HTTP 헤더는 클라이언트와 서버 간에 데이터를 주고받을 때, 요청이나 응답의 메타데이터를 전달하는 역할을 해. 즉, 요청이나 응답에 대한 부가적인 정보를 담고 있는 필드들이라고 보면 돼. 이 헤더는 통신에서 어떻게 데이터를 처리할지, 어떤 형식으로 데이터를 주고받을지 등을 명시하는 중요한 요소야.
HTTP 헤더의 역할
HTTP 헤더는 **클라이언트의 요청(Request)**과 서버의 응답(Response) 모두에 포함될 수 있어. 주요 역할은 다음과 같아:
1. 데이터 형식 지정: 클라이언트와 서버가 주고받을 데이터가 어떤 형식인지 지정하는 역할을 해.
2. 캐싱 및 인증: 데이터를 캐싱하거나, 인증을 처리하는 정보를 담아 전송할 수 있어.
3. 상태 코드 전달: 서버가 클라이언트의 요청에 대해 어떤 상태인지 (예: 성공, 실패, 리다이렉트) 등을 전달해.
4. 통신 관련 정보: 데이터의 크기, 압축 방식, 전송 속성 등 통신에 대한 세부 정보를 담고 있어.
주요 HTTP 헤더 종류
HTTP 헤더는 크게 요청 헤더와 응답 헤더로 나눌 수 있어. 각각의 주요 헤더를 알아보자.
1. 요청(Request) 헤더
클라이언트가 서버에게 보내는 요청에 포함되는 헤더야. 클라이언트의 정보나 원하는 콘텐츠 형식 등을 서버에 전달해.
• Host: 요청이 도달해야 할 서버의 호스트명을 지정해.
• 예: Host: www.example.com
• User-Agent: 요청을 보내는 클라이언트의 정보(브라우저, 운영체제 등)를 포함해.
• 예: User-Agent: Mozilla/5.0
• Accept: 클라이언트가 수용 가능한 응답 콘텐츠 타입을 명시해.
• 예: Accept: application/json
• Authorization: 클라이언트가 서버에 접근할 때 필요한 인증 정보를 담고 있어.
• 예: Authorization: Bearer <token>
• Content-Type: 클라이언트가 서버로 전송하는 데이터의 형식을 지정해.
• 예: Content-Type: application/json
2. 응답(Response) 헤더
서버가 클라이언트에게 응답할 때 포함되는 헤더야. 응답의 상태나 데이터 형식, 캐싱 정보 등을 전달해.
• Content-Type: 서버가 응답으로 보내는 데이터의 형식을 지정해.
• 예: Content-Type: text/html; charset=UTF-8
• Content-Length: 서버가 보내는 응답 데이터의 크기를 바이트 단위로 명시해.
• 예: Content-Length: 348
• Cache-Control: 클라이언트가 받은 응답을 어떻게 캐싱할지 설정하는 헤더야.
• 예: Cache-Control: no-cache
• Set-Cookie: 서버가 클라이언트에게 쿠키를 설정할 때 사용하는 헤더.
• 예: Set-Cookie: sessionId=abc123; Path=/; HttpOnly
• Location: 리다이렉션을 처리할 때, 이동할 URL을 명시해.
• 예: Location: https://www.example.com/new-page
3. 공통 헤더
요청과 응답 양쪽 모두에서 사용할 수 있는 헤더들이야.
• Connection: 연결을 어떻게 처리할지를 지정해.
• 예: Connection: keep-alive
• Date: 메시지가 만들어진 날짜와 시간을 명시해.
• 예: Date: Tue, 15 Oct 2024 10:00:00 GMT
• Transfer-Encoding: 데이터를 어떻게 인코딩해서 전송할지를 설정해.
• 예: Transfer-Encoding: chunked
사용 예시
클라이언트가 서버에 요청할 때:
GET /api/users HTTP/1.1
Host: www.example.com
Accept: application/json
User-Agent: Mozilla/5.0
서버가 클라이언트에 응답할 때:
HTTP/1.1 200 OK
Content-Type: application/json
Content-Length: 95
Date: Tue, 15 Oct 2024 10:00:00 GMT
{
"id": 1,
"name": "John Doe"
}
정리
HTTP 헤더는 클라이언트와 서버 간의 통신에서 요청과 응답의 다양한 메타데이터를 주고받는 중요한 요소야. 헤더를 통해 데이터 형식, 인증 정보, 캐싱 방식 등을 전달하고, 이 정보를 바탕으로 서로 데이터를 주고받을 수 있게 돼.
