New 병아리 개발자

# 모든 개발자를 위한 HTTP 웹 기본 지식 학습

# HTTP 헤더 1 - 일반 헤더

## HTTP 헤더의 개요

• header-field = field-name ":" OWS field-value OWS (OWS:띄어쓰기 허용)

## HTTP 헤더의 용도

• HTTP 전송에 필요한 모든 부가정보

메시지 바디의 내용, 메시지 바디의 크기, 압축, 인증, 
요청 클라이언트, 서버 정보, 캐시 관리 정보 등등

• 표준 헤더가 너무 많다.
• 필요시 임의의 헤더 추가가 가능하다.

## HTTP 헤더의 분류

• General 헤더 : 메시지 전체에 적용되는 정보 (예) Connection: close)
• Request 헤더 : 요청 정보 (예) User-Agent: Mozilla/5.0 (Macintosh; ...))
• Response 헤더 : 응답 정보 (예) Server: Apache)
• Entity 헤더 : 엔티티 바디 정보 (예) Content-Type: text/html, Content-Length: 3424)

## HTTP BODY (과거)

• message body - RFC2616(과거)
• 메시지 본문(message body)은 엔티티 본문(entity body)을 전달하는데 사용
• 엔티티 본문은 요청이나 응답에서 전달할 실제 데이터
• 엔티티 헤더는 엔티티 본문의 데이터를 해석할 수 있는 정보 제공

데이터 유형(html, json), 데이터 길이, 압축 정보 등등

• 1999년 RFC2616 폐기
• 2014년 RFC7230~7235 등장

## RFC723x 변화

• 엔티티(Entity) > 표현(Representation)
• Representation = representation Metadata + Representation Data
• 표현 = 표현 메타데이터 + 표현 데이터

## HTTP BODY (최신)

• message body - RFC7230(최신)
• 메시지 본문(message body)을 통해 표현 데이터 전달
• 메시지 본문 = 페이로드(payload)
• 표현은 요청이나 응답에서 전달할 실제 데이터
• 표현 헤더는 표현 데이터를 해석할 수 있는 정보 제공

데이터 유형(html, json), 데이터 길이, 압축 정보 등등

# HTTP 헤더 2 - 표현 헤더

## 표현

• Content-Type : 표현 데이터의 형식
• Content-Encoding : 표현 데이터의 압축 방식
• Content-Language : 표현 데이터의 자연 언어
• Content-Length : 표현 데이터의 길이
• 표현 헤더는 전송, 응답 둘다 사용할 수 있다.

## Content-Type

• 표현 데이터의 형식
• 미디어 타입, 문자 인코딩

text/html; charset=utf-8

application/json

image/png

## Content-Encoding

• 표현 데이터 인코딩
• 표현 데이터를 압축하기 위해 사용
• 데이터를 전달하는 곳에서 압축 후 인코딩 헤더 추가
• 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제

gzip

defalte

identity

## Content-Language

• 표현 데이터의 자연 언어를 표현

ko

en

en-US

## Content-Length

• 표현 데이터의 길이
• 바이트 단위이다.
• Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안됨

출처 : 인프런 모든 개발자를 위한 HTTP 웹 기본 지식

# 모든 개발자를 위한 HTTP 웹 기본 지식 학습

# 상태 코드

• 상태 코드 : 클라이언트가 보낸 요청의 처리 상태를 응답에게 알려주는 기능
• 1xx (Informational) : 요청이 수신되어 처리중 (거의 사용되지 않는다.)
• 2xx (Successful) : 요청 정상 처리
• 3xx (Redirection) : 요청을 완료하려면 추가 행동이 필요
• 4xx (Client Error) : 클라이언트 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없음 (클라이언트 오류)
• 5xx (Server Error) : 서버 오류, 서버가 정상 요청을 처리하지 못함 (서버 오류)

## 만약 모르는 상태 코드가 나타난다면?

• 클라이언트가 인식할 수 없는 상태코드를 서버가 반환한다면?
• 클라이언트는 상위 상태코드로 해석해서 처리
• 미래에 새로운 상태 코드가 추가되어도 클라이언트를 변경하지 않아도 된다.

