HTTP : 웹의 기초

7668 단어 httphttp

01.  HTTP 개관

HTTP

  • HTTP는 신뢰성 있는 데이터 전송 프로토콜을 사용하므로, 데이터 전송 중 손상되거나 꼬이지 않음을 보장한다.
  • 개발자는 인터넷의 결함이나 약점에 대한 고민없이 애플리케이션 고유 기능을 구현하는데 집중할 수 있다.

웹 클라이언트와 서버

  • 클라이언트는 서버에게 HTTP 요청을 보내고, 서버는 요청된 데이터를 HTTP 응답으로 돌려준다.
  • 예를 들어 "http://www.hello.com/index.html" 페이지를 열 때, 웹 브라우저는 HTTP 요청을 "http://www.hello.com" 서버로 보낸다.
  • 서버는 요청받은 객체 "/index.html"을 찾고 성공했다면 그것의 타입, 길이 등의 정보와 함께 http 응답에 실어 클라이언트에 보낸다.

리소스

  • 웹 서버는 웹 리소스를 관리하고 제공한다.
  • 가장 단순한 웹 리소스는 웹 서버 파일 시스템의 정적 파일이다.
  • 정적파일은 텍스트, html, word, adobe, jpeg, avi, 등 모든 종류의 파일을 포함한다.
  • 어떤 종류의 콘텐츠 소스도 리소스가 될 수 있다.

미디어 타입

  • HTTP는 웹에서 전송되는 객체 각각에 MIME 타입이라는 데이터 포맷 라벨을 붙인다.
  • MIME(Multipurpose Internet Mail Extensions, 다목적 인터넷 메일 확장)은 원래 각기 다른 전자메일 시스템 사이에서 메시지가 오갈 때 겪는 문제점을 해결하기 위해 설계 되었다. 이메일에서 잘 동작하여, HTTP에서도 멀티미디어 콘텐츠를 기술하고 라벨을 붙이기 위해 채택되었다.
  • 웹 서버는 모든 HTTP 객체 타입에 MIME 타입을 붙인다. 웹 브라우저는 서버로부터 객체를 돌려받을 때, 다룰 수 있는 객체인지 MIME 타입을 통해 확인한다.
  • MIME 타입은 사선(/) 으로 구분된 주 타입 (primary object type)과 부 타입(specific subtype)으로 이루어진 문자열 라벨이다.
    • HTML 으로 작성된 텍스트 문서 : text/html
    • plain ASCII 텍스트 문서 : text/plain
    • JPEG 이미지 : image/jpeg
    • GIF 이미지 : image/gif

URI

  • 웹 서버 리소스는 각자 이름을 갖고 있는데, 통합 자원 식별자 (uniform resource identifier, URI)로 불린다.
  • URI를 통해 정보 리소스를 고유하게 식별하고 위치를 지정할 수 있다.
  • HTTP는 주어진 URI로 객체를 찾아온다.
  • URI 에는 URL과 URN 두가지가 있다.
http://www.joes-hardware.com/specials/saw-blade.gif
  • URL은 프로토콜, 서버, 리소스를 명시한다.

URL

  • URL(uniform resource locator) 은 리소스 식별자의 가장 흔한 형태다.
  • URL은 리소스가 정확히 어디에 있고, 어떻게 접근할 수 있는지 알려준다.
  • 대부분의 URL은 세 부분으로 이루어진 표준 포맷을 따른다.
    • URL의 첫번째 부분은 스킴(scheme)이라고 하며 리소스에 접근하기 위해 사용되는 프로토콜을 서술한다. 보통 HTTP 프로토콜 (http://)이다.
    • 두번째 부분은 서버의 인터넷 주소를 제공한다. www.jodes-hardware.com
    • 마지막은 웹 서버의 리소스를 가리킨다. /specials/saw-blade.gif

URN

  • URN (uniform resource name)은 콘텐츠를 이루는 한 리소스에 대해, 그 리소스의 위치에 영향을 받지 않는 유일무이한 이름 역할을 한다.
  • 위치 독립적인 URN은 리소스를 여기저기로 옮기더라도 문제없이 동작한다.
  • 리소스가 그 이름을 변하지 않게 유지하는 한, 여러 종류의 네트워크 접속 프로토콜로 접근해도 문제없다.

트랜잭션

  • HTTP 트랜잭션은 요청 명령 (클라이언트 -> 서버)과 응답 결과(서버 -> 클라이언트)로 구성되어 있다.
  • HTTP 메시지라고 불리는 정형화된 데이터 덩어리를 이용해 이루어진다.

메서드

  • HTTP는 HTTP 메서드라 불리는 여러 요청 명령을 지원한다.
  • 모든 HTTP 요청 메시지는 한 개의 메서드를 갖는다.

HTTP 메서드

  • GET : 서버에서 클라이언트로 지정한 리소스를 보내라
  • PUT : 클라이언트에서 서버로 보낸 데이터를 지정한 이름의 리소스로 저장하라.
  • DELETE : 지정한 리소스를 서버에서 삭제하라.
  • POST : 클라이언트 데이터를 서버 게이트웨이 애플리케이션으로 보내라.
  • HEAD : 저장한 리소스에 대한 응답에서 HTTP 헤더 부분만 보내라.

