Http Header
๊ณตํต ํค๋
Date : http๋ฉ์ธ์ง๊ฐ ๋ง๋ค์ด์ง ์๊ฐ
Connection :
HTTP/1.1
์์ ๊ธฐ๋ณธ์ ์ผ๋ก keep-alive์ด๊ณHTTP/2
์์๋ ์ฌ๋ผ์ง ํค๋Content-Length : ๋ฉ์ธ์ง์ ๋ณธ๋ฌธ(payload,body)์ ํฌ๊ธฐ๋ฅผ ๋ฐ์ดํธ ๋จ์๋ก ํ์
Content-Type : ์ปจํ ์ธ ์ ํ์ (MIME)๊ณผ ์ธ์ฝ๋ฉ ์ ๋ณด
Content-Language : ์ฌ์ฉ์์ ์ธ์ด (ko-KR..)
Content-Encoding : ๋ฏธ๋์ด ํ์ ์ ์์ถํ๊ธฐ ์ํ ํค๋ (์ด๋ค ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ๋๊ฐ)
Cach-Control : ์บ์ฑ์ ์ฌ์ฉํ๊ธฐ ์ํด ์ ์ํ๋๋ฐ ์ฌ์ฉ
์ผ๋ฐ์ ์ผ๋ก GET ์์ฒญ์ ์ฌ์ฉ๋๋ฉฐ, ๊ฐ์ ธ์จ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํด ๋๊ณ ์บ์ฑํ์ฌ ์ฌ์ฉํ๊ธฐ ์ํด ์น์์๋ ์บ์๋ฅผ ์ฌ์ฉํ๋ค.
๋ง์ ๋ถ๊ฐ ์์ฑ ๋ณด๊ธฐ
Request ํค๋
Host : ์๋ฒ์ ๋๋ฉ์ธ ๋ค์
User-Agent : ์ฌ์ฉ์์ ํด๋ผ์ด์ธํธ (๋ธ๋ผ์ฐ์ )
Accept : ๋ฐ๊ณ ์ถ์ ๋ฐ์ดํฐ ํ์
Accept-Encoding
Accpet-Charset
Accept-Language...
Authorization : ์ธ์ฆ ํ ํฐ์ ์๋ฒ๋ก ๋ณด๋ผ๋ ์ฌ์ฉํ๋ ํค๋
Origin : ์ด๋ค url์์ ์์ฒญ์ ๋ณด๋๋๊ฐ ( CSRF๊ณต๊ฒฉ ๋ฐฉ์ง )
Referer : ์์ฒญ์ ๋ณด๋ธ ํ์ด์ง ์ด์ ์ ํ์ด์ง ( CSRF๊ณต๊ฒฉ์ ๋ฐฉ์ง )
์ด๋ฅผ ์ด์ฉํด ์ ๋๋ฆฌํฑ์ค ๊ฐ์ ๊ณณ์์ ์ด๋์์ ์ ๊ทผํ๋์ง ๊ฒ์ฌ๋ ๊ฐ๋ฅํ๋ค.
If-None-Match : ์์ฒญ ์ธก์์ ETag๊ฐ ๋ฌ๋ผ์ก๋์ง ๊ฒ์ฌ๋ฅผ ์์ฒญํ๋ ํ๊ทธ
Cookie : ํด๋ผ์ด์ธํธ๊ฐ ์๋ฒํํ ์ฟ ํค๋ฅผ ๋ณด๋ด์ค๋ ์ฌ์ฉํ๋ ํ๋
๊ตฌ์กฐ
Response ํค๋
Access-Control-Allow-Origin : ์์ฒญ์ ๋ณด๋ด๋ ์ฃผ์๋ฅผ ๊ฒ์ฌํ๊ธฐ ์ํ ํค๋๋ก ์ด์ ์์ฒญํ๋ ํด๋ผ์ด์ธํธ ์ฃผ์๊ฐ ๋ค๋ฅด๋ฉด CORS ์๋ฌ๊ฐ ๋ฐ์ํ๋ค.
