HTTP

*  여러 종류의 HTTP의 특징
-  HTTP의 무상태성과 비연결성
*  HTTP 메시지 구성 중 하나인 헤더
-  HTTP 헤더 중 바디를 설명하는 헤더인 표현헤더
-  HTTP 헤더 중 요청과 응답에서 주로 사용되는 헤더
-  HTTP 헤더 중 서버에 요청하는 콘텐츠를 협상할 수 있는 협상헤더

 

HTTP의 역사

 

응용 계층의 대표적인 프로토콜인 HTTP 역사는 다음과 같다. 

• HTTP/1.1, HTTP/2는 TCP 기반이며 
• HTTP/3는 UDP 기반 프로토콜이다. 

 

 

HTTP 특징

 

1. 클라이언트 서버 구조

클라이언트가 서버에 요청을 보내면 서버는 그에 대한 응답을 보내는 클라이언트 서버 구조로 이루어져 있다. 

 

2. 무상태 프로토콜 (Stateless)

HTTP에서는 서버가 클라이언트의 상태를 보존하지 않는 무상태 프로토콜이다. 

• 장점: 서버 확장성 높음 (스케일 아웃)
• 단점: 클라이언트가 추가 데이터 전송

비유

카페에서 아메리카노 2잔을 신용카드로 결제한다고 가정해 보자. 

• 상태가 유지되는 때에는 점원 A가 고객의 주문 상태에 대해 기억하고 있다. 만약 중간에 점원 A가 아닌 점원 B가 그대로 고객을 접객한다고 가정했을 때, 점원 A만 고객의 주문을 기억하고 있기 때문에 상태 정보를 다른 점원 B에게 미리 알려줘야 한다.  이렇게 점원 A가 고객의 상태를 기억하고 있는 것을 상태를 유지한다고 한다. 

 

 

• 반대로, 무상태에서는 고객이 자신의 주문을 기억하고 있다면 중간에 다른 점원으로 바뀌어도 주문을 할 수 있다. 만약 갑자기 고객이 증가하더라도 무상태에서는 점원을 대거 투입할 수 있다.

 

 

첫 번째 예제처럼 상태 유지가 되어야 하는 프로토콜이라면 클라이언트 A의 요청을 서버 1이 기억하고 있기 때문에 항상 서버 1이 응답해야한다.만약 서버 1이 장애가 난다면 유지되던 상태 정보가 다 날아가 버리므로 처음부터 다시 서버에 요청해야 한다. 

 

 

반대로, 무상태 프로토콜이라면 클라이언트 A가 요청할 때 이미 필요한 데이터를 다 담아서 보내기 때문에 아무 서버나 호출해도 된다.

• 만약 서버 1에 장애가 생기더라도 다른 서버에서 응답을 전달하면 되기 때문에 클라이언트는 다시 요청할 필요가 없다.
• 무상태는 응답 서버를 쉽게 바꿀 수 있기 때문에 무한한 서버 증설이 가능하다.  (스케일 아웃 - 수평 확장 유리)
  
  

 

무상태의 한계

하지만, 무상태는 모든 것을 무상태로 설계할 수 있는 경우도 있고, 없는 경우도 있다는 실무 한계를 가지고 있다. 

• 로그인이 필요 없는 단순한 서비스 소개 화면 같은 경우엔 무상태로 설계할 수 있지만 
• 로그인이 필요한 서비스라면 로그인 했다는 유저의 상태를 유지해야 되기 때문에 브라우저 쿠키, 서버 세션, 토큰 등을 이용해 상태를 유지해야 한다.  

 

3. 비연결성 (Connectionless)

 

Connection Oriented - 연결을 유지하는 모델

TCP/IP의 경우 기본적으로 연결을 유지한다. 

• 연결을 유지하는 모델에서는 클라이언트 1, 2는 요청을 보내지 않더라도 계속 연결을 유지해야 한다. 
• 이러한 경우 연결을 유지하는 서버의 자원이 계속 소모가 된다. 

Connectionless - 비연결성 

비연결성을 가지는 HTTP에서는 실제로 요청을 주고받을 때만 연결을 유지하고 응답을 주고 나면 TCP/IP 연결을 끊는다. 

• 이를 통해 최소한의 자원으로 서버 유지를 가능하게 한다. 
  
  

 

HTTP 1.0 기준으로, HTTP는 연결을 유지하지 않는 모델이다.

• 일반적으로 초 단위 이하의 빠른 속도로 응답한다.
• 트래픽이 많지 않고, 빠른 응답을 제공할 수 있는 경우,  비연결성의 특징은 효율적으로 작동한다.
• 예를 들어, 한 시간 동안 수천 명이 서비스를 사용해도, 실제 서버에서는 초당 처리 요청 개수는 수십 개에 불과하다.
• e.g. 웹 브라우저에서 계속 연속해서 검색 버튼을 누르지는 않는다.

 

Connectionless - 비연결성의 한계

하지만 트래픽이 많고, 큰 규모의 서비스를 운영할 때에는 비연결성은 한계를 보인다. 