예)

299 ??? -> 2xx (Successful)

451 ??? -> 4xx (Client Error)

599 ??? -> 5xx (Server Error)

# 1xx (Information)

• 요청이 수신되어 처리중
• 거의 사용하지 않는다.

# 2xx (Successful)

• 클라이언트의 요청을 성공적으로 처리
• 200 : OK
• 201 : Created
• 202 : Accepted
• 204 : No Content

## 200 OK

• 요청 성공
• 클라이언트가 요청 시 서버에서 결과를 정상적으로 처리해서 응답하는 경우

## 201 Created

• 요청 성공해서 새로운 리소스가 생성됨
• 클라이언트가 POST로 신규 생성 요청 할 때, 서버에서 신규 리소스를 생성, 생성된 리소스는 응답의 Location 헤더 필드로 식별

## 202 Accepted

• 요청이 접수되었으나 아직 처리가 완료되지 않았음
• 배치 처리 같은 곳에서 사용한다.

예)
요청 접수 후 1시간 뒤 배치 프로세스가 요청을 처리함.

## 204 No Content

• 서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터가 없음

예)
웹 문서 편집기에서 svae(저장) 버튼
save 버튼의 결과로 아무 내용이 없어도 된다.
save 버튼을 눌러도 같은 화면을 유지해야 한다.
결과 내용이 없어도 204 메시지(2xx)만으로 성공을 인식할 수 있다.

# 3xx (Redirection)

• 요청을 완료하기 위해 유저 에이전트(웹 브라우저)의 추가 조치 필요
• 300 : Multiple Choices
• 301 : Moved Permanently
• 302 : Found
• 303 : See Other
• 304 : Not Modified
• 307 : Temporary Redirect
• 308 : Permanent Redirect

## 리다이렉션의 이해 (Redirection)

웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동 이동한다. (리다이렉팅)

자동 리다이렉트의 흐름

기존에 /event 페이지가 존재 했는데, 더 이상 사용하지 않고
새로운 페이지는 /new-event 페이지를 사용한다고 할 때..


기존 사용자의 경우
웹 브라우저에서 /event로 접속 하면
URL: /event

1. 요청
GET /event HTTP/1.1
Host: localhost:8080

클라이언트에게 아래와 같이 전달
2. 응답
HTTP/1.1 301 Moved Permanently
Location: /new-event

그러면 웹 브라우저 스스로 URL 경로를 new-evenet로 변경
다시 요청
URL:/new-event

3. 요청
GET /new-event HTTP/1.1
Host: localhost:8080

4. 응답
그러면 서버는 다시 응답
HTTP/1.1 200 OK
...

위를 통해 새로운 페이지로 접속이 가능하게 된다.

### 리다이렉션의 종류

• 영구 리다이렉션 : 특정 리소스의 URI가 영구적으로 이동

예)
/memebers > /users

예)
/event > /new-event

• 일시 리다이렉션 : 일시적인 변경

주문 완료 후 주문 내역 화면으로 이동

PRG: Post/Redirect/Get

• 특수 리다이렉션

결과 대신 캐시를 사용

### 영구 리다이렉션 

• 301, 308
• 리소스의 URI가 영구적으로 이동
• 원래의 URL를 사용하지 X, 검색 엔진 등에서도 변경을 인지
• 301 : Moved Permanently

리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있다.(MAY)


예)
URL: /event

1. 요청
POST로 전송 / 메시지 존재
POST /event HTTP/1.1
Host:localhost:8080
name=hello&age=20

2. 응답
서버에서 301로 전송
HTTP/1.1 301 Moved Permanently
Location: /new-event

URL : /new-event

3. 요청
GET /new-event HTTP/1.1
Host: localhost:8080

4. 응답
HTTP/1.1 200 OK
...

