HTTP
브라우저와 서버 간에 데이터를 주고받기 위해 HTTP를 사용
상태가 없는(Stateless) 프로토콜로 이전 데이터 요청과 다음 데이터 요청이 서로 관련이 없음
특징
•
Stateless 무상태성 : 모든 http 요청은 독립적이므로 서버는 클라이언트의 상태를 기억하지 못함
요청에는 서버에서 요청 수행할 때 필요한 정보가 모두 들어있음
상태를 유지해야하는 서비스는 브라우저 쿠키, 서버 세션, 토큰 등을 이용해 상태를 유지한다.
→ 장점 : 무상태는 응답 서버를 쉽게 바꿀 수 있으므로 서버 확장성 높음 (scale out)
단점 : 클라이언트가 추가 데이터를 전송해야한다.
•
Connectionless 비연결성 (HTTP 1.0 기준) : 응답이 완료되면 클라이언트와 서버의 연결이 끊어짐
→ 장점 : 최소한의 자원으로 서버 유지 가능, 일반적으로 초 단위 이하의 빠른 속도로 응답
1시간동안 수천명이 서비스를 사용해도 실제 서버에서 동시에 처리하는 요청은 수십개 이하로 작음
단점 : 트래픽이 많고 큰 규모의 서비스를 운영할 때는 한계가 있다.
현재는 HTTP 지속 연결로 비연결성의 문제를 해결
•
클라이언트-서버 구조 (request - response 구조)
•
단순함, 확장 가능
HTTP 지속 연결
초기
지속연결
HTTP 역사
HTTP Message
•
요청 Request
•
응답 Responses
구조
1.
start line : start line에는 요청이나 응답의 상태를 나타냅니다. 항상 첫 번째 줄에 위치합니다. 응답에서는 status line이라고 부릅니다.
2.
HTTP headers : 요청을 지정하거나, 메시지에 포함된 본문을 설명하는 헤더의 집합입니다.
3.
empty line : 헤더와 본문을 구분하는 빈 줄이 있습니다.
4.
body : 요청과 관련된 데이터나 응답과 관련된 데이터 또는 문서를 포함합니다. 요청과 응답의 유형에 따라 선택적으로 사용합니다
요청 Request
클라이언트가 서버에 보내는 메세지
Start Line
1.
수행할 작업(GET, PUT 등)이나 방식(HEAD, OPTION)을 설명하는 HTTP method를 나타냄
2.
요청 대상(일반적으로 URL이나 URI) 또는 프로토콜, 포트, 도메인의 절대 경로는 요청 컨텍스트에 작성됩니다. 이 요청 형식은 HTTP method 마다 다릅니다.
•
origin 형식 : ?와 쿼리 문자열이 붙는 절대 경로입니다. POST, GET, HEAD, OPTIONS 등의 method와 함께 사용합니다.
POST / HTTP 1.1GET /background.png HTTP/1.0HEAD /test.html?query=alibaba HTTP/1.1OPTIONS /anypage.html HTTP/1.0
•
absolute 형식 : 완전한 URL 형식으로, 프록시에 연결하는 경우 대부분 GET method와 함께 사용합니다.
GET http://developer.mozilla.org/en-US/docs/Web/HTTP/Messages HTTP/1.1
•
authority 형식 : 도메인 이름과 포트 번호로 이루어진 URL의 authority component 입니다. HTTP 터널을 구축하는 경우, CONNECT와 함께 사용할 수 있습니다.
CONNECT developer.mozilla.org:80 HTTP/1.1
•
asterisk 형식 : OPTIONS 와 함께 별표() 하나로 서버 전체를 표현합니다.
OPTIONS * HTTP/1.1
3.
HTTP 버전
Headers
•
Request headers
User-Agent, Accept-Type, Accept-Language과 같은 헤더는 요청을 보다 구체화합니다. Referer처럼 컨텍스트를 제공하거나 If-None과 같이 조건에 따라 제약을 추가
◦
HOST : 요청하는 호스트에 대한 호스트명 및 포트번호
◦
User-Agent
◦
From
◦
Cookie
◦
Referer
◦
If-Modified-Since
◦
Authorization
◦
Origin
•
General headers
메세지 전체에 적용
•
Entity headers
Content-Length와 같은 헤더는 body에 적용됩니다. body가 비어있는 경우, entity headers는 전송되지 않습니다.
