Simple Request : HTTP Message 를 통한 header 공부

📍  HTTP message 를 살펴보기 전, Method와 Header 그리고 CORS 정책을 짚고 넘어가면 좋다.

 

2021.09.10 - [개발 공부/Browser] - Client - Server : SOP와 CORS

Client - Server : SOP와 CORS

 

 

📌  Simple Request 

 

simple request 는 Preflight 없이 요청을 보낸다

 

 

 

◾  HTTP Request  

 

 

 

✔  Host  :  <host> : <port> (optional)

 

Host Request header 는 서버의 도메인명<host>과 서버가 리스닝하는 TCP 포트<port>를 특정한다.

여기서는 localhost가 도메인명, 5000이 포트이다.

포트가 주어지지 않으면 요청된 서버의 기본 포트를 가리킨다.

요청 메세지에 Host 헤더 필드가 없거나 1개 이상의 헤더 필드가 포함되어있으면 400 (Bad Request) 상태 코드가 전송될 것이다.

 

 

✔  Connection  :  keep-alive

✔  Connection  :  close

 

Connection General header 는 현재의 요청에 대한 응답이 전송 완료된 후, 네트워크 접속을 유지할지 말지를 제어한다.

Connection 값이 keep-alive이면 연결은 끊기지 않고 지속되며 동일한 서버에 대한 후속 요청을 수행할 수 있다.

Connection 값이 close이면 클라이언트 혹은 서버가 연결을 차단함을 의미한다.

 

 

✔  Content-Length  :  <length>

 

Content-Length Entity header 는

(요청 내에서는) (응답 내에서는)

수신자에게 보내지는, byte 단위를 가지는 개체 본문의 크기를 나타낸다.

 

 

✔  Origin  :  null

✔  Origin  :  <scheme>  " : / / "  <hostname>  [ " : "  <port> ]  

 

Origin Request header 는 fetch 가 시작되는 위치이다 !  경로 정보는 포함하지 않고, 서버 이름만 포함한다.

CORS requests와 POST requests 모두 이 Origin Request header를 포함하여 전송한다.

Referer header와 비슷하지만 Origin Request header는 전체경로를 공개하진 않는다.

 

 

✔  Referer  :  <url>

 

Referer Request header 는 현재 요청을 보낸 페이지의 절대 주소 혹은 부분 주소를 포함한다.

Referer Request header 를 통해 사람들이 어디로부터 와서 방문중인지 진입 경로를 파악할 수 있다.

-->  분석, 로깅, 캐싱 최적화에 사용될 수 있음.

 

---

 

✔  Accept  :  <MINE_type> / <MINE_subtype>

✔  Accept  :  <MINE_type> / *

✔  Accept  :  */*

 

Accept Request header 는 클라이언트가 이해 가능한 컨텐츠 타입이 무엇인지 알려준다. (MINE type을 통해 !!)

서버는 클라이언트에서 넘어온 Accept Request header 의 종류 중 하나를 택하고

사용한 후 Content-Type Response header 로 클라이언트에게 선택된 타입을 알려준다.

 

📍  MINE type 이란 ??

MINE = Multipurpose Internet Mail Extensions  다양한 MINE type 종류들
웹에서 "파일의 확장자"는 큰 의미가 없기 때문에 MINE type을 통해 해당 문서의 종류를 명확하게 전송해야한다.

📎  문법  :  type / subtype
📎  예시  :  text/plain, text/html, image/jpeg, image/png, audio/mpeg, audio/*, application/xml

->  MINE type을 적절하게 구성하는 방법도 공부해야한다 ...

 

 

✔  Content-Type  :  text / html (MINE type);  charset=utf-8 (Encoding method)

✔  Content-Type  :  multipart / form-data (MINE type);  boundary=something (Boundary directive)

 

Content-Type Entity header 는

(요청 내에서는)

서버에게 요청한 컨텐츠의 유형이 무엇인지 알려준다. (보통 PUT 이나 POST 메서드)

(응답 내에서는)

클라이언트에게 응답된 컨텐츠의 유형이 무엇인지 알려준다.

Content-Type에 MINE type이 명시되어있지 않거나 클라이언트(브라우저)가 MINE type 선정이 잘못된 것 같다 판단하면

리소스를 직접 훑어보고 MINE type을 직접 추출해내는 경우가 있다.  -->  📍  MINE Sniffing  이라고 함.

이러한 클라이언트 단의 임의적인 판단을 막기 위해 X-Content-Type-Options Response header 를 nosniff 로 설정한다.

 

 

✔  Accept-Language  :  <language>

✔  Accept-Language  :  <locale>

✔  Accept-Language  :  *

 

Accept-Language Request header 는 클라이언트가 어떤 언어를 이해할 수 있는지, 그리고 어떤 것을 더 "선호"하는 지 알려준다.

이 헤더는 서버가 언어를 결정할 명확한 방도가 없을 때 참조하는 용도로 쓰인다.

서버는 요청된 제안 중 하나를 선택하고, 그것을 Content-Language Response header 와 함께 선택된 내용을 클라이언트에게 알려준다.  

 

 

◾  HTTP Response   

 

 

 

✔  Date  :  <day-name>, <day> <month> <year> <hour>:<minute>:<second> GMT

 

Date General header 는 HTTP 메세지가 만들어진 날짜와 시간을 포함한다.

 

 

✔  Keep-Alive  :  parameters

 

Keep-Alive General header 는 수신자에게 연결에 대한 타임 아웃과 요청할 수 있는 최대 횟수를 알려준다.

이 헤더를 넣기 위해서는 Connection General header 가 무조건 keep-alive 로 설정되어 있어야 한다.

❗  그러나 이 헤더는 비표준이다. 되도록이면 사용하지 말자  ❗