• 308 : Permanent Redirect

301과 기능은 같음

리다이렉트시 요청 메서드와 본문 유지 (처음 POST를 보내면 리다이렉트도 똑같이 보냄)

예)
URL: /event

1. 요청
POST로 전송 / 메시지 존재
POST /event HTTP/1.1
Host:localhost:8080
name=hello&age=20

2. 응답
서버에서 308로 전송
HTTP/1.1 308 Permanent Redirect
Location: /new-event

URL : /new-event

3. 요청 (POST 유지)
POST /new-event HTTP/1.1
Host: localhost:8080

4. 응답
HTTP/1.1 200 OK
...

### 일시적 리다이렉션

• 302, 307, 303
• 리소스의 URI가 일시적으로 변경
• 따라서 검색 엔진 등에서 URL을 변경하면 안된다. 
• 실무에서 많이 사용
• 302 : Found

리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있다. (MAY)

• 307 : Temporary Redirect

302와 기능은 같다.

리다이렉트시 요청 메서드와 본문 유지 (요청 메서드를 변경하면 안된다. MUST NOT)

• 303 : See Other

302와 기능은 같다.

리다이렉트시 요청 메서드가 GET으로 변경

### 일시적인 리다이렉션 예시 - PRG : Post/Redirect/Get

• POST로 주문후에 웹 브라우저를 새로고침하면?
• 새로고침은 다시 요청
• 중복 주문이 될 수 있다.
• PRG 사용 전 예시

URL: /order

1. 요청
POST /order HTTP/1.1
Host: localhost:8080
itemId=mouse&count=1

2. 주문데이터 저장
mouse 1개

3. 응답
HTTP/1.1 200 OK
<html>주문완료</html>

결과 화면에서 새로고침 하게 되면..

URL: /order
4. 결과 화면에서 새로고침

5. 요청
POST /order HTTP/1.1
Host: localhost:8080
itemId=mouse&count=1

6. 주문데이터 저장
mouse 1개

7. 응답
HTTP/1.1 200 OK
<html>주문완료</html>


중복으로 주문되게 됨.

• PRG 사용하게 되면..

POST로 주문후에 새로 고침으로 인한 중복 주문 방지

POST로 주문후에 주문 결과 화면을 GET 메서드로 리다이렉트

새로고침해도 결과 화면을 GET으로 조회

중복 주문 대신에 결과 화면만 GET으로 다시 요청

• PRG 사용 예 : Post/Redirect/Get

URL: /order

1. 요청
POST /order HTTP/1.1
Host: localhost:8080
itemId=mouse&count=1

2. 주문데이터 저장
mouse 1개

3. 응답
HTTP/1.1 302 Found
Location: /order-result/19

4. 자동 리다이렉트

URL: /order-result/19

5. 요청
GET /order-result/19 HTTP/1.1
Host: localhost:8080

6. 주문데이터 조회
19번 주문

7. 응답
HTTP/1.1 200 OK
<html>주문완료</html>

8. 결과 화면에서 새로고침
GET /order-result/19
결과 화면만 다시 요청(5번으로 이동)

### 302, 307, 303 중 어떤 걸 사용해야 하는지?

• 302 : Found -> GET으로 변할 수 있다.
• 307 : Temporary Redirect -> 메서드가 변하면 안됨
• 303 : See Other -> 메서드가 GET으로 변경
• 역사

처음 302 스펙의 의도는 HTTP 메서드를 유지하는 것
그런데 웹 브라우저들이 대부분 GET으로 바꾸어버림 (일부는 다르게 동작)
그래서 모호한 302를 대신하는 명확한 307, 303이 등장 (301 대응으로 308도 등장)

• 현실

307, 308 권장하지만, 현실적으로 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용
자동 리다이렉션시에 GET으로 변해도 되면 그냥 302를 사용해도 큰 문제가 없다.

### 기타 리다이렉션

• 300, 304
• 300 : Multiple Choices (사용하지 않는다.)
• 304 : Not Modified (많이 사용, 캐시로 리다이렉팅)

캐시를 목적으로 사용

클라이언트에게 리소스가 수정되지 않았음을 알려준다. 따라서 클라이언트는 로컬PC에 저장된 캐시를 재사용한다. 
(캐시로 리다이렉트 한다.)

