해당 링크를 기준으로 standard 중 일부만 정리하였다. 책에서 더 이상 쓰지 않는 헤더는 취소선 처리하였다.
메세지 헤더
헤더에는
👆 특정 종류의 메세지에만 사용할 수 있는 헤더와,
🤚 더 일반 목적으로 사용할 수 있는 헤더,
👐 그리고 응답과 요청 메세지 양쪽 모두에서 정보를 제공하는 헤더가 있다.
- 일반 헤더
- 일반 정보 헤더
- 일반 캐시 헤더
- 요청 헤더
- 요청 정보 헤더
- Accept 관련 헤더
- 조건부 요청 헤더
- 요청 보안 헤더
- 프락시 요청 헤더
- 응답 헤더
- 협상 헤더
- 응답 보안 헤더
- 엔터티 헤더
- 엔터티 정보 헤더
- 콘텐츠 헤더
- 엔터티 캐싱 헤더
Header (HTTP/1.1 기준)
1. 일반 헤더 General headers
- 클라와 서버 양쪽 모두가 사용한다.
- 아주 기본적인 정보를 제공한다.
일반 정보헤더
1 | Connection: keep-alive |
Connection: 클라와 서버가 요청/응답 연결에 대한 옵션을 정할 수 있게 해준다.- 전송된 값이 keep-alive일 경우, 연결은 지속적이며 닫히지 않으므로 동일한 서버에 대한 후속 요청이 수행될 수 있다.
- close, keep-alive
Date: 메세지가 언제 만들어졌는지에 대한 날짜와 시간을 제공한다.MIME-Version: 발송자가 사용한 MIME의 버전을 알려준다.Trailer chunked transfer: 인코딩된 메세지의 끝 부분에 위치한 헤더들의 목록을 나열한다.Transfer-Encoding: 수신자에게 안전한 전송을 위해 메세지에 어떤 인코딩이 적용되었는지 말해준다.- chunked, compress, deflate, gzip, identity
Upgrade: 발송자가 업그레이드하길 원하는 새 버전이나 프로토콜을 알려준다.Via: 이 메세지가 어떤 중개자를 거쳐 왔는지 보여준다.- 관련) TRACE 메서드
일반 캐시 헤더
1 | Cache-Control: public, max-age=31536000 |
최신 버전의 HTTP는 매우 풍부한 캐시 매개변수의 집합을 가지고 있다.
Cache-Control: 메세지와 함께 캐시 지시자를 전달하기 위해 사용한다.- max-age={seconds}, max-stale[={seconds}], min-fresh={seconds}, no-cache, no-store, no-transform, only-if-cached, must-revalidate, no-cache, no-store, no-transform, public, private, proxy-revalidate, s-maxage={seconds}, immutable, stale-while-revalidate={seconds}, stale-if-error={seconds},
Pragma: 메세지와 함께 지시자를 전달하는 또 다른 방법. 캐시에 국한되지 않는다. (HTTP/1.0)
2. 요청 헤더
요청 메세지에서만 의미를 갖는 헤더다.
요청 정보 헤더
1 | From: webmaster@example.org |
Client-IP: 클라가 실행된 컴퓨터의 IP를 제공한다.From: 클라 사용자의 메일주소를 제공한다.- {email}
Host: 요청의 대상이 되는 서버의 호스트 명과 포트를 준다.- {host}:{port}
Referer: 현재의 요청 URI가 들어있었던 문서의 URL을 제공한다.- {url}
User-Agent: 요청을 보낸 어플리케이션의 이름을 서버에게 말해준다.- {product} / {product-version} {comment}
UA-Color: 클라 기기 디스플레이의 색상 능력에 대한 정보를 제공한다.UA-CPU: 클라 CPU의 종류와 제조사를 알려준다.UA-Disp: 클라 디스플레이 능력에 대한 정보를 제공한다.UA-OS: 클라 기기에서 동작 중인 운영체제의 이름과 버전을 알려준다.UA-Pixels: 클라 기기 디스플레이에 대한 픽셀 정보를 제공한다.
Accept 관련 헤더
1 | Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8 |
클라는 Accept 헤더들을 이용해 서버에게 자신의 선호와 능력을 알려줄 수 있다.
서버는 클라가 사용할 수도 없는 것을 전송하는데 시간과 대역폭을 낭비하지 않을 수 있다.
Accept: 서버에게 서버가 보내도 되는 콘텐츠 타입을 MIME 타입를 말해준다.Accept-Charset: 서버에게 서버가 보내도 되는 문자집합을 말해준다.Accept-Encoding: 서버에게 서버가 보내도 되는 인코딩을 말해준다.- gzip, compress, deflate, br, identity
Accept-Language: 서버에게 서버가 보내도 되는 언어를 말해준다.TE: 서버에게 서버가 보내도 되는 확장전송 코딩을 말해준다. (Transfer-Encoding)- compress, deflate, gzip, trailers
조건부 요청 헤더
1 | Expect: 100-continue |
클라는 요청에 몇몇 제약을 넣기도 한다.