์๋ฒ์ ์ ๊ทผํ๋ ์์ฒญ์ ๊ฒ์ฌ
Allow : ์์ ํค๋ ํ๋์ ๋น์ทํ๋ CORS์์ฒญ ๋ง๊ณ ๋ ๊ฒ์ฌํ๋ค. (ex. ์์ฒญ ๋ฉ์๋ )
Content-Disposition : ๋ธ๋ผ์ฐ์ ๊ฐ ์๋ต ๋ฐ์ดํฐ๋ฅผ ์ด๋ป๊ฒ ํ์ํด์ผ ํ ์ง ์๋ ค์ฃผ๋ ํค๋ (ex. inline = ์นํ์ด์ง, attachment = download filname='filename.ํ์ฅ์' ๋ฑ)
Location : 201,300๋ฒ๋ ์๋ต์ด ์์๋ ์ด๋ค ํ์ด์ง๋ก ๋ฆฌ๋ค์ด๋ ํธํ๋์ง ์๋ ค์ฃผ๋ ํค๋
Content-Security-Policy : css๋ script๊ฐ์ด ์ธ๋ถ ํ์ผ์ ๋ถ๋ฌ์ฌ๋ ํน์ ํ์ผ,ํน์ ํ๋กํ ์ฝ,ํน์ ๊ฒฝ๋ก์์๋ง ๋ถ๋ฌ์ฌ ์ ์๋๋ก ์ค์ ํ๋ ๊ฒ (XSS๊ณต๊ฒฉ ๋ฐฉ์ง)
๋ง์ ์์ฑ๋ค ๋ณด๊ธฐ
Age : ์บ์์ค์ ์๊ฐ(max-age)์ผ๋ก ๋ถํฐ ์ผ๋ง๋ ์ง๋ฌ๋์ง ํ์
Expires : ์บ์์ ๋ณ๊ฐ๋ก ํด๋น ์ปจํ ์ธ ๊ฐ ์ธ์ ๋ง๋ฃ๋๋์ง ํ์ํ๋ฉฐ, cache-control์ max-age๊ฐ ์กด์ฌํ๋ค๋ฉด ์ด ํค๋๋ ๋ฌด์๋๋ค.
ETag : Http ์ปจํ ์ธ ๊ฐ ๋ฐ๋์๋์ง ๊ฒ์ฌํ๊ธฐ ์ํ ํ๊ทธ (๋ฐ๋๋ฉด ํด๋ผ์ด์ธํธ๋ ์บ์๋ฅผ ์ง์ฐ๊ณ ์๋ก ์ ๋ฐ์ดํธ)
Set-Cookie : ์๋ฒ๊ฐ ํด๋ผ์ด์ธํธํํ ์ ์ฅํ ์ฟ ํค ๋ฐ์ดํฐ๋ฅผ ๋๊ฒจ์ฃผ๊ธฐ์ํ ํ๋
๊ตฌ์กฐ
์ต์
Expires : ์ฟ ํค ๋ง๋ฃ ๋ ์ง
Max-Age : ์ฟ ํค ์๋ช (Expires ๋ฌด์)
Secure : https์์๋ง ์ฟ ํค ์ ์ก
HttpOnly : js์์ ์ฟ ํค ์ ๊ทผ ๋ถ๊ฐ
Domain : ๋๋ฉ์ธ์ด ์ผ์น ํ๋ ์์ฒญ์๋ง ์ฟ ํค ์ ์ก (ex. gowoonsori.com)
Path : path์ต์ ์ ์ค์ ํ๊ณ '/directory'(url)์ ์ฃผ๋ฉด ํด๋น url๊ณผ ํ์ ๋๋ฉ์ธ์์๋ง ์ฟ ํค๊ฐ ์กด์ฌ (ex. gowoonsori.com/example/name)
Last updated