304 응답은 응답에 메시지 바디를 포함하면 안된다. 
(로컬 캐시를 사용해야 하므로)

조건부 GET, HEAD 요청시 사용

# 4xx (Client Error)

• 클라이언트 오류
• 클라이언트의 요청에 잘못된 문법등으로 서버가 요청을 수행할 수 없음 (클라이언트 잘못)
• 오류의 원인이 클라이언트에 있다.
• 중요! 클라이언트가 이미 잘못된 요청, 데이터를 보내고 있기 때문에 똑같은 재시도가 실패한다.

## 400 (Bad Request)

• 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음
• 요청 구문,  메시지 등등 오류
• 클라이언트는 요청 내용을 다시 검토하고 보내야한다.

예)
요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때

## 401 (Unauthorized)

• 클라이언트가 해당 리소스에 대한 인증이 필요함
• 인증 (Authentication) 되지 않음
• 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명
• 참고

인증 (Authentication) : 본인이 누구인지 확인 (로그인)

인가 (Authorization) : 권한부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한,
인증이 있어야 인가가 있음)

오류 메시지가 Unauthorized 이지만 인증 되지 않음 (이름이 아쉬움)

## 403 (Forbidden)

• 서버가 요청을 이해했지만 승인을 거부함
• 주로 인증 자격 증명은 있지만, 접근 권한이 불충분한 경우

예)
어드민 등급이 아닌 사용자가 로그인은 했지만, 어드민 등급의 리소스에 접근하는 경우

## 404 (Not Found)

• 요청 리소스를 찾을 수 없음
• 또는 클라이언트가 권한이 부족한 리소스에 접근할 때 해당 리소스를 숨기고 싶을 때

# 5xx (Server Error)

• 서버 오류
• 서버 문제로 오류 발생
• 서버에 문제가 있기 때문에 재시도 하면 성공할 수도 있다. (복구가 되거나 등등)
• 정말 서버에 심각한 문제가 있을 때만 5xx Error 발생시켜야 한다!!!!! (비즈니스 로직 상의 예외는 해당 안됨)

## 500 (Internal Server Error)

• 서버 문제로 오류 발생, 애매하면 500 오류
• 서버 내부 문제로 오류 발생
• 애매하면 500 오류

## 503 (Service Unavailable)

• 서비스 이용 불가
• 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없음
• Retry-After 헤더 필드로 얼마 뒤에 복구되는지 보낼 수도 있다.

출처 : 인프런 모든 개발자를 위한 HTTP 웹 기본 지식

# 모든 개발자를 위한 HTTP 웹 기본 지식 학습

# HTTP API 설계 예시

• HTTP API - 컬렉션

POST 기반 등록

예) 회원 관리 API 제공

• HTTP API - 스토어

PUT 기반 등록

예) 정적 컨텐츠 관리, 원격 파일 관리

• HTML FORM 사용

웹 페이지 회원 관리

GET, POST만 지원

## 회원 관리 시스템 API 설계 - POST 기반 등록

• 회원 목록 /members > GET
• 회원 등록 /members > POST
• 회원 조회 /memebers/{id} > GET
• 회원 수정 /members/{id} > PATCH, PUT, POST 

PATCH 사용이 가장 좋다.

PUT은 완전히 덮어쓸때 사용(게시판 게시물 수정 등)

POST은 둘다 애매할 경우 사용

• 회원 삭제 /members/{id} > DELETE

### 회원 관리 시스템 POST - 신규 자원 등록 특징

• 클라이언트는 등록될 리소스의 URI를 모른다.

회원 등록 /members > POST

POST /members

• 서버가 새로 등록된 리소스 URI를 생성해준다.

HTTP/1.1 201 Created
Location: /members/100

• 컬렉션(Collection)

서버가 관리하는 리소스 디렉토리

서버가 리소스의 URI를 생성하고 관리

여기서 컬렉션은 /members

## 파일 관리 시스템 API 설계 - PUT 기반 등록

파일 목록 /files > GET

파일 조회 /files/{filename} > GET

파일 등록 /files/{filename} > PUT

파일 삭제 /files/{filename} > DELETE

파일 대량 등록 /files > POST

### 파일 관리 시스템 PUT - 신규 자원 등록 특징

• 클라이언트가 리소스 URI를 알고 있어야 한다.

