HTTP에 대해 공부한 내용들

HTTP를 공부하면서 본 여러 글들을 참조하여 정리한 글이다.

1. 정의

• www 상에서 정보(HTML 문서와 같은 리소스들)를 주고 받을 수 있는 프로토콜
• TCP와 UDP를 사용하며 80번 포트를 사용(기존에는 TCP 표준을 주로 사용하였지만 HTTP/3.0부터는 UDP를 선택하였다)

2. 특징

• 애플리케이션 계층의 프로토콜로 신뢰 가능한 전송 프로토콜이라면 이론상 무엇이든 사용할 수 있는 확장성을 가지고 있다.
• requst message를 보낸 후 서버로부터 response message를 받는다.

3. HTTP 쿠키

(출처: https://developer.mozilla.org/ko/docs/Web/HTTP/Cookies)

• 쿠키는 서버와 사용자의 웹 브라우저에서 서로에게 전송하는 작은 데이터 조각을 의미한다.
• 사용자의 웹 브라우저는 데이터 조각들을 저장해 놓았다가 동일한 서버에 재 요청 시 저장된 데이터를 함께 전송한다.
• 쿠키는 기존과 현재의 요청이 동일한 브라우저에서 들어왔는지 여부를 판단할 때 주로 사용
  -> 이를 이용하여 사용자의 로그인 상태를 유지하는데 사용한다.
• 다음과 같은 3가지 목적을 위해 쿠키를 사용한다.

          1. 세션관리
          2. 개인화
          3. 트래킹

• 현재는 모든 요청마다 쿠키가 함께 전송되면 성능이 떨어지고 보안이 취약하다는 쿠키의 단점을 보완하기 위해 웹 스토리지 API와 IndexedDB를 사용한다.
• 쿠키는 보통 브라우저에 저장되며, 그 후 쿠키는 같은 서버에 의해 만들어진 요청들의 Cookie HTTP 헤더안에 포함되어 전송되어진다.

// 예시
// 서버 헤더가 클라이언트에게 쿠키를 저장하라고 전달
HTTP/1.0 200 OK
Content-type: text/html
Set-Cookie: yummy_cookie=choco
Set-Cookie: tasty_cookie=strawberry

[page content]

// 브라우저는 쿠키 헤더를 사용하여 서버로 이전에 저장했던 모든 쿠키들을 회신
GET /sample_page.html HTTP/1.1
Host: www.example.org
Cookie: yummy_cookie=choco; tasty_cookie=strawberry

4. 그 외 용어 소개

4-1. WEB

• www = World Wide Web : 팀 버너스리에 의해 개발
• 웹과 인터넷은 다르다
• 웹의 3요소 : HTTP, HTML, URL
  • HTTP는 1.0 1.1 을 거쳐 2.0 3.0으로 가고 있다(TcP, UDP 사용 / 80번 포트)
  • IP의 경우 IPV4를 주로 사용하고 있지만 설정으로 IPV6로 바꿀 수 있다.

4-2. HTTP RESOPONSE

• 첫 줄이 status line
• 그 후 Response Headers
• 위의 둘을 합쳐 Response Message Header

4-3. 브라우저 동작 방식

• 최초에는 HTML을 가져온다
• HTML에서 CSS, js, 이미지에 대한 링크 정보를 추출
• 추출한 정보의 URL을 이용하여 새로운 요청을 보낸다
• 모든 웹 자원을 받아와서 렌더링을 시작
• 1.1은 파이프라인, 2.0은 병렬처리
  • 파이프라인은 연결 재사용
    • keep-Alive : timeout=5 ⇒ 5초동안 연결유지
    • 연결 시작할 때는 3번 끝날때는 4번 커넥션이 되어 손해가 많은데 keep alive로 이 7번의 손해를 해결 가능
  • 병렬처리는 한번에 하는 것
    • 요즘은 많은 브라우저들이 2.0을 지원

4-4. URL

URI = URL + URN

스킴: 사용자이름:비번@호스트:포트/경로;패러미터?쿼리#프래그먼트

• 쿼리는 편의상 =과 &를 사용한다
• 프래그먼트: 클라이언트에서만 사용되며 서버측에 미치는 영향은 없다 ⇒ 웹 브라우저에서는 앵커(즉 한 페이지에서 원하는 위치로)

4-5. 포맷

• MIME 타입으로 파일의 포맷을 분류
• 원래는 전자 우편을 위한 표준이었는데 웹에서도 활용하고 있다
• multipart/mixed 찾아보기
• multipart는 주로 대용량 파일 업로드에 사용

4-6. http 요청 메소드

• GET은 파일 받아오기(URL에 표시) - BODY를 안 가짐
• PUT은 데이터 전체 업데이트(이론상) - BODY를 가짐
• POST는 데이터 추가 -BODY를 가짐
• PATCH는 데이터 일부 업데이트(이론상) - BODY를 가짐
• DELETE는 삭제

4-7. 사용자 식별 -인증을 위한 방법

• IP 추적
• HTTP Authnti
• URL에 식별자 포함
• cookie(가장 많이 사용)

4-8. 쿠키

• 서버에서 session-id = 12345; 와 같은 키 밸류를 주고
• 클라이언트는 쿠키를 받은 후 계속 쿠키를 보내면서 요청을 한다
  

• 초기에는 쿠키에다가 아이디와 패스워드를 보냈다 > 보안성 매우 취약

4-9. 쿠키의 용도

• 쿠키를 가지고 세션관리
• 개인화(예:장바구니)
• 트래킹

4-10. 세션

• passport 사용 → Oauth를 간편하게 해주는 라이브러리
• 로그인할 때 로그인창 → post로 넣는다(id, pwd) → 서버에서 id와 pwd가 일치하는지 확인(DB에 저장되어 있다, 암호화되어 있고 단방향 해쉬값⇒ 복호화 불가) ⇒ 사용자의 id와 pwd를 보고 매칭이 되면 세션 아이디를 생성(세션 아이디는 굉장히 긴 문자. 왜? 해킹떄매) ⇒ 그 후 연결이 끊김 ⇒ 다음 번에 세션 아이디를 가지고 유추
• 서버의 메모리의 사용자 정보를 세션이라고 한다
• 세션에는 서버가 자주 access하는 정보가 담겨 있다(아이디, 로그인 날짜 등) ⇒ 최소한의 정보만 담겨있는 게 좋다 ⇒ 서버 메모리 부하를 막기 위해 ⇒ 메모리에 있는 세션 아이디의 컨텐츠만 보내면 된다
• 로그인에는 POST가 좋다, 로그아웃도 POST를 많이 사용한다 ⇒ 로그아웃하면 세션 DB에 있는 세션 데이터 , set-cookie를 다 지운다(set-cookie를 지울 때 보통 쿠키 만료시간을 현재 시간 이전으로 바꾸는 방법을 사용한다)