Content-Type은 HTTP 요청과 응답에서 전송되는 데이터의 형식을 나타내는 헤더야. 클라이언트와 서버가 서로 데이터를 주고받을 때, 그 데이터가 어떤 형태인지를 알려줘서 둘이 잘 해석하고 처리할 수 있게 도와주는 역할을 하지.
Content-Type의 역할
1. 클라이언트가 서버에 요청할 때: 클라이언트가 서버에 데이터를 전송할 때, 그 데이터가 어떤 형식인지 서버에게 알려줘. 서버는 Content-Type을 보고 그 데이터를 어떻게 처리할지 결정해.
• 예를 들어, 클라이언트가 JSON 형식의 데이터를 서버에 보낸다면, Content-Type: application/json을 설정해줘야 서버가 이걸 JSON으로 해석할 수 있어.
2. 서버가 클라이언트에 응답할 때: 서버도 응답을 보낼 때 그 응답 데이터의 형식을 알려줘야 해. 클라이언트는 이 정보를 보고 데이터를 올바르게 처리할 수 있지.
• 예를 들어, 서버가 JSON 응답을 보낸다면, Content-Type: application/json 헤더를 설정해서 클라이언트에게 “이건 JSON이야!“라고 알려주는 거야.
자주 쓰이는 Content-Type 값들
1. text/html: HTML 형식의 문서를 전송할 때 사용돼. 브라우저가 HTML 문서를 렌더링할 때 사용하지.
2. application/json: JSON 형식의 데이터를 전송할 때 사용해. REST API에서 주로 많이 사용되지.
3. application/xml: XML 형식의 데이터를 전송할 때 사용해. 예전에는 많이 썼지만, 요즘은 JSON을 더 많이 써.
4. text/plain: 그냥 순수한 텍스트 데이터를 전송할 때 사용돼. 특별한 형식이 없는 텍스트 데이터지.
5. multipart/form-data: 파일 업로드 같은 멀티파트 데이터를 전송할 때 사용돼. 폼 데이터를 여러 부분으로 나눠서 전송할 때 유용해.
6. application/x-www-form-urlencoded: 주로 HTML 폼 데이터를 전송할 때 사용해. 키-값 쌍을 URL 인코딩해서 서버로 전송하지.
예시
• 요청 헤더에서 Content-Type을 설정하는 경우:
POST /api/users HTTP/1.1
Host: example.com
Content-Type: application/json
{
"name": "John",
"age": 30
}
이 경우 서버는 Content-Type: application/json을 보고, 클라이언트가 보낸 데이터가 JSON 형식이라는 걸 알아채.
• 응답 헤더에서 Content-Type을 설정하는 경우:
HTTP/1.1 200 OK
Content-Type: application/json
{
"status": "success",
"data": {
"id": 1,
"name": "John"
}
}
여기서 서버는 응답으로 JSON 데이터를 보내고, 클라이언트는 Content-Type: application/json을 보고 JSON으로 파싱할 수 있어.
한마디 요약: Content-Type은 서버와 클라이언트가 데이터를 주고받을 때 그 데이터가 어떤 형식인지를 서로에게 알려주는 중요한 헤더야.
Tip💡
콘텐츠 협상(Content Negotiation)은 클라이언트가 원하는 데이터 형식(JSON, XML 등)을 서버에게 요청하고, 서버가 그에 맞는 형식으로 응답하는 과정이야.
1. 클라이언트가 요청할 때 Accept 헤더에 원하는 형식을 명시해.
• 예: Accept: application/json (JSON 형식으로 받고 싶다!)
2. 서버는 클라이언트가 요청한 형식을 보고, 그 형식으로 데이터를 보내거나, 지원하지 않으면 다른 형식이나 오류를 반환해.
간단히 말해서, 클라이언트와 서버가 어떤 데이터 형식으로 통신할지 협상하는 거야.
CDN 캐싱 전략은 **콘텐츠 전송 네트워크(Content Delivery Network, CDN)**에서 데이터를 효율적으로 캐싱하고 제공하기 위해 사용하는 방법이야. CDN은 전 세계에 분산된 서버에 콘텐츠를 저장해 두고, 사용자가 요청하면 가장 가까운 서버에서 빠르게 콘텐츠를 제공하는 방식이야. 캐싱 전략은 어떤 데이터를 얼마나 오래 저장할지, 어떻게 최신 상태로 유지할지를 결정하는 중요한 요소야.