파일 등록 /files/{filename} > PUT

PUT /files/star.jpg

• 클라이언트가 직접 리소스의 URI를 지정한다.
• 스토어(Store)

클라이언트가 관리하는 리소스 저장소

클라이언트가 리소스의 URI를 알고 관리

여기서 스토어는 /files

## HTML FORM 사용

• HTML FORM은 GET, POST만 지원한다.
• AJAX 같은 기술을 사용해서 해결 가능하다. > 회원 API 참고
• GET, POST만 지원하므로 제약이 있다.

회원 목록 /members > GET

회원 등록 폼 /members/new > GET

회원 등록 /members/new, /members > POST

회원 조회 /members/{id} > GET

회원 수정 폼 /members/{id}/edit > GET

회원 수정 /members/{id}/edit, /members/{id} > POST

회원 삭제 /members/{id}/delete > POST

• HTML FORM은 GET, POST 만 지원하므로 제약이 있다. 그래서 이런 제약을 해결하기 위해 컨트롤 URI를 사용
• 컨트롤 URI

GET, POST만 지원하므로 제약이 있다.

이런 제약을 해결하기 위해 동사로 된 리소스 경로를 사용한다.

POST의 /new, /edit, /delete가 컨트롤 URI

HTTP 메서드로 해결하기 애매한 경우 사용(HTTP API 포함)

## 정리

• HTTP API - 컬렉션

POST 기반 등록

서버가 리소스 URI를 결정

• HTTP API - 스토어

PUT 기반 등록

클라이언트가 리소스 URI를 결정

• HTML FORM 사용

순서 HTML + HTML form 사용

GET, POST만 지원

## 참고하면 좋은 URI 설계 개념

• 문서 (document)

단일 개념 (파일 하나, 객체 인스턴스, 데이터베이스 row)
예) /members/100, /files/star.jpg

• 컬렉션 (collection)

서버가 관리하는 리소스 디렉터리

서버가 리소스의 URI를 생성하고 관리
예) /members

• 스토어 (store)

클라이언트가 관리하는 지원 저장소

클라이언트가 리소스의 URI를 알고 관리
예) /files

• 컨트롤러 (controller), 컨트롤 URI

문서, 컬렉션, 스토어로 해결하기 어려운 추가 프로세스 실행

동사를 직접 사용
예) /members/{id}/delete

• https://restfulapi.net/resource-naming

출처 : 인프런 모든 개발자를 위한 HTTP 웹 기본 지식

# 모든 개발자를 위한 HTTP 웹 기본 지식 학습

# HTTP 메서드 활용

## 클라이언트에서 서버로 데이터 전송

• 데이터 전달 방식은 아래와 같이 크게 2가지 방식이 존재한다.
• 쿼리 파라미터를 통한 데이터 전송

GET

주로 정렬 필터(검색어)

• 메시지 바디를 통한 데이터 전송

POST, PUT, PATCH

회원 가입, 상품 주문, 리소스 등록, 리소스 변경

## 클라이언트에서 서버로 데이터 전송 (4가지 상황)

• 정적 데이터 조회
• 동적 데이터 조회
• HTML Form을 통한 데이터 전송
• HTTP API를 통한 데이터 전송

### 정적 데이터 조회

• 쿼리 파라미터 미 사용
• 클라이언트

GET /static/star.jpg HTTP/1.1
Host:localhost:8080

• 서버

HTTP/1.1 200 OK
Content-Type: image/jpeg
Content-Length:34012

lkj123kujolasudkjaweioluywlnfdo912u34ljko98..

• 정적 데이터 조회(정리)

이미지, 정적 텍스트 문서

조회는 GET 사용

정적 데이터는 일반적으로 쿼리 파라미터 없이 단순한 리소스 경로 만으로 조회 가능하다.

