((HTTP)) HTTP 요청/응답 헤더

🎯 헤더

• General header(공통 헤더)
• Request header(요청 헤더)
• Response header(응답 헤더)
• Entity header(엔티티 헤더)

 

🎯 HTTP 요청 헤더

- 메시지의 컨텐츠와 관련없는 패치될 리소스나 클라이언트 자체에 대한 자세한 정보를 포함한다.
- 맨 윗줄 'GET /produ/~~~~~'은 Request Line이고 그 아랫줄부터가 Headers다.

• HOST : 요청하는 호스트에 대한 호스트이름과 포트번호 명시
• User-Agent : 요청을 보내는 사용자의 애플리케이션 타입, 운영체제, 소프트웨어 버전등 명시
• Accept : 클라이언트가 허용할 수 있는 파일
• Cookie : 쿠키, Set-Cookie 헤더와 함께 서버로부터 이전에 전송되서 저장된 HTTP 쿠키를 포함함
• Referer : 바로 직전에 머물렀던 웹 사이트 주소
• Origin : 서버로 POST요청을 보낼 때 어느 주소에서 보냈는지 나타냄.
  서버 이름만 나타내는데 요청보낸주소와 받는 주소가 다르면 CORS 에러 발생함
  (응답 헤더의 Access-Control-Allow-Origin과 관련있음)
• If-Modified-Since : 캐시가 만료되었을 때에만 데이터를 전송할 때 사용되며
  주어진 날짜 이후 수정된 경우만 요청을 조건부로 만들고 엔티티를 전송한다.
• Authorization : 인증 토큰을 서버로 보낼 때 사용하는 헤더

 

🎯 HTTP 응답 헤더

- 위치 또는 서버 자체에 대한 이름이나 버전같이 응답에 대한 부가적인 정보를 갖는 헤더
- 맨 윗줄 'HTTP /1.1 200 OK'은 Status Line이고 그 아랫줄부터가 Headers다.

• Server : 서버 소프트웨어 정보
• Access-Control-Allow-Origin : 클라이언트의 주소를 적어줘야 CORS에러가 발생하지 않는다.
• Allow : 허용할 HTTP 메소드 명시
• Content-Disposition : 컨텐츠가 브라우저에 inline되어야하는 웹페이지 자체이거나 일부인지,
  아니면 attatchment로써 다운로드되거나 로컬에 저장될 용도로 쓰이는 것인지 알려줌
• Location : 리다이렉트 헤더(어느 페이지로 이동할 지 알려줌)
• Content-Security-Policy : 주어진 페이지에 대해 유저 에이전트가 로드할 수 있는 리소스를 제어함

 

 

* 참고자료

https://www.youtube.com/watch?v=rxaBwwI_JnI 

https://developer.mozilla.org/ko/docs/Web/HTTP/Headers

https://wonit.tistory.com/311

https://github.com/WeareSoft/tech-interview/blob/master/contents/network.md#http-%EC%9A%94%EC%B2%AD-%EC%9D%91%EB%8B%B5-%ED%97%A4%EB%8D%94