HTTP

[iamabear09]

Post/Redirect/Get

문제 상황 Post 이후 결과 완료 화면을 바로 내려주면 안된다. Post는 멱등성이 없기 때문에 새로 고침을 하는 경우 다시 Post가 전송된다.

해결 Post 이후 응답으로 Redirect 를 응답으로 내려주면 Get 요청을 통해 결과 화면을 확인하도록 한다.

[iamabear09]

HTTP 기반 프로토콜

TCP/IP

• HTTP는 결국 TCP/IP 위에서 동작한다. 하지만, TCP/IP는 추상화 되어있기 때문에 우선 이렇게 알고 있으면 된다.
• TCP/IP 에서 Port 번호를 통해 같은 IP내 Process 를 구분한다.

DNS

• 기억하기 어려운 IP
• IP는 바뀔 수 있음

HTTP

Stateless 프로토콜

• 서버 증설 가능
• 일반적으로 브라우저 쿠키와 서버 세션 등을 사용해서 상태 유지
• 상태 유지는 최소한만 사용

비 연결성(connectionless)

만약 비 연결성이 없다면..? 클라이언트와 연결을 계속 하고 있기 때문에 서버의 자원이 낭비된다.

한계

• TCP/IP 연결을 새로 맺어야 함 - 3 way handshake 시간 추가
• HTTP 지속 연결(Persistent Connections)로 문제 해결

HTTP Header

Authorization

• 클라이언트 인증 정보를 서버에 전달

Set-Cookie

• 서버에서 클라이언트로 쿠키 전달(응답)

Cookie

• 클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달

[iamabear09]

Cookie

📌왜 Cookie가 필요한가..?

HTTP는 Stateless 하다. 따라서 사용자가 인증하더라도 서버는 기억하지 못한다. 따라서, Cookie가 없으면 사용자가 요청 시 수동으로 필요한 인증 정보를 계속 전달해야 한다. 하지만 Cookie가 있으면 요청 전송 시 브라우저가 자동으로 쿠키를 함께 전송한다.

Cookie의 주의 사항

쿠키 정보는 항상 전송

• 네트워크 추가 트래픽 발생
• 최소한의 정보만 보관

사용자의 브라우저 쿠키 저장소에 보관

• 보안에 민감한 데이터는 저장 금지

쿠키 설정 및 보안

Path

• 경로를 포함한 하위 경로 페이지만 쿠키 접근

Secure

• 쿠키는 http, https를 구분하지 않고 전송
• Secure를 적용하면 https인 경우에만 전송

HttpOnly

• XSS 공격 방지
• 자바스크립트에서 접근 불가(document.cookie)

• HTTP 전송에만 사용

  SameSite

• XSRF 공격 방지
• 요청 도메인과 쿠키에 설정된 도메인이 같은 경우만 쿠키 전송

[iamabear09]

캐시

📌캐시는 왜 필요할까?

캐시가 없으면 네트워크 통신을 사용해 필요한 자원을 다운받아야 한다. 따라서 사용자에게 느린 응답이 발생한다.

캐시 사용

캐시 시간이 초과된 경우

다시 서버와 통신이 필요하다.

• 캐시 그대로 써도 되나요...?
• version 정보는 ... 입니다.
  • 날짜 보단 ETag 사용

서버 응답 1) 다시 써도 됩니다! 2) 새로 응답 내려 드리죠!