을 제공하기 위해 담고 있는 최소한의 정보이기 때문

 

request HTTP header(요청 헤더)

Host : 요청하려는 서버 호스트 이름과 포트번호

 

User-agent : 클라이언트 프로그램 정보 ex) Mozilla/4.0, Windows NT5.1

이 정보를 통해서 서버는 클라이언트 프로그램(브라우저)에 맞는 최적의 데이터를 보내줄 수 있다.

 

Referer : 바로 직전에 머물렀던 웹 링크 주소(해당 요청을 할 수 있게된 페이지)

 

Accept : 클라이언트가 처리 가능한 미디어 타입 종류 나열 ex) / - 모든 타입 처리 가능, application/json - json데이터 처리 가능.

 

Accept-charset : 클라이언트가 지원가능한 문자열 인코딩 방식

 

Accept-language : 클라이언트가 지원가능한 언어 나열

 

Accept-encoding : 클라이언트가 해석가능한 압축 방식 지정 ex) gzip, deflate

압축이 되어있다면 content-length와 content-encoding으로 압축을 해제한다.

 

Content-location : 해당 개체의 실제 위치

 

Content-disposition : 응답 메세지를 브라우저가 어떻게 처리할지 알려줌. ex) inline, attachment; filename='jeong-pro.xlsx'

 

Content-Security-Policy : 다른 외부 파일을 불러오는 경우 차단할 리소스와 불러올 리소스 명시

ex) default-src https -> https로만 파일을 가져옴

ex) default-src 'self' -> 자기 도메인에서만 가져옴

ex) default-src 'none' -> 외부파일은 가져올 수 없음

 

If-Modified-Since : 여기에 쓰여진 시간 이후로 변경된 리소스 취득. 페이지가 수정되었으면 최신 페이지로 교체하기 위해 사용된다.

 

Authorization : 인증 토큰을 서버로 보낼 때 쓰이는 헤더

 

Origin : 서버로 Post 요청을 보낼 때 요청이 어느 주소에서 시작되었는지 나타내는 값 이 값으로 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 난다.

 

Cookie : 쿠기 값 key-value로 표현된다. ex) attr1=value1; attr2=value2

 

response HTTP header(응답헤더)

Location : 301, 302 상태코드일 떄만 볼 수 있는 헤더로 서버의 응답이 다른 곳에 있다고 알려주면서 해당 위치(URI)를 지정한다.

 

Server : 웹서버의 종류 ex) nginx

 

Age : max-age 시간내에서 얼마나 흘렀는지 초 단위로 알려주는 값

 

Referrer-policy : 서버 referrer 정책을 알려주는 값 ex) origin, no-referrer, unsafe-url

 

WWW-Authenticate : 사용자 인증이 필요한 자원을 요구할 시, 서버가 제공하는 인증 방식

 

Proxy-Authenticate : 요청한 서버가 프록시 서버인 경우 유저 인증을 위한 값

 

common header(공통해더)

Date : 현재시간 (Sat, 23 Mat 2019 GMT)

 

Pragma : 캐시제어 (no-cache), HTTP/1.0에서 쓰던 것으로 HTTP/1.1에서는 Cache-Control이 쓰인다.

 

Cache-Control : 캐시 제어

+ no-store : 캐시를 저장하지 않겠다.

+ no-cache : 모든 캐시를 쓰기 전에 서버에 해당 캐시를 사용해도 되는지 확인하겠다.

+ must-revalidate : 만료된 캐시만 서버에 확인하겠다.

+ public : 공유 캐시에 저장해도 된다.

+ private : '브라우저' 같은 특정 사용자 환경에만 저장하겠다.

+ max-age : 캐시의 유효시간을 명시하겠다.

 

Transfer-Encoding : body 내용 자체 압축 방식 지정

'chunked'면 본문의 내용이 동적으로 생성되어 길이를 모르기 때문에 나눠서 보낸다는 의미다.

본문에 데이터 길이가 나와서 야금야금 브라우저가 해석해서 화면에 뿌려줄 때 이 기능을 사용한다.

 

Upgrade : 프로토콜 변경시 사용 ex) HTTP/2.0

 

Via : 중계(프록시)서버의 이름, 버전, 호스트명

 

Content-Encoding : 본문의 리소스 압축 방식 (transfer-encoding은 body 자체이므로 다름)

 

Content-type : 본문의 미디어 타입(MIME) ex) application/json, text/html

 

Content-Length : 본문의 길이

 

Content-language : 본문을 이해하는데 가장 적절한 언어 ex) ko

한국사이트여도 본문을 이해하는데 영어가 제일 적절하면 영어로 지정된다.

 

Expires : 자원의 만료 일자

 

Allow : 사용이 가능한 HTTP 메소드 방식 ex) GET, HEAD, POST

 

Last-Modified : 최근에 수정된 날짜

 

ETag : 캐시 업데이트 정보를 위한 임의의 식별 숫자

 

Connection : 클라이언트와 서버의 연결 방식 설정 HTTP/1.1은 kepp-alive 로 연결 유지하는게 디폴트.

 

이 밖에도 다양한 헤더 데이터가 존재한다.

 

 

Reference

https://rangken.github.io/blog/2015/http-headers/

https://jeong-pro.tistory.com/181

 

728x90