HTTP헤더 - 일반정보, 특별한 정보, 인증
일반 정보
From - 유저 에이전트의 이메일 정보
유저 에이전트의 이메일 정보는 "From" 헤더를 통해 전송되고, 이메일 주소가 공개되는 것을 방지하기 위해, 대부분의 클라이언트는 이메일 주소를 숨기는 방법을 사용한다. 이메일 주소 대신 유저 에이전트의 이름이나 별명 등이 표시된다.
Referer - 이전 웹 페이지 주소
Referrer는 이전 웹 페이지 주소를 나타낸다. 즉, 현재 요청된 페이지로 이동하기 이전에 방문했던 웹 페이지의 주소를 의미한다. 이전 페이지에서 링크를 클릭하거나, URL을 직접 입력하거나, 검색 결과에서 클릭하거나 등의 방법으로 현재 페이지로 이동하게 되는데, 이때 이전 웹 페이지 주소는 HTTP 요청(Request) 메시지의 "Referer" 헤더를 통해 전송된다.
예를 들어, A 웹 페이지에서 B 웹 페이지로 이동하는 경우, B 웹 페이지를 요청할 때 HTTP 요청 메시지의 Referer 헤더에는 A 웹 페이지의 주소가 포함된다. 이 정보를 사용하면 유입 경로를 분석하거나, 이전 페이지에서 전달된 매개변수 등의 정보를 활용할 수 있다.
User-Agent 유저 에이전트 애플리케이션 정보
User-Agent는 클라이언트의 애플리케이션 정보를 나타내는 정보이다. 주로 웹 브라우저 정보가 포함되며, HTTP 요청(Request) 메시지의 "User-Agent" 헤더를 통해 전송된다.
예를 들어, 아래와 같은 User-Agent 정보가 있다고 가정하면
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36이 정보는 Mac 운영체제의 Chrome 브라우저 버전이 86.0.4240.183이며, User-Agent 문자열에서 "Mozilla/5.0"은 웹 표준화 기구인 Mozilla Foundation이 만든 웹 브라우저 엔진인 Gecko를 사용하고 있다는 것을 낸다.
User-Agent 정보는 웹 사이트 통계 정보를 수집하는 데 사용된다. 예를 들어, 어떤 종류의 브라우저에서 장애가 발생하는지 파악하거나, 어떤 운영체제에서 접속이 많은지 등을 분석할 수 있고, 또한 User-Agent 정보를 활용해 반응형 웹 디자인과 같이 환경에 따라 다른 화면을 제공하는 등의 기능을 구현할 수도 있다.
Server 요청을 처리하는 ORIGIN 서버의 소프트웨어 정보
Server는 HTTP 응답(Response) 메시지에서 ORIGIN 서버의 소프트웨어 정보를 나타내는 정보이다. HTTP 응답 메시지의 "Server" 헤더에 해당 정보가 포함되어 있다.
예를 들어, 아래와 같은 Server 정보가 있다고 가정하면
Server: Apache/2.2.22 (Debian) 192.168.0.100:80Server: <소프트웨어>/<버전> <주소>:<포트>
이 정보는 해당 요청을 처리하는 ORIGIN 서버가 Debian Linux 운영체제에서 동작하는 Apache 웹 서버 버전 2.2.22를 사용하고 있으며, 서버의 주소가 192.168.0.100이고 포트가 80임을 나타낸다.
Date 메시지가 발생한 날짜와 시간
Date 정보는 HTTP 메시지가 생성된 시간을 나타내는 헤더 중 하나로. Date 정보는 응답 메시지에서 주로 사용되며, 클라이언트는 이 정보를 활용하여 응답의 유효성을 판단하고, 캐시된 리소스가 최신인지 여부를 파악할 수 있다.
Date 정보는 일반적으로 다음과 같은 형식을 갖는다.
Date: Tue, 15 Nov 1994 08:12:31 GMT
Date: <day-name>, <day> <month> <year> <hour>:<minute>:<second> GMT
이 정보는 해당 응답 메시지가 1994년 11월 15일 오전 8시 12분 31초(GMT 기준)에 생성되었음을 나타낸다.
