1. 리다이렉션 이해
- 영구 리다이렉션: 특정 리소스의 UR가 영구적으로 이동
- /members -> /users
- /event -> /new-event
- 일시 리다이렉션: 일시적인 변경
- 주문 완료 후 주문 내역 화면으로 이동
- PRG: Post/Redirect/Get
- 특수 리다이렉션
- 결과 대신 캐시를 사용
2. 영구 리다이렉션 (301, 308)
- 리소스의 URI가 영구적으로 이동
- 원래의 URL을 사용 x, 검색 엔진 등에서도 변경 인지
- 301 Moved Permanently
- 리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음 (MAY)
- 308 Permanent Redirect
- 301과 기능은 같음
- 리다이렉트시 요청 메서드와 본문 유지 (처음 POST를 보내면 리다이렉트로 유지)
3. 일시적인 리다이렉션 (302, 307, 303)
- 리소스의 URI가 일시적으로 변경
- 따라서 검색 엔진 등에서 URL을 변경하면 안 됨
- 302 Found
- 리다이렉트서 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음 (MAY)
- 307 Temporary Redirect
- 302와 가능은 같음
- 리다이렉트시 요청 메서드와 본문 유지 (요청 메서드를 변경하면 안 된다. Must Not)
- 303 See other
- 302와 기능은 같음
- 리다이렉트시 요청 메서드가 GET으로 변경
4. PRG: Post/Redirect/Get
- 일시적인 리다이렉션
- POST로 주문 후에 웹 브라우저를 새로고침 하면?
- 새로고침은 다시 요청
- 중복 주문이 될 수 있음
- POST로 주문 후에 새로 고침으로 인한 중복 주문 방지
- POST로 주문후에 주문 결과 화면을 GET 메서드로 리다이렉트
- 새 로고침해도 결과 화면을 GET으로 조회
- 중복 주문 대신에 결과 화면만 GET으로 다시 요청
- PRG 이후 리다이렉트
- URL이 이미 POST -> GET으로 리다이렉트 됨
- 새로고침해도 GET으로 결과 화면만 조회
5. 기타 리다이렉션 (300, 304)
- 300 Multiple Choices: 안 쓴다.
- 304 Not Modified
- 캐시를 목적으로 사용
- 클라이언트에게 리소스가 수정되지 않았음을 알려준다. 따라서 클라이언트는 로컬 PC에 저장된 캐시를 재 사요 안다.
- 304 응답은 응답에 메시지 바디를 포함하면 안 된다
- 조건부 GET, HEAD 요청 시 사용
6. 4xx (client Error) : 클라이언트 오류
- 클라이언트의 요청에 잘못된 문법등으로 서버가 요청을 수행할 수 없음
- 오류의 원인이 클라이언트에 있음
- 중요! 클라이언트가 이미 잘못된 요청, 데이터를 보내고 있기 때문에, 똑같은 재시도가 실패함
- 400 Bad request
- 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 있음
- 요청 구문, 메시지 등등 오류
- 클라이언트는 요청 내용을 다시 검토하고, 보내야 함
- ex. 요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때
- 401 Unauthorized
- 클라이언트가 해당 리소스에 대한 인증이 필요함
- 인증되지 않음
- 401 오류 발생 시 응답에 www-Authenticate 헤더와 함께 인증 방법을 설명
- 참고
- 인증(Authenticiation): 본인이 누구인지 확인, (로그인)
- 인가(Authorization): 권한 부여 (ADMIN 권한처럼 특정 리소스에 접근할 수 있는 권한, 인증이 있어야 인가가 있음)
- 오류 메시지가 Unauthorized이지만 인증되지 않음
'정보보안 (기술) > HTTP 웹' 카테고리의 다른 글
| HTTP6. HTTP 메서드 활용 (1) | 2024.07.14 |
|---|---|
| HTTP5. HTTP PUT, PATCH, DELETE (0) | 2024.07.14 |
| HTTP4. HTTP API, GET, POST (0) | 2024.07.14 |
| HTTP3. HTTP 기본 (1) | 2024.07.14 |
| HTTP2. URI (0) | 2024.07.14 |