CDN 캐싱 전략의 핵심 목표
1. 빠른 응답 속도: 사용자에게 더 가까운 위치에서 콘텐츠를 제공해 빠른 응답 시간을 보장해.
2. 서버 부하 감소: 캐시된 콘텐츠를 사용함으로써 원본 서버로의 요청을 줄이고, 서버의 부하를 줄여줘.
3. 네트워크 비용 절감: 데이터가 여러 번 전송되는 걸 줄이면서 네트워크 비용을 절감해.
4. 콘텐츠의 최신성 유지: 콘텐츠가 변경될 때 캐시된 데이터가 최신 상태로 유지되도록 관리해야 해.
주요 CDN 캐싱 전략
1. Time-to-Live (TTL) 설정
• TTL은 캐시된 콘텐츠가 얼마 동안 유효한지를 결정하는 시간 설정이야. TTL이 지나면 캐시는 만료되고, 서버에서 새 데이터를 받아와 다시 캐싱하지.
• 예를 들어, CSS나 JS 파일처럼 자주 바뀌지 않는 파일은 긴 TTL을 설정할 수 있어. 반면, 자주 업데이트되는 콘텐츠(예: 뉴스 페이지)는 짧은 TTL을 설정하거나, 캐시하지 않는 방식도 사용할 수 있어.
• TTL 설정은 HTTP 응답 헤더의 Cache-Control 또는 Expires 필드를 통해 관리할 수 있어.
Cache-Control: max-age=3600 // 캐시를 1시간 동안 유지
2. Cache Invalidation (캐시 무효화)
• 콘텐츠가 업데이트되면, CDN에 저장된 이전 버전의 캐시를 무효화해야 해. 이렇게 해야 사용자에게 최신 데이터를 제공할 수 있지.
• Cache Purging(캐시 삭제)라는 방식으로 CDN에 저장된 특정 콘텐츠를 강제로 삭제하거나, 캐시 만료 시간을 조절하는 방식으로 무효화할 수 있어.
• 예를 들어, 중요한 업데이트가 있을 때, CDN을 통해 이전 콘텐츠를 무효화하고 새로운 콘텐츠가 배포되도록 할 수 있어.
3. Cache-Control 헤더 사용
• Cache-Control은 클라이언트와 CDN이 콘텐츠를 캐시하는 방법을 결정하는 HTTP 헤더야. 여러 가지 옵션을 통해 캐싱을 세부적으로 제어할 수 있어.
• max-age: 콘텐츠가 몇 초 동안 캐싱될지 지정해.
• no-cache: 매번 원본 서버로부터 데이터를 가져와야 한다는 의미야.
• public/private: public은 누구나 캐싱 가능하다는 의미고, private은 특정 사용자에 대해서만 캐싱할 수 있음을 나타내.
• must-revalidate: 캐시된 콘텐츠가 만료되면 반드시 원본 서버에서 최신 콘텐츠를 받아와야 함을 의미해.
Cache-Control: public, max-age=86400 // 모든 사용자에게 24시간 캐싱 가능
4. ETag (Entity Tag) 사용
• ETag는 서버에서 생성한 콘텐츠의 고유 식별자로, 콘텐츠가 변경될 때마다 ETag가 달라져. 이 방식은 콘텐츠가 변경되었을 때만 새로운 콘텐츠를 캐싱하도록 도와줘.
• 클라이언트가 서버에 ETag를 보내면, 서버는 해당 ETag를 비교해서 동일하면 캐시된 데이터를 사용하고, 다르면 새로운 데이터를 전송해.
ETag: "12345"
5. Stale-While-Revalidate
• Stale-While-Revalidate는 캐시된 콘텐츠가 만료된 후에도, 새로운 콘텐츠가 서버에서 재검증되는 동안 사용자가 캐시된 콘텐츠를 계속 사용할 수 있게 해주는 전략이야.
• 즉, 오래된 캐시 데이터를 즉시 무효화하지 않고, 새로운 데이터를 받아오는 동안 캐시된 데이터를 임시로 계속 제공해주는 방식이지.
