You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »


Content Header

분류HeaderDescription

Content

(표현 헤더)

Content-Type
Content-Length
Content-Language
Content-Encoding

Negotiation

(협상 헤더,

클라이언트가 선호하는 표현)

Accept
Accept-Charset
Accept-Language
Accept-Encoding

전송방식 Header

분류Exam HeaderDescription
일반전송

Content-Type: text/plan

Content-Length: 528


압축전송

Content-Type: text/plan

Content-Encoding: gzip

Content-Length: 528


분할전송

Content-Type: text/plan

Content-Length: 528

Transper-Encoding: chunked

Content-Length가 있으면 안됨, 대신 표현메세지에 byte 명세함.

----------------

5 <= 5byte

hello

5 <= 5byte

world

범위전송

Content-Type: text/plan

Content-Range: byte 1001-2000 / 2000


일반정보 Header

요청방식Exam HeaderDescription비고
RequestFromUserAgent의 이메일 주소
Referer: http://www.google.co.kr이전 웹페이지 주소

유입경로 분석

Referrer의 오타로 스펙에 정의됨

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36요청한 어플리케이션 정보

클라이언트의 어플리케이션 정보


ResponseServer: nginx요청을 처리하는 오리진 서버의 소프트웨어 정보
Date: Tue, 15 NOV 1994 08:21:31 GMT응답 메세지가 생성된 날자

특별한 정보 Header

요청방식Exam HeaderDescription비고

Request

*Host: www.google.com요청한 HOST정보 (도메인)
ResponseLocation: 페이지 리다이렉션
Allow: GET, HEAD, PUT

405 Not Method Allow 발생시

허용가능한 Http Method

실제 거의 사용하지 않음

Retry-After: Fri, 31 Dec 1999 23:59:59 GMT (날자표기)

Retry-After: 120 (초단위 표기)

503 Service Unavailable 발생시

유저 에이전트가 다음 요청하기까기 기다려야 하는 시간


인증 Header



Description비고
RequestAuthorization클라이언트 인증정보를 서버에 전달

WWW-Authenticate: BASIC xxxxxxxxxxx...리소스 접근시 필요한 인증 방법 정의





인증 방식설명예시 헤더 값
Basic사용자 이름과 비밀번호를 Base64로 인코딩한 후 인증. 안전하지 않아 HTTPS로 사용해야 함.Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Bearer서버에서 발급된 토큰(JWT, OAuth 토큰 등)을 사용하는 방식. 주로 OAuth 2.0에서 사용.Authorization: Bearer <token>
Digest서버에서 제공한 난수를 이용해 암호화된 응답을 보내는 방식. 암호가 직접 노출되지 않음.Authorization: Digest username="user", realm="realm", ...
HOBA클라이언트가 서버에서 제공한 난수를 서명하는 인증 방식. 브라우저 독립적이며 PKI 기반.Authorization: HOBA sig=<signature>
Mutual클라이언트와 서버가 상호 인증을 수행하여 신뢰성을 보장하는 방식. 주로 TLS 기반 인증과 결합.Authorization: Mutual <parameters>
AWS SignatureAWS API 요청에서 사용하는 서명 기반 인증 방식. 요청 데이터를 해시하여 서명을 포함.Authorization: AWS4-HMAC-SHA256 Credential=<credentials>, ...
OAuthOAuth 프로토콜을 통해 액세스 토큰을 얻은 후 해당 토큰을 Bearer로 사용하는 방식.Authorization: Bearer <OAuth access token>
Token기본적으로 클라이언트에서 발급받은 토큰을 사용. Bearer와 유사하나 간단하게 토큰을 전달할 때 사용.Authorization: Token <token>


  • No labels