Body
GET, HEAD, DELETE, OPTIONS처럼 서버에 리소스를 요청하는 경우에는 본문이 필요하지 않음
body의 종류
•
Single-resource bodies(단일-리소스 본문) : 헤더 두 개(Content-Type과 Content-Length)로 정의된 단일 파일로 구성됩니다.
•
응답 Responses
Start line
1.
현재 프로토콜의 버전(HTTP/1.1)
2.
상태 코드 - 요청의 결과를 나타냅니다. (200, 302, 404 등)
3.
상태 텍스트 - 상태 코드에 대한 설명
Headers
•
General headers : 메시지 전체에 적용됩니다.
•
Response headers : Vary, Accept-Ranges와 같이 상태 줄에 넣기에는 공간이 부족했던 추가 정보를 제공합니다.
•
Entity headers : Content-Length와 같은 헤더는 body에 적용됩니다. body가 비어있는 경우, entity headers는 전송되지 않습니다.
Body
응답의 본문은 HTTP messages 구조의 마지막에 위치
201, 204와 같은 상태 코드를 가지는 응답에는 본문이 필요하지 않음
body의 종류
•
Single-resource bodies(단일-리소스 본문) :
◦
길이가 알려진 단일-리소스 본문은 두 개의 헤더(Content-Type, Content-Length)로 정의합니다.
◦
길이를 모르는 단일 파일로 구성된 단일-리소스 본문은 Transfer-Encoding이 chunked 로 설정되어 있으며, 파일은 chunk로 나뉘어 인코딩되어 있습니다.
•
Multiple-resource bodies(다중-리소스 본문) : 서로 다른 정보를 담고 있는 body입니다.
HTTP Request Method
CRUD 행동에 따라 목적에 맞게 사용해아함
GET
존재하는 자원에 대한 조회
POST
새로운 자원 생성
PUT (or PATCH)
존재하는 자원에 대한 변경
DELETE
존재하는 자원에 대한 삭제
멱등성 Idempotence
여러번 수행해도 결과가 같음을 의미
Search
PUT은 전체적인 수정이 필요할 때, PATCH는 자원의 일부를 수정할 때 사용
HTTP 상태 코드
2XX : 요청 성공
200번대의 상태코드는 대부분 요청이 성공했음을 의미한다. (서버에서 별도로 설정하지 않으면 응답의 HTTP 상태코드는 항상 200이다.)
•
200: GET 요청 성공
•
204: No Content. 성공했으나 응답 본문에 데이터가 없음
•
205: Reset Content. 성공했으나 클라이언트의 화면을 새로 고침하도록 권고
•
206: Partial Conent. 성공했으나 일부 범위의 데이터만 반환
3XX : 리다이렉트
300번대의 상태 코드는 대부분 클라이언트가 이전 주소로 데이터를 요청하여 서버에서 새 URL로 리다이렉트를 유도하는 경우에 해당한다.
•
301 : Moved Permanently, 요청한 자원이 새 URL에 존재
•
303 : See Other, 요청한 자원이 임시 주소에 존재
•
304 : Not Modified, 요청한 자원이 변경되지 않았으므로 클라이언트에서 캐싱된 자원을 사용하도록 권고. ETag와 같은 정보를 활용하여 변경 여부를 확인
4XX : 클라이언트 에러
400번대 상태 코드는 대부분 클라이언트의 코드가 잘못된 경우이다. 유효하지 않은 자원을 요청했거나 요청이나 권한이 잘못된 경우 발생한다.
•
400 : Bad Request, 잘못된 요청
•
401 : Unauthorized, 권한 없이 요청. Authorization 헤더가 잘못된 경우
•
403 : Forbidden, 서버에서 해당 자원에 대해 접근 금지
•
405 : Method Not Allowed, 허용되지 않은 요청 메서드
•
409 : Conflict, 최신 자원이 아닌데 업데이트하는 경우. ex) 파일 업로드 시 버전 충돌
5XX : 서버 에러
500번대 상태 코드는 서버 쪽에서 오류가 난 경우이다.
•
501 : Not Implemented, 요청한 동작에 대해 서버가 수행할 수 없는 경우
•
503 : Service Unavailable, 서버가 과부하 또는 유지 보수로 내려간 경우
MIME 타입
context-type