6. Versioning (버전 관리)
• 파일 이름에 버전을 붙여서 캐싱 문제를 해결하는 방법이야. 예를 들어, 자주 변경되지 않는 리소스(CSS, JS)는 파일 이름에 버전을 포함시켜서 배포해. 이렇게 하면 콘텐츠가 변경될 때마다 새로운 버전의 파일을 다운로드하게 돼.
• 예: app-v1.0.js, app-v2.0.js 같은 방식으로 버전을 붙여 사용해.
CDN 캐싱 전략 예시
• 정적 리소스 (CSS, JS, 이미지 파일): 변경이 거의 없으므로 긴 TTL을 설정하거나, 버전 관리를 사용해 캐싱된 리소스를 계속 제공할 수 있어.
• 동적 콘텐츠 (API 응답): 주기적으로 변경될 수 있으므로 짧은 TTL을 설정하거나, ETag와 같은 검증 방법을 사용해 최신 데이터를 보장할 수 있어.
• HTML 페이지: HTML 페이지는 자주 업데이트되므로, Cache-Control: no-cache를 설정해 항상 최신 상태를 유지하게 만들 수 있어.
요약
CDN 캐싱 전략은 콘텐츠를 효과적으로 캐싱하고 사용자에게 빠르게 전달하기 위한 다양한 방법을 말해. 주요 전략으로는 TTL 설정, 캐시 무효화, Cache-Control 헤더, ETag 사용, 버전 관리 등이 있고, 이 전략들은 콘텐츠의 최신성을 유지하면서도 효율적으로 캐시를 관리하는 데 중요한 역할을 해.
Cache-Control은 HTTP 헤더 중 하나로, 브라우저나 캐시 서버가 어떻게 콘텐츠를 캐시할지를 제어하는 데 사용돼. 이 헤더는 클라이언트(브라우저)나 중간에 있는 프록시 서버들이 캐시된 데이터를 어떻게 처리해야 하는지에 대한 지침을 제공하지.
주요 속성들
1. max-age: 캐시된 데이터가 얼마나 오래 유효한지를 초 단위로 지정해. 이 시간이 지나면 새로운 데이터를 요청하게 돼.
• 예: Cache-Control: max-age=3600 (1시간 동안 캐시 유효)
2. no-cache: 캐시된 데이터를 사용할 수 있지만, 서버에 재확인한 후에만 사용할 수 있도록 설정해. 즉, 매번 서버에 데이터가 변경되었는지 확인한 후에 캐시를 사용할지 결정해.
• 예: Cache-Control: no-cache
3. no-store: 캐시 자체를 하지 않겠다는 의미로, 클라이언트나 프록시가 어떤 형태로든 데이터를 저장하지 않도록 해. 민감한 데이터를 다룰 때 주로 사용해.
• 예: Cache-Control: no-store
4. public: 누구나 이 콘텐츠를 캐시할 수 있게 허용해. 주로 **정적 리소스(CSS, JS, 이미지)**에 사용돼.
• 예: Cache-Control: public
5. private: 오직 개별 사용자에 대해서만 캐싱할 수 있게 해. 다른 사용자나 프록시 서버는 이 데이터를 캐시할 수 없어.
• 예: Cache-Control: private
6. must-revalidate: 캐시된 데이터가 만료되면 반드시 서버에서 데이터를 다시 가져와야 한다는 의미야. 만료된 캐시는 절대 사용할 수 없어.
• 예: Cache-Control: must-revalidate
사용 예시
서버가 클라이언트에게 응답할 때 Cache-Control을 설정하는 방식:
HTTP/1.1 200 OK
Cache-Control: max-age=600, public
Content-Type: text/html
<!DOCTYPE html>
<html>
...
위 예시에서는 응답 데이터가 10분 동안(public) 캐싱 가능하다는 의미야.
정리
Cache-Control은 HTTP 통신에서 캐시 동작을 제어하기 위한 중요한 헤더야. 클라이언트와 서버 간에 데이터를 효율적으로 주고받으면서도, 불필요한 네트워크 요청을 줄이고, 최신 데이터 유지 또는 민감한 데이터 보호를 돕는 역할을 해.
'Network' 카테고리의 다른 글
| HoL Blocking, Pipelining, Multiplexing (1) | 2024.10.10 |
|---|---|
| Https 프로토콜 (3) | 2024.09.27 |
| CORS, WebSocket, 그리고 Base64 (6) | 2024.09.27 |
| Http 프로토콜 (5) | 2024.09.27 |
| UDP 소켓 프로그래밍 (0) | 2024.09.26 |
