본문 바로가기
서버지식/웹 서비스

[웹 서비스]HTTP 주요 헤더

마손(Mason) 2022. 2. 23. 15:53

HTTP를 통해 브라우저와 서버가 통신을 한다. 이때 HTTP는 start-line, HTTP headers, empty line, body으로 구성되는데, HTTP headers라는 녀석을 알아볼 것이다.

이렇게 생겼다. 요청과 응답에 따라 각기 다른 헤더가 사용되고, 종류가 엄청 많지만 기본적인 것들을 익혀놓고자 한다.

요청(Request)에서 사용되는 헤더

  • From: 유저 에이전트의 이메일 정보
    • 일반적으로 잘 사용하지 않음
    • 검색 엔진에서 주로 사용
    • 요청에서 사용
  • Referer: 이전 웹 페이지 주소
    • 현재 요청된 페이지의 이전 웹 페이지 주소
    • A→B로 이동하는 경우 B를 요청할 때 `Referer: A`를 포함해서 요청
    • `Referer`를 사용하면 유입경로 수집 가능
    • 요청에서 사용
    • referer는 단어 referrer의 오탈자이지만 스펙으로 굳어짐
  • User-Agent: 유저 에이전트 애플리케이션 정보
    • 클라이언트의 애플리케이션 정보(웹 브라우저 정보, 등등)
    • 통계 정보
    • 어떤 종류의 브라우저에서 장애가 발생하는지 파악 가능
    • 요청에서 사용
user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/
537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36
  • Host: 요청한 호스트 정보(도메인)
    • 요청에서 사용
    • 필수 헤더
    • 하나의 서버가 여러 도메인을 처리해야 할 때 호스트 정보를 명시하기 위해 사용
    • 하나의 IP 주소에 여러 도메인이 적용되어 있을 때 호스트 정보를 명시하기 위해 사용
  • Origin: 서버로 POST 요청을 보낼 때, 요청을 시작한 주소를 나타냄
    • 여기서 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 발생한다.
    • 응답 헤더의 Access-Constrol-Allow-Origin와 관련
  • Authorization: 인증 토큰(e.g. JWT)을 서버로 보낼 때 사용하는 헤더
    • "토큰의 종류(e.g. Basic) + 실제 토큰 문자"를 전송
Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

응답(Response)에서 사용되는 헤더

  • Server: 요청을 처리하는 ORIGIN 서버의 소프트웨어 정보
    • 응답에서 사용
Server: Apache/2.2.22 (Debian)
Server: nginx
  • Date: 메시지가 발생한 날짜와 시간
    • 응답에서 사용
Date: Tue, 15 Nov 1994 08:12:31 GMT
  • Location: 페이지 리디렉션
    • 웹 브라우저는 3xx 응답의 결과에 `Location` 헤더가 있으면, `Location`위치로 리다이렉트(자동 이동)
    • 201(Created): `Location`값은 요청에 의해 생성된 리소스 URI
    • 3xx(Redirection): `Location`값은 요청을 자동으로 리디렉션하기 위한 대상 리소스를 가리킴

※201(Created): 요청이 성공적으로 충족되었고 그 결과 새 리소스가 만들어졌다. 그 리소스 주소는 헤더의 `Location`에 URL이 표시되어 있다.

  • Allow: 허용 가능한 HTTP 메서드
    • 405(Method Not Allowed)에서 응답에 포함
Allow: GET, HEAD, PUT
  • Retry-After: 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
    • 503(Service Unavailable): 서비스가 언제까지 불능인지 알려줄 수 있음
Retry-After: Fri, 31 Dec 2020 23:59:59 GMT(날짜 표기)
Retry-After: 120(초 단위 표기)

요청과 응답의 주요 헤더를 정리해봤다. 다 외울순 없고 아래 링크에서 처음 본 헤더들은 학습하자.

 

List of HTTP header fields - Wikipedia

Wikipedia list article HTTP header fields are a list of strings sent and received by both the client program and server on every HTTP request and response. These headers are usually invisible to the end-user and are only processed or logged by the server a

en.wikipedia.org

 

'서버지식 > 웹 서비스' 카테고리의 다른 글

[HTTP]Remote Address  (0) 2022.02.23
[HTTP]네이버를 통해 쿠키역할 배우기  (0) 2022.02.23
[HTTP]실제 네트워크를 보고 유추해보자  (0) 2022.02.23
[HTTP]표현 헤더(Representation Headers)와 콘텐츠 협상(Content negotiation)  (0) 2022.02.23
[웹 서비스]HTTP 쿠키  (0) 2022.02.23

'서버지식/웹 서비스' Related Articles

티스토리툴바