HTTP header
1. 개념
•
HTTP 통신을 하게되면 클라리언트와 서버는 각각 헤더와 바디로 이루어진 데이터를 주고받게 된다.
•
일반적으로는 3가지 헤더가 자동으로 생성된다.
◦
일반헤더
◦
클라이언트에서 보내는 헤더인 request header
◦
서버에서 응답하는 헤더인 response header
•
콜론으로 구분되며, key - value 형태를 띈다.
•
HTTP header 는 굉장히 유연한 구조로 이루어져있어서 쉽게 커스텀한 데이터를 추가하기가 쉽다.
2. 실습해보기
•
네이버의 예시를 봐보자. 네이버 메인화면 > 네트워크 > Fetch/XHR 탭으로 이동하면 count.nhn api 를 볼 수 있다.
•
general 이 일반헤더, response headers 가 서버에서 설정한 헤더, request headers 가 바로 클라이언트에서 설정한 헤더이다.
•
response 탭에는 주로 컨텐츠의 본문이 담기고, json, html, image 등이 담긴다.
•
일반헤더
◦
요청한 url
◦
요청 매소드
◦
응답상태
◦
자원의 출처를 노출할지 말지 결정하는 referer policy 등을 포함한다.
•
응답헤더
◦
서버가 클라이언트에게 응답할 때 자동으로 설정하거나 커스텀하게 세팅하는 헤더
◦
주로 서버의 소프트웨어 정보 등이 담기는데, 대부분의 경우, 보안상 노출되지 않도록 처리한다.
▪
naver 의 경우, NWS(naver web server) 라는 것 이외에, gzip 압축 알고리즘을 쓰는 것 이외에 다른 정보는 노출되어있지 않다.
•
요청헤더
◦
요청헤더에는 다음과 같은 정보들이 담긴다.
◦
요청 매소드, 클라이언트 OS, 브라우저 정보 등
_(9).png&blockId=1fd4e001-2bf9-81fe-a8b4-cbf0524e2db7)
비록 유연하게 커스텀할 수 있지만, 보통은 일반적으로 통용되는 키에 데이터를 넣어서 통신하는 것이 일반적이다.
•
예를 들어 Cookie 값의 경우
◦
request에서 Cookie : value -> response에서는 Set-Cookie : value