### 동적 데이터 전송

• 쿼리 파라미터 사용

https://www.google.com/search?q=hello&hi=ko

• 클라이언트

GET /search?q=hello&hi=ko HTTP/1.1
Host:www.google.com

• 서버는 쿼리 파라미터를 기반으로 정렬 필터해서 결과를 동적으로 생성한다.
• 동적 데이터 전송(정리)

주로 검색, 게시판 목록에서 정렬 필터(검색어)

조회 조건을 줄여주는 필터, 조회 결과를 정렬하는 정렬 조건에 주로 사용한다.

조회는 GET 사용

GET은 쿼리 파라미터 사용해서 데이터를 전달한다.

### HTMP Form 데이터 전송

• POST 전송 - 저장
• 클라이언트

<form action="/save" method="post">
	<input type="text" name="username">
	<input type="text" name="age">
    <button type="submit">전송</button>
</form>

• HTML Form 태그를 이용하여 name은 kim을 age은 20을 전송하면..
• 웹 브라우저가 생성한 요청 HTTP 메시지 를 서버에 전송 (POST 이므로 메시지 body에 파라미터 값 설정)

POST /save HTTP/1.1
Host:localhost:8080
Content-Type:application/x-www-form-urlencoded

username=kim&age=20

• 위 HTTP 메시지를 서버에 전송 할 때 POST가 아닌 GET을 사용할 수 있다. GET은 url에 파라미터 값 설정)

GET /save?username=kim&age=20 HTTP/1.1
Host:localhost:8080

주의!!
GET은 조회에만 사용한다.
리소스 변경이 발생하는 곳에 사용하면 안된다.

### HTMP Form 데이터 전송 - multipart/from-data

• 파라미터값과 파일을 함께 전송할 경우 mutipart/form-data를 사용한다.

<form action="/save" method="post" enctype="multipart/form-data">
	<input type="text" name="username"/>
    <input type="text" name="age"/>
    <input type="file" name="file1"/>
    <button type="submit">전송</button>
</form>

• 웹 브라우저가 생성한 요청 HTTP 메시지

POST /svae HTTP/1.1
Host:localhost:8080
Content-Type:multipart/form-data; boundary=----XXX
Content-Length: 10457

------XXX
Content-Disposition:form-data; name="username"

kim

------XXX
Content-Disposition:form-data; name="age"

20

------XXX
Content-Disposition:form-data; name="file1"; filename="intro.png"
Content-Type: image/png

109238a9o0p3eqwokjasd09ou....

------XXX

• HTMP Form 데이터 전송(정리)

HTML Form submit 시 POST 전송
예) 회원 가입, 상품 주문, 데이터 변경 등

COntent-Type: application/x-www-form-urlencoded 사용
- form의 내용을 메시지 바디를 통해 전송(key=value, 쿼리 파라미터 형식)
- 전송 데이터를 url encoding 처리
예) abc김 > abc%EA%B9%80

HTML Form은 GET 전송도 가능

Content-Type: multipart/form-data
- 파일 업로드 같은 바이너리 데이터 전송 시 사용
- 다른 종류의 여러 파일과 폼의 내용 함께 전송 가능(그래서 이름이 multipart)


참고!!
HTML Form 전송은 GET, POST만 지원한다.

### HTTP API 데이터 전송

POST /members HTTP/1.1
Content-Type: application/json

{
	"username": "young",
    "age": 20
}

• 서버 to 서버 (서버 간 통신) 시 사용

백엔드 시스템 통신

•  앱 클라이언트

아이폰, 안드로이드 등 앱 클라이언트에서 전송 시

• 웹 클라이언트

HTML에서 Form으로 전송하는 대신, 자바스크립트를 통한 통신에 사용(AJAX)
예) React, VueJS 같은 웹 클라이언트와 APU 통신

• POST, PUT, PATCH 등을 활용하여 메시지 바디를 통해 데이터 전송 가능
• GET은 조회, 쿼리 파라미터로 데이터 전달
• Content-Type의 경우 application/json을 주로 사용 (사실상 표준)

TEXT, XML, JSON 등등

최근에는 JSON을 많이 사용.

출처 : 인프런 모든 개발자를 위한 HTTP 웹 기본 지식