요청방식	Exam Header	Description	비고
Request	*Host: www.google.com	요청한 HOST정보 (도메인)
Response	Location:	페이지 리다이렉션
	Allow: GET, HEAD, PUT	405 Not Method Allow 발생시 허용가능한 Http Method	실제 거의 사용하지 않음
	Retry-After: Fri, 31 Dec 1999 23:59:59 GMT (날자표기) Retry-After: 120 (초단위 표기)	503 Service Unavailable 발생시 유저 에이전트가 다음 요청하기까기 기다려야 하는 시간

인증 Header

요청방식

Exam Header

Description

비고

Request

Authorization: BASIC xxxxxxxxxxx...

클라이언트 인증정보를 서버에 전달

Response

WWW-Authenticate: Newauth realm="apps", type=1, title="Login to \"apps \"", Basic realm="simple"

401 Unauthorized 응답과 함께 사용

리소스 접근시 필요한 인증 방법 정의

...

Info

인증 방식	설명	예시 헤더 값
Basic	사용자 이름과 비밀번호를 Base64로 인코딩한 후 인증. 안전하지 않아 HTTPS로 사용해야 함.	`Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=`
Bearer	서버에서 발급된 토큰(JWT, OAuth 토큰 등)을 사용하는 방식. 주로 OAuth 2.0에서 사용.	`Authorization: Bearer <token>`

Cooke Header

요청방식	Exam Header	Description
Request	Cookie:	클라이언트가 서버에서 받은 쿠키를 저장하고, HTTP 요청시 서버로 전달
Response	Set-Cookie:

sessionId=xxxxxx; expires=Sat, 26-Dec-2020 00:00:00 GMT; path=/; domain=.google.com; Secure

서버에서 클라이언트로 쿠키 전달