정보보안 (기술)/HTTP 웹

HTTP3. HTTP 기본

rinaisme 2024. 7. 14. 17:37

1. HTTP

  • 모든 것이 HTTP
  • 클라이언트 서버 구조
  • Stateful, Stateless
  • 비 연결성 (connectionless)
  • HTTP 메시지
  • HTTP 메시지에 모든 것을 전송
  • HTML, TEXT

2. 기반 프로토콜

  • TCP: HTTP/1.1, HTTP/2
  • UDP: HTTP/3
  • 현재 HTTP/1.1 주로 사용
  • HTTP/2 HTTP/3도 증가

3. 클라이언트 서버 구조

  • Request Response 구조
  • 클라이언트는 서버에 요청을 보내고, 응답을 대기
  • 서버가 요청에 대한 결과를 만들어서 응답

4, 비연결성

  • TCP/IP 기본적으로 연결을 유지
    • 연결을 유지하는 동안 서버의 자원이 소모
  • HTTP는 기본이 연결을 유지하지 않는 모델
  • 일반적으로 초 단위의 이하의 빠른 속도로 응답
  • 1시간 동안 수천 명이 서비스를 사용해도 실제 서버에서 동시에 처리하는 요청은 수십 개 이하로 매우 작음
    • 웹 브라우저에서 계속 연속해서 검색 버튼을 누르지는 않음
  • 서버 자원을 매우 효율적으로 사용 가능
  • 한계와 극복
    • TCP/IP 연결을 새로 맺어야 함 - 3 way handshake 시간 추가
    • 웹 브라우저로 사이트를 요청하면 HTML 뿐만 아니라 자바스크립트, css, 추가 이미지 등 수많은 자원이 함께 다운로드
    • 지금은 HTTP 지속 연결 (Persistent Connections)로 문제 해결
    • HTTP/2, HTTP/3에서 더 많은 최적화
    • HTTP 지속 연결
      • 연결
      • 요청/HTML 응답
      • 요청/자바스크립트 응답
      • 요청/이미지 응답
      • 종료
    • 최대한 스테이스리스하게 설계

5. HTTP 메시지

  • HTTP 메시지 구조
    • start-line 시작 라인
    • header 헤더
    • empty line 공백 라인 (CRLF)
    • message body
  • HTTP 요청 메시지
    • 요청 메시지도 body 본문을 가질 수 잇음
  • 시작라인 (요청 메시지)
    • GET/serach? q=hello&hl=ko HTTP/1.1
    • Host: www.google.com
    • start - line = request - line / status - line
    • request - line = method SP(공백) request-target SP HTTP - version CRLF(엔터)
    • HTTP 메서드 (GET: 조회)
    • 요청 대상 (/serach? q=hello&hl = ko)
    • HTTP version
    • 요청 메시지 - HTTP 메서드
      • 종류: GET, POST, PUT, DELETE
      • 서버가 수행해야 할 동작 지정
        • GET: 리소스 조회
        • POST: 요청 내역 처리
    • 요청 메시지 - 요청 대상
      • absolute-path [? query] (절대경로[? 쿼리])
      • 절대경로 = '/'로 시작하는 경로
      • 참고 http://...? x=y와 같이 다른 유형의 경로 지정 방법도 있음
    • 요청 메시지 - HTTP 버전

6. HTTP 메시지 -2

  • 시작 라인 (응답 메시지)
    • start-line = request-line/status-line
    • status-line = HTTP-version SP status-code SP reason-phrase CRLF
    • HTTP 버전
    • HTTP 상태 코드: 요청 성공, 실패를 나타냄
      • 200: 성공
      • 400: 클라이언트 요청 오류
      • 500: 서버 내부 오류
    • 이유 문구: 사람이 이해할 수 있는 짧은 상태 코드 설명 글

7. HTTP 헤더

  • header-field = field-name ":" OWS field-value OWS (OWS: 띄어쓰기 허용)
  • field-name은 대소문자 구문 없음
  • HTTP 전송에 필요한 모든 부가정보
    • 메시지 바디의 내용, 메시지 바디의 크기, 압축, 인증, 요청 클라이언트(브라우저) 정보, 서버 애플리케이션 정보, 캐시 관리 정보
  • 표준 헤더가 너무 많음
  • 필요시 임의의 헤더 추가 가능

8. HTTP 메시지 바디

  • 실제 전송할 데이터
  • HTML 문서, 이미지, 영상, JSON 등등 byte로 표현할 수 있는 모든 데이터 전송 가능
  •  

'정보보안 (기술) > HTTP 웹' 카테고리의 다른 글

HTTP6. HTTP 메서드 활용  (1) 2024.07.14
HTTP5. HTTP PUT, PATCH, DELETE  (0) 2024.07.14
HTTP4. HTTP API, GET, POST  (0) 2024.07.14
HTTP2. URI  (0) 2024.07.14
HTTP1. 인터넷 네트워크  (2) 2024.07.14

'정보보안 (기술)/HTTP 웹'의 다른글

  • 현재글HTTP3. HTTP 기본

관련글

티스토리툴바