• TCP/IP 연결을 새로 맺어야 한다. (3 way handshake 시간이 추가된다.)
• 웹 브라우저로 사이트를 요청하면 HTML뿐만 아니라 자바스크립트, css, 추가 이미지 등 수많은 자원이 함께 다운로드된다. 해당 자원들을 각각 보낼 때마다 연결 끊고 다시 연결하고를 반복하는 것은 비효율적이기 때문에 HTTP 지속 연결(Persistent Connections)로 문제를 해결한다.
• HTTP/2, HTTP/3에서 더 많은 최적화가 되었다.

 

HTTP 지속 연결

• HTTP 초기에는 각각의 자원을 다운로드하기 위해 연결과 종료를 반복해야 했다.
• HTTP 지속 연결에서는 연결이 이루어지고 난 뒤 각각의 자원들을 요청하고 모든 자원에 대한 응답이 돌아온 후에 연결을 종료한다. 

 

---

 

HTTP 메시지

 

HTTP 메시지는 헤더와 바디로 구분할 수 있다.  

• HTTP 헤더는 HTTP 전송에 필요한 모든 부가정보를 담기 위해 사용한다. 
  • 표현 헤더는 표현 데이터를 해석할 수 있는 정보를 제공한다. (데이터 유형(html, json), 데이터의 길이, 압축 정보 등)
  • 표현은 요청이나 응답에서 전달할 실제 데이터를 뜻한다.
• HTTP 바디에서는 데이터 메시지 본문(Message body)을 통해서 표현(Representation) 데이터를 전달한다. 
  
  • 여기서 데이터를 실어 나르는 부분을 페이로드(Payload)라 한다. (=메시지 본문)

 

 

HTTP 헤더

 

HTTP 헤더는 다음과 같은 형식을 따른다. 

 

HTTP 헤더의 용도

 

 

• HTTP 헤더는 HTTP 전송에 필요한 모든 부가정보를 담기 위해 사용한다.
  • e.g. 메시지 바디의 내용, 메시지 바디의 크기, 압축, 인증, 요청 클라이언트, 서버 정보, 캐시 관리 정보
• 표준 헤더가 너무 많음  
• 필요 시 임의의 헤더 추가 가능
  • e.g. Helloworld: haha

 

표현 헤더 (Representation Headers)

표현 헤더는 표현 데이터의 형식, 압축 방식, 자연 언어, 길이 등을 설명하는 헤더이다. 

• 표현 헤더는 요청, 응답 둘 다 사용한다.

 

 

Content-Type : 표현 데이터의 형식 설명

 

 

미디어 타입, 문자 인코딩

• e.g.
• Text/html; charset=utf-8
• application/json
• Image/png

Reference

• [MDN] MIME types
• [MDN] Content-Type

 

 

Content-Encoding: 표현 데이터의 압축 방식 (인코딩)

 

표현 데이터를 압축하기 위해 사용

• 데이터를 전달하는 곳에서 압축 후 인코딩 헤더 추가
• 데이터를 읽는 쪽에서 인코딩 헤더의 정보로 압축 해제
• e.g. gzip / deflate / identity 

Reference

[MDN] Content-Encoding

 

 

Content-Language: 표현 데이터의 자연 언어

 

 

 

 

표현 데이터의 자연 언어를 표현

• e.g.
• ko / en / en-US

Reference

[MDN] Content-Language

 

 

 

 

 

 

 

 

Content-Length: 표현 데이터의 길이

 

 

• 바이트 단위
• Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안 된다.
  • Transfer-Encoding은 전송 시 어떤 인코딩 방법을 사용할 것인가를 명시한다. 
  • 그러나 현재는 Transfer-Encoding보다는 Content-Encoding을 사용하며,
  • Transfer-Encoding을 사용하는 경우 chunked의 방식으로 사용한다. 
  • chunked 방식의 인코딩은 많은 양의 데이터를 분할하여 보내기 때문에 전체 데이터의 크기를 알 수 없다. 따라서 표현 데이터의 길이를 명시해야 하는 Content-Length 헤더와 함께 사용할 수 없다. 

Reference

• [MDN] Content-Length
• [MDN] Transfer-Encoding

 

---

 

이어서 HTTP 요청/응답 주요 헤더에 대해 알아보자.

 

[그림] HTTP 주요 Headers

 

요청(Request)에서 사용되는 헤더

 

From:

유저 에이전트의 이메일 정보

• 일반적으로 잘 사용하지 않음
• 검색 엔진에서 주로 사용
• 요청에서 사용

Referer:

이전 웹 페이지 주소

• 현재 요청된 페이지의 이전 웹 페이지 주소
• A → B로 이동하는 경우 B를 요청할 때 Referer: A를 포함해서 요청
• Referer를 사용하면 유입경로 수집 가능
• 요청에서 사용
• referer는 단어 referrer의 오탈자이지만 스펙으로 굳어짐

User-Agent:

유저 에이전트 애플리케이션 정보

• 클라이언트의 애플리케이션 정보(웹 브라우저 정보, 등등)
• 통계 정보
• 어떤 종류의 브라우저에서 장애가 발생하는지 파악 가능
• 요청에서 사용
• e.g.
  • user-agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/ 537.36 (KHTML, like Gecko) Chrome/86.0.4240.183 Safari/537.36