상태코드

  • 모든 HTTP 응답 메시지는 상태 코드와 함께 반환된다.
  • 상태 코드는 클라이언트에 요청이 성공했는지 / 추가 조치가 필요한지 알려주는 세자리 숫자다.

HTTP 상태코드

  • 200 : OK. 문서가 바르게 반환되었다.
  • 302 : 다시 보내라. 다른 곳에 가서 리소스를 가져가라.
  • 404 : 없음. 리소스를 찾을 수 없다.

웹 페이지는 여러 객체로 이루어질 수 있다.

  • 애플리케이션은 보통 하나의 작업을 수행하기 위해 여러 HTTP 트랜잭션을 수행한다.
  • 예를 들어 웹 브라우저는 시각적으로 풍부한 웹 페이지를 가져올 때 대량의 HTTP 트랜잭션을 수행한다.
  • 페이지 레이아웃을 서술하는 HTML '뼈대'를 한번에 가져온 뒤, 추가로 HTTP 트랜잭션을 수행한다.
  • 이 리소스들은 다른 서버에 위치할 수도 있다. 보통 웹페이지는 하나의 리소스가 아닌 리소스의 모음이다.

메시지

  • HTTP 메시지는 단순한 줄 단위의 문자열이다.
  • 이진 형식이 아닌 텍스트이므로 사람이 읽고 쓰기 쉽다.
  • 웹 클라이언트에서 웹 서버로 보낸 HTTP 메시지를 요청 메시지라 부르고, 서버에서 클라이언트로 가는 메시지는 응답 메시지라고 부른다.
  • HTTP 요청과 응답 메시지의 형식은 비슷하다.

[##Image|kage@eAUZyS/btrzMJ3UViO/NfanC434DF5C2CnzvwFOgK/img.png|CDM|1.3|{"originWidth":1082,"originHeight":238,"style":"alignCenter","filename":"image-20220404014429208.png"}##]

시작줄

메시지의 첫 줄은 시작줄로, 요청이라면 무엇을 해야하는지 / 응답이라면 무슨 일이 일어났는지 나타낸다.

헤더
시작줄 다음에는 0개 이상의 헤더 필드가 이어진다. 각 헤더 필드는 쉬운 구문분석을 위해 쌍점(:)으로 구분되어 있는 이름과 값으로 구성된다. 헤더 필드를 추가하려면 한 줄을 더하기만 하면 된다. 헤더는 빈 줄로 끝난다.

본문
빈 줄 다음에는 어떤 종류의 데이터든 들어갈 수 있는 메시지 본문이 필요에 따라 올 수 있다.
요청 본문은 웹 서버로 데이터를 실어 보내고, 응답의 본문은 클라이언트로 데이터를 반환한다.
본문은 텍스트 뿐 아니라 임의의 이진 데이터 (이미지, 비디오, 오디오 트랙, 응용 소프트웨어)를 포함할 수 있다.

TCP 커넥션

  • HTTP는 애플리케이션 계층 프로토콜이다.
  • HTTP는 네트워크 통신의 핵심적인 세부사항에 신경쓰는 대신, 대중적이고 신뢰성 있는 인터넷 전송 프로토콜인 TCP/IP에게 맡긴다.

TCP/IP

TCP는 다음을 제공한다.

  • 오류없는 데이터 전송
  • 순서에 맞는 전달 (데이터는 언제나 보낸 순서대로 도착한다.)
  • 조각나지 않는 데이터 스트림 (언제든 어떤 크기로든 보낼 수 있다.)

TCP/IP는 각 네트워크와 하드웨어의 특성을 숨기고 어떤 종류의 컴퓨터나 네트워크든 서로 신뢰성 있는 의사소통을 하게 해준다.
일단 TCP 커넥션이 맺어지면, 클라이언트와 서버 컴퓨터 간에 교환되는 메시지가 없어지거나, 손상되거나, 순서가 뒤바뀌어 수신되는 일은 없다.
네트워크 개념 상 HTTP 프로토콜은 TCP 위의 계틍이다. HTTP는 자신의 메시지 데이터를 전송하기 위해 TCP를 사용한다.

접속, IP 주소, 포트번호

HTTP 클라이언트가 서버에 메시지를 전송할 수 있기 전에 인터넷 프로토콜 IP 주소와 포트번호를 이용해 클라이언트와 서버 사이에 TCP/IP 커넥션을 맺어야 한다.

http://207.200.83.29:80/index.html
http://www.netscape.com:80/index.html
http://www.netscape.com/index.html
  • 첫번째 URL은 IP 주소 '207.200.83.29'와 포트번호 '80'을 갖고 있다.
  • 두번째 URL은 숫자로 된 IP 주소가 없다. 대신 글자로 된 도메인 이름 혹은 호스트명을 갖고 있다. 호스트명은 도메인 이름 서비스 (Domain Name Service, DNS) 라 불리는 장치를 통해 IP로 변환될 수 있다.
  • 마지막 URL은 포트번호가 없는데, HTTP URL에 포트번호가 빠진 경우는 기본값을 80이라고 가정하면 된다.

