728x90

비연결성

연결을 유지하지 않는 모델은 서버와 클라이언트간 연결하고,
요청과 응답이 오면 연결을 바로 끊음으로서 최소한의 자원이 유지된다.
  • HTTP는 기본적으로 연결을 유지하지 않는 모델
  • 일반적으로 초 단위 이하의 빠른 속도로 응답
  • 1시간 동안 수천명이 서비스를 이용해도 실제 서버에서 동시에 처리하는 요청은 수십 개 이하로 매우 작음
    • ex) 웹 브라우저에서 계속 연속해서 검색 버튼을 누르지는 않는다
  • 서버 자원을 매우 효율적으로 사용할 수 있음
    • HTML문서를 주고 받는 상황에서는 비연결성을 유지하는게 서버 자원을 효율적으로 사용할 수 있다.

한계와 극복(단점)

  • TCP/IP 연결을 새로 맺어야 함 - 3 way handshake 시간 추가
    • ex) 내가 페이지를 보다가 다른 페이지로 이동하게 되면 사용자 입장에서는 TCP/IP 연결을 새로 맺어야 해 3 way handshake시간이 추가된다.
  • 웹 브라우저로 사이트를 요청하면 HTML 뿐만 아니라 자바스크립트, css, 추가 이미지 등 수 많은 자원이 함께 다운로드
    • 자원을 받을 때마다 연결하고 끊으면 비효율적
  • 지금은 HTTP 지속 연결(Persistent Connection)로 문제 해결
  • HTTP/2, HTTP/3 에서 더 많은 최적화

 

(좌) HTTP초기 - 연결, 종료 낭비 (우) HTTP 지속 연결(Persistent Connections)

 

Stateless를 기억하자

서버 개발자들이 어려워하는 업무는 같은 시간에 딱 맞추어 발생하는 대용량 트래픽.

ex) 선착순 이벤트, 명절 KTX 예약, 학과 수업 등록

ex) 저녁 6:00 선착순 1,000명 치킨 할인 이벤트 -> 수만명 동시 요청

 

이런 경우엔 최대한 무상태(Stateless)로 설계하는 것이 중요하다. 보통 이벤트 설계할 때 첫 페이지는 로그인도 필요 없는 아무 상태도 없는 정적 HTML을 뿌려 사용자가 그곳에서 시간을 소요하게 한 다음 이벤트 버튼을 누르게끔 설계한다.

최소한의 상태유지로 개발하는 것이 좋다.

HTTP 메시지

기본적으로 HTTP 메시지는 Request, Response 두 종류로 나눠져 있다. 요청/응답에 따라 구조가 조금 달라지고,

  • 시작 라인 (start-line)
  • 헤더 (header)
  • 공백 라인 (CRLF, empty line)
  • 바디 (message body)

와 같은 기본 구조를 가지고 있다. 

  • 위 그림을 보면 start-line부분과 header 부분에서 차이가 있는 것을 알 수 있다.
  • HTTP 메시지에는 header와 body본문을 구분하기 위한 공백 라인이 필수적으로 포함되어야 한다.
  • Request 메시지에서도 method에 따라서 body를 포함할 수 있다. (위 이미지에선 GET요청이기 때문에 body가 없음)
HTTP-message = start-line
               *(header-field CRLF)
               CRLF
               [message-body]

공식 HTTP 스펙에는 다음과 같이 HTTP-message를 정의한다.

HTTP 요청 메시지 (Request)

start-line : request-line

HTTP 메서드 (GET: 조회)     요청 대상 (/search?q=hello&hl=ko)     HTTP Version

GET                                        /search?q=hello&hl=ko                      HTTP/1.1
method          SP(공백)         request-target          SP(공백)             HTTP-version CRLF(엔터)
GET /search?q=hello&hl=jp HTTP/1.1

HTTP 메서드 / 요청대상

[ HTTP 메서드 ] [ 요청 대상 ]
  • 종류: GET, POST, PUT, DELETE
  • 서버가 수행해야 할 동작 지정
    • GET: 리소스 조회
    • POST: 요청 내역 처리
  • absolute-path[?query] (절대경로[?쿼리])
  • 절대경로="/" 로 시작하는 경로
    • *, http://...?x=y와 같이 다른 유형의 경로지정 방법도 있음

 

HTTP 응답 메시지 (Response)

start-line : status-line

HTTP 버전                              HTTP 상태코드                      이유 문구
HTTP/1.1                                200                                       OK   
HTTP-version    SP(공백)    status-code     SP(공백)     reason-phrase    CRLF(엔터)
HTTP/1.1 200 OK