Host:

요청한 호스트 정보(도메인)

• 요청에서 사용
• 필수 헤더
• 하나의 서버가 여러 도메인을 처리해야 할 때 호스트 정보를 명시하기 위해 사용
• 하나의 IP 주소에 여러 도메인이 적용되어 있을 때 호스트 정보를 명시하기 위해 사용

 

[그림] HTTP HOST 헤더 비교

 

Origin:

서버로 POST 요청을 보낼 때, 요청을 시작한 주소 

• 여기서 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 발생한다.
• 응답 헤더의 Access-Control-Allow-Origin와 관련

Authorization:

인증 토큰(e.g. JWT)을 서버로 보낼 때 사용하는 헤더

• “토큰의 종류(e.g. Basic) + 실제 토큰 문자”를 전송
• e.g.
  • Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l

 

응답(Response)에서 사용되는 헤더

 

Server:

요청을 처리하는 ORIGIN 서버의 소프트웨어 정보

• 응답에서 사용
• e.g.
  • Server: Apache/2.2.22 (Debian)
  • Server: nginx

Date: 메시지가 발생한 날짜와 시간

• 응답에서 사용
• e.g.
  • Date: Tue, 15 Nov 1994 08:12:31 GMT

Location:

페이지 리디렉션

• 웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 리다이렉트(자동 이동)
• 201(Created): Location 값은 요청에 의해 생성된 리소스 URI
• 3xx(Redirection): Location 값은 요청을 자동으로 리디렉션하기 위한 대상 리소스를 가리킴

Allow:

허용 가능한 HTTP 메서드

• 405(Method Not Allowed)에서 응답에 포함
• e.g.
  • Allow: GET, HEAD, PUT

Retry-After:

유저 에이전트가 다음 요청을 하기까지 기다려야 하는 시간

• 503(Service Unavailable): 서비스가 언제까지 불능인지 알려줄 수 있음
• e.g.
  • Retry-After: Fri, 31 Dec 2020 23:59:59 GMT(날짜 표기)
  • Retry-After: 120(초 단위 표기)

 

---

 

콘텐츠 협상 헤더

: HTTP 헤더를 이용한 콘텐츠 협상(Content negotiation)

 

콘텐츠 협상은 클라이언트가 선호하는 표현 요청으로 사용하는 헤더는 다음과 같다. 

• Accept: 클라이언트가 선호하는 미디어 타입 전달
• Accept-Charset: 클라이언트가 선호하는 문자 인코딩
• Accept-Encoding: 클라이언트가 선호하는 압축 인코딩
• Accept-Language: 클라이언트가 선호하는 자연 언어
• 협상 헤더는 요청 시에만 사용한다. 

Reference

• [MDN] Content Negotiation

 

예시

 

Accept-Language 헤더를 통해 클라이언트가 원하는 언어를 어떻게 서버에 요청할 수 있는지 알아보자. 

• 아래 그림을 보면 한국어 브라우저에서 특정 웹사이트에 접속했을 때 콘텐츠 협상(Accept-Language)이 적용되지 않았다면 서버는 요청으로 받은 우선순위가 없으므로 기본 언어로 설정된 영어로 응답한다. 
• 클라이언트에서 Accept-Language로 KO를 작성해 요청한다면 서버에서는 해당 우선순위 언어를 지원할 수 있기 때문에 한국어로 된 응답을 돌려준다.

 

조금 더 복잡한 예시를 들어보겠다. 

• 클라이언트는 한국어를 선호하기에 Accept-Language에 한국어를 요청했지만 서버는 한국어를 지원하지 않으며 기본 언어는 독일어로 설정되어 있다. 
• 클라이언트는 독일어는 너무 어렵기 때문에 한국어가 안되면 영어로라도 응답을 받기 원한다. 
• 위의 경우처럼 지원하는 언어를 요청하는 단순한 경우가 아닌 이처럼 서버에서 지원하는 언어가 여러 개일 때 클라이언트가 최우선으로 선호하는 언어가 지원되지 않는 문제를 해결하기 위해 협상 헤더에서는 원하는 콘텐츠에 대한 우선순위를 지정할 수 있다. 

 

우선 순위 (Quality Values(q))

• Quality Values(q) 값을 사용한다.
• Quailty Values(q)는 0 ~ 1사의 값을 가지고, 1에 가까울 수록 우선순위를 가진다.
• q를 생략시 1로 값이 설정된다.
• 우선순위를 부여하면 이를 토대로 서버는 응답을 지원한다. 

위 코드의 언어 지원 우선 순위는 다음과 같다.

1. ko-KR;q=1 (q 생략)
2. ko;q=0.9
3. en-US;q=0.8
4. en:q=0.7

 

이를 이용해 서버에 우선순위 요청을 하게 되면 1순위인 한국어를 서버에서는 지원하지 않지만 2순위인 영어를 지원하기에 서버에서는 우선순위에 있는 영어를 독일어보다 클라이언트가 선호하기에 영어로 응답을 주게 된다. 

 

Reference

[Wikipedia] Language localisation