클라는 서버에게 요청에 응답하기 전에 먼저 조건이 참인지 확인하게 하는 제약을 포함시킬 수 있다.
Expect: 클라가 요청에 필요한 서버의 행동을 열거할 수 있게 해준다.If-Match: 문서의 엔터티 태그가 주어진 엔터티 태그와 일치하는 경우에만 문서를 가져온다.- {etag_value}
If-Modified-Since: 주어진 날짜 이후에 리소스가 변경되지 않는다면 요청을 제한한다.If-None-Match: 문서의 엔터티 태그가 주어진 엔터티 태그와 일치하지 않는 경우에만 문서를 가져온다.If-Range: 문서의 특정 범위에 대한 요청을 할 수 있게 해준다.- {date}, {etag}
If-Unmodified-Since: 주어진 날짜 이후에 리소스가 변경되었다면 요청을 제한한다.Range: 서버가 범위 요청을 지원한다면, 리소스에 대한 특정 범위를 요청한다.- {unit}={range-start}-{range-end}, {range-start}-{range-end}
- ex.
bytes=200-1000
요청 보안 헤더
1 | Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l |
HTTP는 자체적으로 요청을 위한 간단한 인증요구/응답 체계를 갖고 있다.
요청하는 클라가 어느 정도의 리소스에 접근하기 전에 자신을 인증하게 함으로써, 트랜잭션을 약간 더 안전하게 만들고자 한다.
Authorization: 클라가 서버에게 제공하는 인증 그 자체에 대한 정보를 담고 있다.- {type} {credentials}
- 예시) Basic YWxhZGRpbjpvcGVuc2VzYW1l
Cookie: 클라가 서버에게 토큰을 전달할 때 사용한다. 진짜 보안헤더는 아니지만, 보안에 영향을 줄 수 있다는 것은 확실하다.- {name}={value}; {name2}={value2};
Cookie2: 요청자가 지원하는 쿠키의 버전을 알려줄 때 사용한다.
프락시 요청 헤더
1 | Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l |
Max-Forwards: 요청이 원서버로 향하는 과정에서 다른 프락시나 게이트웨이로 전달될 수 있는 최대 횟수.- 관련) TRACE 메서드와 함께 사용된다.
Proxy-Authorization: Authorization과 같으나 프락시에서 인증을 할 때 쓰인다.- {type} {credentials}
Proxy-Connection: Connection과 같으나 프락시에서 연결을 맺을 때 쓰인다.
3. 응답 헤더
응답 메세지는 그들만의 응답 헤더를 갖는다.
응답 헤더는 클라에게 부가 정보를 제공한다.
응답 정보 헤더
1 | Age: 24 |
Age: 응답이 얼마나 오래되었는지- {delta-seconds}
Public: 서버가 특정 리소스에 대해 지원하는 요청 메서드의 목록Retry-After: 현재 리소스가 사용 불가능한 상태일 때, 언제 가능해지는지 날짜 혹은 시간- {http-date}, {delay-seconds}
Server: 서버 어플리케이션의 이름과 버전- {product}
Title: HTML 문서에서 주어진 것과 같은 제목Warning: 사유 구절에 있는 것보다 더 자세한 경고 메세지- {warn-code} {warn-agent} {warn-text} [{warn-date}]
- 예시) Warning: 110 anderson/1.3.37 “Response is stale”
협상 헤더
1 | Accept-Ranges: bytes |
서버에 프랑스어나 독일어로 번역된 HTML 문서가 있는 경우와 같이 여러 가지 표현이 가능한 상황이라면,
HTTP/1.1은 서버와 클라가 어떤 표현을 택할 것인가에 대한 협상을 할 수 있도록 지원한다.
Accept-Ranges: 서버에게 서버가 보내도 되는 언어를 말해준다.Vary: 서버가 확인해 보아야 하고, 그렇기 때문에 응답에 영향을 줄 수 있는 헤더들의 목록
응답 보안 헤더
1 | Proxy-Authenticate: Basic realm="Access to the internal site" |
기본적인 인증 요구 헤더들이다.
