Preflight Request : HTTP Message 를 통한 header 공부

📍  HTTP message 를 살펴보기 전, Method 와 Header 그리고 CORS 정책을 짚고 넘어가면 좋다.

 

2021.09.10 - [개발 공부/Browser] - Client - Server : SOP와 CORS

Client - Server : SOP와 CORS

 

 

📌  Preflight Request

 

preflight request 는 Preflight 요청을 보낸 후, 본 요청을 보낸다.

 

 

◾  HTTP Request  :  Preflight 

 

 

✔  Access-Control-Request-Method  :  <method>

 

Access-Control-Request-Method 는 preflight 요청에 쓰이는 header 이다.

클라이언트가 서버에게 (곧)보낼 본 요청에 쓰일 method 를 미리 알려주는 역할을 담당하고 있다.

본 요청 보내기 전에 "이런 메서드 요청 할거야~?!" 서버에 명시해주는 정도.

이 헤더는 preflight 요청에 있어 필수적이다.

 

 

✔  Access-Control-Request-Headers  :  <header-name>, <header-name>, ...

 

Access-Control-Request-Headers 는 preflight 요청에 쓰이는 header 이다.

클라이언트가 서버에 보낼 수도 있는 HTTP header 들을 미리 알려주는 역할을 담당하고 있다.   

본 요청 보내기 전에 "앞으로 이런 헤더들이 갈거야~?!" 서버에 명시해주는 정도.

 

 

◾  HTTP Response  :  Preflight 

 

 

✔  Access-Control-Allow-Methods  :  <method>, <method>, ...

✔  Access-Control-Allow-Methods  :  *

 

Access-Control-Allow-Headers 는 preflight 요청에 대한 응답에 사용되는 header 이다.

본 요청때 사용할 수 있는 HTTP method 들의 목록을 나열한다.

 

 

✔  Access-Control-Allow-Headers  :  <header-name>[ , <header-name> ]*

✔  Access-Control-Allow-Headers  :  *

 

Access-Control-Allow-Headers 는 preflight 요청에 대한 응답에 사용되는 header 이다.

본 요청때 사용할 수 있는 HTTP header 들의 목록을 나열한다.

 

 

📌  Simple Request

 

preflight 요청에 성공적인 응답을 받았다면, 본 요청은 simple request 와 동일한 과정을 거쳐 응답을 받게 된다.

해당 과정에 대한 내용은 글로 작성해놨으니 참고 참고 :)

 

2021.10.22 - [개발 공부/Browser] - Simple Request : HTTP Message 를 통한 header 공부

Simple Request : HTTP Message 를 통한 header 공부

 

preflight 없이 본 요청을 보냈을 때와

preflight 이후 본 요청을 보냈을 때의 HTTP Message 간의 차이가 뭘까 싶어

전자와 후자를 비교해봤다.

 

 

◾  HTTP Request 

 

   

preflight 이후 본 요청을 보낸 경우에

Pragma header / Cache-Control header / Accept-Encoding header 가 추가로 생성되었고 나머지는 차이가 없었다.

 

 

◾  HTTP Response 

 

 

preflight 없이 본 요청을 보낸 경우와 preflight 이후에 본 요청을 보낸 경우 간의 차이가 없었다.