 

[ HTTP 상태 코드 ]

  • 200: 성공
  • 400: 클라이언트 요청 오류
  • 500: 서버 내부 오류
1XX Informational(정보) 정보 교환.
100 Continue 클라이언트로부터 일부 요청을 받았으니 나머지 요청 정보를 계속 보내주길 바람. (HTTP 1.1에서 처음 등장)
101 Switching Protocols 서버는 클라이언트의 요청대로 Upgrade 헤더를 따라 다른 프로토콜로 바꿀 것. (HTTP 1.1에서 처음 등장)
2XX Success(성공) 데이터 전송이 성공적으로 이루어졌거나, 이해되었거나, 수락되었음.
200 OK 오류 없이 전송 성공.
202 Accepted 서버가 클라이언트의 요청을 수락함.
203 Non-authoritavive Information 서버가 클라이언트 요구중 일부만 전송.
204 Non Content 클라이언트의 요구를 처리했으나 전송할 데이터가 없음.
205 Reset Content 새 문서 없음. 하지만 브라우저는 문서 창을 리셋해야 함. (브라우저가 CGI 폼 필드를 전부 지우도록 할 때 사용됨.) (HTTP 1.1에서 처음 등장)
206 Partial Content 클라이언트가 Range 헤더와 함께 요청의 일부분을 보냈고 서버는 이를 수행했음. (HTTP 1.1에서 처음 등장)
3XX Redirection(방향 바꿈) 자료의 위치가 바뀌었음.
300 Multiple Choices 최근에 옮겨진 데이터를 요청.
301 Moved Permanently 요구한 데이터를 변경된 URL에서 찾았음.
302 Moved Permanently 요구한 데이터가 변경된 URL에 있음을 명시. 301과 비슷하지만 새 URL은 임시 저장 장소로 해석됨.
303 See Other 요구한 데이터를 변경하지 않았기 때문에 문제가 있음.
304 Not modified 클라이언트의 캐시에 이 문서가 저장되었고 선택적인 요청에 의해 수행됨 (보통 지정된 날짜보다 더 나중의 문서만을 보여주도록 하는 If-Modified-Since 헤더의 경우).
305 Use Proxy 요청된 문서는 Location 헤더에 나열된 프록시를 통해 추출되어야 함. (HTTP 1.1에서 처음 등장)
307 Temporary Redirect 자료가 임시적으로 옮겨짐.
4XX Client Error(클라이언트 오류) 클라이언트 측의 오류. 주소를 잘못 입력하였거나 요청이 잘못 되었음.
400 Bad Request 요청 실패. 문법상 오류가 있어서 서버가 요청사항을 이해하지 못함
401.1 Unauthorized 권한 없음 (접속실패). 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지 않음.
401.2 Unauthorized 권한 없음 (서버설정으로 인한 접속 실패). 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지않음.
401.3 Unauthorized 권한 없음 (자원에 대한 ACL에 기인한 권한 없음). 클라이언트가 특정 자료에 접근할 수 없음.
401.4 Unauthorized 권한 없음 (필터에 의한 권한 부여 실패). 서버에 접속하는 사용자들을 확인하기 위해 설치한 필터 프로그램이 있음.
401.5 Unauthorized 권한 없음 (ISA PI/CGI 애플리케이션에 의한 권한부여 실패). 이용하려는 서버의 주소에 ISA PI나 CGI프로그램이 설치되어 있고, 권한을 부여할 수 없음.
402 Payment Required 예약됨.
403.1 Forbidden 금지 (수행접근 금지). 수행시키지 못하도록 되어있는 디렉터리 내의 실행 파일을 수행하려고 하였음.
403.2 Forbidden 금지 (읽기 접근 금지). 접근한 디렉터리에 가용한 기본 페이지가 없음.
403.4 Forbidden 금지 (SSL 필요함). 접근하려는 페이지가 SSL로 보안유지 되고 있음.
403.5 Forbidden 금지 (SSL 128필요함). 페이지가 128비트의 SSL로 보안유지 되고 있음.
403.6 Forbidden 금지 (IP 주소 거부됨). 사용자가 허용되지 않은 IP로부터 접근함.
403.7 Forbidden 금지 (클라이언트 확인 필요). 클라이언트가 자료에 접근할 수 있는지 확인 요함.
403.8 Forbidden 금지 (사이트 접근 거부됨). 서버가 요청사항을 수행하고 있지 않거나, 해당 사이트에 접근하는 것이 허락되지 않음.
403.9 Forbidden 접근금지 (연결된 사용자수 과다). 서버가 BUSY 상태에 있어서 요청을 수행할 수 없음.
403.10 Forbidden 접근금지 (설정이 확실 하지 않음).
403.11 Forbidden 접근금지 (패스워드 변경됨). 잘못된 암호를 입력했음.
403.12 Forbidden 접근금지(Mapper 접근 금지됨). 클라이언트 인증용 맵이 해당 웹 사이트에 접근하는 것이 거부됨.
404 Not Found 문서를 찾을 수 없음. 서버가 요 청한 파일이나 스크립트를 찾지 못함.
405 Method not allowed 메서드 허용 안됨. 요청 내용에 명시된 메서드를 수행하기 위해 해당 자원의 이용이 허용되지 않음.
406 Not Acceptable 받아들일 수 없음.
407 Proxy Authentication Required 프록시 서버의 인증이 필요함.
408 Request timeout 요청 시간이 지남.
409 Conflict 요청을 처리하는 데 문제가 있음. 보통 PUT 요청과 관계가 있다. 보통 다른 버전의 파일을 업로드할 경우 발생함. (HTTP 1.1에서 새로 등장)
410 Gone 영구적으로 사용할 수 없음.
411 Length Required 클라이언트가 헤더에 Content-Length를 포함하지 않으면 서버가 처리할 수 없음.(HTTP 1.1에서 새로 등장)
412 Precondition Failed 선결조건 실패. 헤더에 하나 이상의 선결조건을 서버에서 충족시킬 수 없음.
413 Request entity too large 요청된 문서가 현재 서버가 다룰 수 있는 크기보다 큼.(HTTP 1.1에서 새로 등장)
414 Request-URI too long 요청한 URI가 너무 김.
415 Unsupported media type 요청이 알려지지 않은 형태임. (HTTP 1.1에서 새로 등장)
5XX Server Error(서버 오류) 서버 측의 오류로 올바른 요청을 처리할 수 없음.
500 Internal Server Error 서버 내부 오류.
501 Not Implemented 필요한 기능이 서버에 설치되지 않았음.
502 Bad gateway 게이트웨이 상태 나쁨.
503 Service Unavailable 외부 서비스가 죽었거나 현재 멈춘 상태 또는 이용할 수 없는 서비스.
504 Gateway timeout 프록시나 게이트웨이의 역할을 하는 서버에서 볼 수 있음. 초기 서버가 원격 서버로부터 응답을 받을 수 없음. (HTTP 1.1에서 새로 등장)
505 HTTP Version Not Supported 해당 HTTP 버전을 지원하지 않음.