Proxy-Authenticate: 프락시에서 클라로 보낸 인증요구의 목록Set-Cookie: 진짜 보안 헤더는 아니지만, 보안에 영향은 줄 수 있다. 서버가 클라를 인증할 수 있도록 클라 측에 토큰을 설정하기 위해 사용한다.- {cookie-name}={cookie-value}
- {cookie-name}={cookie-value}; Expires={date}
- {cookie-name}={cookie-value}; Max-Age={non-zero-digit}
- {cookie-name}={cookie-value}; Domain={domain-value}
- {cookie-name}={cookie-value}; Path={path-value}
- {cookie-name}={cookie-value}; Secure
- {cookie-name}={cookie-value}; HttpOnly
- {cookie-name}={cookie-value}; SameSite=Strict
- {cookie-name}={cookie-value}; SameSite=Lax
- {cookie-name}={cookie-value}; SameSite=None
Set-Cookie2: Set-Cookie와 비슷하게 RFC 2965로 정의된 쿠키.WWW-Authenticate: 서버에서 클라로 보낸 인증요구의 목록- {type} realm={realm}
- 예시) Basic realm=”Access to the staging site”
4. 엔터티 헤더
엔터티에 대해 설명하는 헤더들은 많다.
요청과 응답 양쪽 모두 엔터티를 포함할 수 있기 때문에,
이 헤더들은 양 타입의 메세지에 모두 나타날 수 있다.
엔터티 정보헤더
1 | Allow: GET, POST, HEAD |
Allow: 이 엔터티에 대해 수행될 수 있는 요청 메서드들을 나열한다.- 예시) Allow: GET, POST, HEAD
Location: 클라에게 엔터티가 실제로 어디에 위치하고 있는지 말해준다. 수신자에게 리소스에 대한 (아마도 새로운) 위치 URL을 알려줄 때 사용한다.- 관련) 리다이렉션 상태코드 (300번대)
Location과 Content-Location는 다릅니다:
Location가 리다이렉션의 대상(혹은 새롭게 만들어진 문서의 URL)을 가르키는데 반해,
Content-Location은 더 이상의 컨텐츠 협상없이, 리소스 접근에 필요한 직접적인 URL을 가르킵니다.
Location은 응답과 연관된 헤더인데 반해, Content-Location 은 반환된 개체와 연관이 있습니다.
출처 mdn
콘텐츠 헤더
1 | Content-Encoding: gzip |
엔터티의 콘텐츠에 대한 구체적인 정보를 제공한다.
콘텐츠의 종류, 크기, 기타 콘텐츠를 처리할 때 유용하게 활용될 수 있는 것들이다.
웹브라우저는 내용 유형을 기술한 Content-Type 헤더를 보고 그 객체를 어떻게 보여줄지 결정할 수 있다.
Content-Base: 본문에서 사용된 상대 URL을 계산하기 위한 기저 URLContent-Encoding: 본문에 적용된 어떤 인코딩- gzip, compress, deflate, identity, br
Content-Language: 본문을 이해하는데 가장 적절한 자연어- 예시) de-DE, en-CA
Content-Length: 본문의 길이나 크기Content-Location: 리소스가 실제로 어디에 위치하는지Content-MD5: 본문의 MD5 체크섬Content-Range: 전체 리소스에서 이 엔터티가 해당하는 범위를 바이트 단위로 표현- {unit} {range-start}-{range-end}/{size}
- 예시) bytes 200-1000/67589
Content-Type: 이 본문이 어떤 종류의 객체인지- {media-type};charset={value}; boundary={something}
- 예시) text/html; charset=utf-8
- 예시) multipart/form-data; boundary=something
Content-Disposition: 콘텐츠가 브라우저에 인라인으로 표시될 것으로 예상되는지, 즉 웹 페이지 또는 웹 페이지의 일부로서 또는 첨부 파일로 로컬로 다운로드 및 저장될 것으로 예상되는지를 나타내는 헤더다.- Content-Disposition: inline
- Content-Disposition: attachment
- Content-Disposition: form-data
- **; name=”fieldName”**이 덧붙여서 올 수 있다.
엔터티 캐싱 헤더
1 | ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4" |
일반 캐싱 헤더는 언제 어떻게 캐시가 되어야 하는지에 대한 지시자를 제공한다.
엔터티 캐싱 헤더는 엔터티 캐싱에 대한 정보를 제공한다.
ETag: 이 엔터티에 대한 엔터티 태그Expires: 이 엔터티가 더 이상 유효하지 않아 원본을 다시 받아와야 하는 일시Last-Modified: 가장 최근 이 엔터티가 변경된 일시
- 책뽀개기 모임 중 http 완벽가이드 1장 뽀개기 진행중입니다. (~8월말) (다음 모임은 2장)
(모임 참여를 원하신다면 댓글로 문의 바랍니다.) - HTTP 완벽가이드 책을 보고 이해한 내용을 저만의 순서로 정리 한 글입니다.
참고자료