IP와 포트번호를 이용해 클라이언트는 TCP/IP로 쉽게 통신할 수 있다.

  1. 웹 브라우저는 서버의 URL에서 호스트명을 추출한다.
  2. 웹 브라우저는 서버의 호스트명을 IP로 변환한다.
  3. 웹 브라우저는 URL에서 포트번호(있다면)를 추출한다.
  4. 웹 브라우저는 웹서버와 TCP 커넥션을 맺는다.
  5. 웹 브라우저는 서버에 HTTP 요청을 보낸다.
  6. 서버는 웹 브라우저에 HTTP 응답을 돌려준다.
  7. 커넥션이 닫히면 웹 브라우저는 문서를 보여준다.

프로토콜 버전

HTTP/1.0
1.0은 처음으로 널리 쓰이기 시작한 HTTP 버전이다. 버전 번호, HTTP 헤더, 추가 메서드, 멀티미디어 객체 처리를 추가했다.
시각적으로 매력적인 웹 페이지와 상호작용하는 폼을 실현했고 이는 월드와이드웹을 대세로 만들었다.
결코 잘 정의된 명세는 아니고, 잘 동작하는 용례들의 모음에 가깝다.

HTTP/1.0+
오래 지속되는 'keep-alive' 커넥션, 가상 호스팅 지원, 프락시 연결 지원을 포함해 많은 기능이 사실상의 표준으로 추가되었다.

HTTP/1.1
HTTP 설계의 구조적 결함 교정, 두드러진 성능 최적화, 잘못된 기능 제거에 집중했다. 뿐만 아니라 HTTP 1.1은 더 복잡해진 웹 애플리케이션과 배포를 지원한다.

HTTP/2.0
HTTP/1.1의 성능 문제를 개선하기 위해 구글의 SPDY 프로토콜을 기반으로 설계가 진행중인 프로토콜이다.

웹의 구성요소

프락시

  • 웹 보안, 애플리케이션 통합, 성능 최적화를 위한 중요한 구성요소다.
  • 클라이언트와 서버 사이에 위치하여, 클라이언트의 모든 HTTP 요청을 받아 서버에 전달한다.
  • 프락시는 모든 웹 트래픽 흐름 속에서 신뢰할만한 중개자 역할을 한다. 또한 프락시는 요청과 응답을 필터링한다.

캐시

  • 웹 캐시와 캐시 프락시는 자주 찾는 것의 사본을 저장해두는 특별한 종류의 HTTP 프락시 서버다.
  • 다음번에 클라이언트가 같은 문서를 요청하면 그 캐시가 갖고 있는 사본을 받을 수 있다.
  • 클라이언트는 멀리 떨어진 웹 서버보다 근처의 캐시에서 훨씬 더 빨리 문서를 다운받을 수 있다.
  • HTTP는 캐시를 효율적으로 동작하게 하고, 캐시된 콘텐츠를 최신 버전으로 유지하면서 동시에 프라이버시도 보호하기 위한 많은 기능을 정의한다.

게이트웨이

  • 다른 서버들의 중개자로 동작하는 특별한 서버다.
  • 게이트웨이는 주로 HTTP 트래픽을 다른 프로토콜로 변환하기 위해 사용된다.
  • 게이트웨이는 스스로가 리소스를 갖고 있는 진짜 서버인 것처럼 요청을 다룬다.
  • HTTP/FTP 게이트웨이는 FTP URI에 대한 HTTP 요청을 받아들인 뒤, FTP 프로토콜을 이용해 문서를 가져온다. 받아온 문서는 HTTP 메시지에 담겨 클라이언트에 보낸다.

터널

  • 터널은 두 커넥션 사이에 raw 데이터를 열어보지 않고 그대로 전달해주는 HTTP 애플리케이션이다.
  • HTTP 터널은 주로 비 HTTP 데이터를 하나 이상의 HTTP 연결을 통해 그대로 전송해주기 위해 사용된다.
  • 대표적 예로, 암호화된 SSL 트래픽을 HTTP 커넥션으로 전송함으로써 웹 트래픽만 허용하는 사내 방화벽을 통과시키는 것이 있다.
  • HTTP/SSL 터널은 HTTP 요청을 받아들여 목적지의 주소와 포트번호로 커넥션을 맺는다. 이후부터는 암호화된 SSL 트래픽을 HTTP 채널을 통해 목적지 서버로 전송할 수 있게 된다.

에이전트

사용자 에이전트는 사용자를 위해 HTTP 요청을 만들어주는 클라이언트 프로그램이다. 웹 요청을 만드는 애플리케이션은 무엇이든 HTTP 에이전트다.

좋은 웹페이지 즐겨찾기