특별정보
Host 요청 호스트 정보(도메인)
Host 정보는 클라이언트가 접속하려는 호스트(서버)의 도메인 이름을 나타낸다. HTTP/1.1부터는 모든 HTTP 요청 메시지에 Host 헤더가 필수적으로 포함되어야 한다. 이는 하나의 서버가 여러 도메인을 처리해야 하는 경우나, 하나의 IP 주소에 여러 도메인이 적용되어 있을 때, 해당 도메인의 정보를 구분하기 위해 필요하다.
예를 들어, 사용자가 aaa.com 도메인의 서버에 요청을 보내는 경우, 해당 요청 메시지의 Host 헤더는 다음과 같이 구성된다.
이를 통해 서버는 어떤 도메인의 요청인지를 구분하여 처리할 수 있다.
Location 페이지 리다이렉션
일반적으로 3xx 응답 코드에서 사용되며, 응답에 포함된 Location 값은 브라우저가 다시 요청해야 할 새로운 URL을 가리킨다. 브라우저는 이 값을 읽어 자동으로 리다이렉트를 수행한다.
Location 값은 다양한 상황에서 사용될 수 있다. 예를 들어, 응답 코드가 201 (Created) 일 경우 Location 값은 요청에 의해 생성된 새로운 리소스의 URI를 가리킨다. 이 경우 클라이언트는 새로 생성된 리소스에 대한 요청을 보낼 때 해당 URI를 사용해야 한다.
3xx (Redirection) 응답 코드에서 Location 값은 클라이언트를 자동으로 리디렉션하기 위한 대상 리소스를 가리키는데 이 경우, 서버는 클라이언트가 요청한 리소스가 새로운 위치로 이동되었거나, 다른 URL을 사용해야 하는 경우 Location 헤더에 새로운 URL을 포함시켜 응답한다. 브라우저는 이 URL을 자동으로 로드한다.
Allow 허용 가능한 HTTP 메서드
Allow 헤더는 허용 가능한 HTTP 메서드를 나타내는 헤더이다.
예를들어, 405 (Method Not Allowed) 응답에서 포함되며, 해당 자원에서 허용되는 HTTP 메서드들을 나열하여 클라이언트에게 전달한다.
Allow: GET, HEAD, PUT과 같은 형태로 나타낼 수 있으며, 이는 해당 자원에 대해 GET, HEAD, PUT 메서드가 허용된다는 것을 의미한다. 이를 통해 클라이언트는 해당 자원에 어떤 메서드를 사용할 수 있는지 확인할 수 있다.
💡하지만 이것은 서버에 그렇게 많이 구현되어있지 않다.
Retry-After 유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간
Retry-After는 서버가 503 (Service Unavailable) 응답 코드를 반환할 때 사용되는 헤더이다. 이 헤더는 유저 에이전트가 다음 요청을 하기 전에 기다려야 하는 시간을 알려주며 Retry-After 헤더는 두 가지 형식으로 표기될 수 있다.
첫 번째 날짜 표기 형식. "Retry-After: Fri, 31 Dec 1999 23:59:59 GMT"와 같이 반환될 수 있다.
두 번째 초단위 표기 형식. "Retry-After: 120"과 같이 반환될 수 있다. 이 경우, 유저 에이전트는 120초 (2분) 동안 기다렸다가 다음 요청을 시도해야한다.
인증 - Authorization, WWW-Authenticate
HTTP 인증은 클라이언트와 서버 간의 안전한 통신을 보장하기 위한 방법 중 하나로이다.
Authorization 헤더는 클라이언트에서 서버로 인증 정보를 전달할 때 사용되며, 보안을 위해 Base64 인코딩된 데이터로 전송된다.
WWW-Authenticate 헤더는 서버에서 클라이언트에게 리소스에 접근하기 위해 필요한 인증 방법을 정의하기 위해 사용된다. 이 헤더는 보통 401 Unauthorized 응답 코드와 함께 사용되며, 클라이언트가 인증되지 않은 경우 서버는 WWW-Authenticate 헤더를 사용하여 클라이언트가 리소스에 접근하기 위해 사용해야 하는 인증 방법을 알려준다. 이렇게 알려진 인증 방법은 Authorization 헤더를 통해 클라이언트에서 서버로 인증 정보를 전달할 때 사용된다.
💡 예 ) WWW-Authenticate: Newauth realm="apps", type=1, title="Login to \"apps\"", Basic realm="simple
출처 : 인프런 - 모든 개발자를 위한 HTTP 웹 기본지식 by 우아한형제 김영한이사님