HTTP 헤더

  • header-filed: field-name":" OWS field-value OWS
    • OWS: 띄어쓰기 허용
  • filed-name은 대소문자 구분 없음, value는 대소문자 구분 있음

[ HTTP 헤더의 용도 ] 

  • HTTP 전송이 필요한 모든 부가정보
    • ex) 메시지 바디의 내용, 메시지 바디의 크기, 압축, 인증, 요청 클라이언트(브라우저) 정보, 서버 애플리케이션 정보, 캐시 관리 정보 등
  • 표준 헤더가 너무 많음
 

List of HTTP header fields - Wikipedia

From Wikipedia, the free encyclopedia HTTP header fields are a list of strings sent and received by both the client program and server on every HTTP request and response. These headers are usually invisible to the end-user and are only processed or logged

en.wikipedia.org

  • 필요시 임의의 헤더 추가 가능
    • ex) helloworld: hihi

HTTP 메시지 바디

 

  • 실제 전송할 데이터
  • HTML 문서, 이미지, 영상, JSON 등등 byte로 표현할 수 있는 모든 데이터 전송 가능
HTTP는 단순하고 확장 가능하다는 장점이 있으며, 아마 이러한 이유로 크게 성공한 것이 아닐까.
대부분의 크게 성공하는 표준 기술들은 단순하지만, 확장 가능한 기술들이라는 특징을 갖고 있다.
지금은 HTTP 시대!

 

728x90

'BE > HTTP 웹 기본 지식' 카테고리의 다른 글

[네트워크] 5. HTTP 메서드 활용  (0) 2025.04.17
[네트워크] 4. HTTP 메서드  (2) 2025.04.15
[네트워크] 3. HTTP 기본 - HTTP / Stateful / Stateless  (1) 2025.04.08
[네트워크] 2. URI와 웹 브라우저 요청 흐름  (1) 2025.04.07
[네트워크] 1. 인터넷 네트워크 - PORT / DNS  (0) 2025.04.07

티스토리툴바