일반 정보

Referer - 이전 웹 페이지 주소

이전 페이지 주소
A에서 B로 이동할때 Referer: A를 포함해서 요청
유입 경로 분석가능
요청에서 사용
referrer의 오타에서 지어짐

User-Agent - 유저 에이전트의 애프리케이션 정보

클라이언트의 애플리케이션 정보(웹 브라우저 정보 등등)
통계 정보
어떤 브라우저에서 장애 발생하는지 파악 가능
요청에서 사용

Server - 요청을 처리하는 ORIGIN 서버의 소프트웨어 정보

응답에서 사용

Date - 메시지가 발생한 날짜 및 시간

응답에서 사용

특별한 정보

Host - 요청한 호스트 정보(필수 헤더)

요청에서 사용
필수
하나의 서버거 여러 도메인을 처리해야 할 때
하나의 IP 주소에 여러 도메인이 적용되어 있을 때

Location - 페이지 리다이렉션

웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동 이동(리다이렉트)
응답코드 3xx에서 설명
201(created): Location 값은 쵸엉에 의해 생성된 리소스 URI
3xx(Redirection): Location 값은 요청을 자동으로 리다이렉션하기 위한 대상 리소스를 가리킴

Allow - 허용 가능한 HTTP 메서드

405(Method Not Allowed) 에서 응답에 포함해야함

Retry-After - 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간

503: 서비스가 언제까지 중단인지 알려줌

인증 헤더

Authorization - 클라이언트 인증 정보를 서버에 전달

인증 정보 전달

WWW-Authenticate

리소스 접근시 필요한 인증 방법 정의
401 Unauthorized 응답과 함께 사용

쿠키

Stateless
- HTTP는 무상태 프로토콜임.
- 클라이언트와 서버는 한번 요청과 응답을 주고 받으면 끊어짐. (이전 요청을 기억하지 못함)
- 따라서, 쿠키가 필요함.
요청이 들어왔을때 서버가 Set-Cookie: 홍길동의 형태로 쿠키를 보내고, 브라우저는 이를 쿠키 저장소에 저장하고 다음으로 하는 모든 요청에 대해서 쿠키 데이터를 자동으로 포함시킴.
하지만, 위와 같이 모든 요청에 쿠키를 포함시키게 되면 여러 보안상의 문제들이 발생할 수 있음.
따라서, 이를 제약하는 방법들이 있음.
- 최소한의 정보만 사용
- 서버에 전송하지 않고, 웹 브라우저 내부에 데이터를 저장하고 싶으면 웹 스토리지를 사용할 수 있음

쿠키 - 생명주기

Set-Cookie: expires= xxx
- 만료일이 되면 쿠키 삭제
Set-Cookie: max-age=3600
- 0이나 음수를 지정하면 쿠키 삭제
세션 쿠키: 만료 날짜를 생략하면 브라우저 종료시 까지만 유지
영속 쿠키: 만료 날짜를 입력하면 해당 날짜까지 유지

쿠키 - 도메인

명시: 명시한 문서 기준 도메인 + 서브 도메인 포함
- domain=example.org를 지정해서 쿠키 생성
  - example.org는 물론이고 dev.example.org도 쿠키 접근 가능
생략: 현재 문서 기준 도메인만 적용
- example.org 에서 쿠키를 생성하고 domain 지정을 생략
  - example.org 에서만 쿠키 접근
  - dev.example.org는 쿠키 미 접근
    쿠키 - 경로

ex) path=/hello
이 경로를 포함한 하위 경로 페이지까지 쿠키 접근

쿠키 - 보안

Secure를 적용하면
- https인 경우에만 전송
HttpOnly
- XSS 공격 방지
- 자바스크립트에서 접근 불가(document.cookie)
- HTTP 전송에만 사용
SameSite
- XSRF 공격 방지

출처 - 인프런 김영한 강사님의 HTTP 강좌

'BackEnd' 카테고리의 다른 글

API의 구현과 API 명세서-1 (2)	2025.03.21
HTTP 요청의 구조와 통신 과정 / HTTP 메서드 (0)	2025.03.21
클라이언트-서버 구조와 HTTP란? (0)	2025.03.21
HTTP 헤더2 - 캐시와 조건부 요청 (0)	2025.03.19
HTTP 상태코드 (0)	2025.03.06

티스토리툴바