Content Header
| 분류 | Header | Description |
|---|---|---|
Content (표현 헤더) | Content-Type | |
| Content-Length | ||
| Content-Language | ||
| Content-Encoding | ||
Negotiation (협상 헤더, 클라이언트가 선호하는 표현) | Accept | |
| Accept-Charset | ||
| Accept-Language | ||
| Accept-Encoding |
전송방식 Header
| 분류 | Exam Header | Description |
|---|---|---|
| 일반전송 | Content-Type: text/plan Content-Length: 528 | |
| 압축전송 | Content-Type: text/plan Content-Encoding: gzip Content-Length: 528 | |
| 분할전송 | Content-Type: text/plan
Transper-Encoding: chunked | Content-Length가 있으면 안됨, 대신 표현메세지에 byte 명세함. ---------------- 5 <= 5byte hello 5 <= 5byte world |
| 범위전송 | Content-Type: text/plan Content-Range: byte 1001-2000 / 2000 |
일반정보 Header
| 요청방식 | Exam Header | Description | 비고 |
|---|---|---|---|
| Request | From | UserAgent의 이메일 주소 | |
| Referer: http://www.google.co.kr | 이전 웹페이지 주소 | 유입경로 분석 Referrer의 오타로 스펙에 정의됨 | |
| User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36 | 요청한 어플리케이션 정보 | 클라이언트의 어플리케이션 정보 | |
| Response | Server: nginx | 요청을 처리하는 오리진 서버의 소프트웨어 정보 | |
| Date: Tue, 15 NOV 1994 08:21:31 GMT | 응답 메세지가 생성된 날자 |
특별한 정보 Header
| 요청방식 | Exam Header | Description | 비고 |
|---|---|---|---|
Request | *Host: www.google.com | 요청한 HOST정보 (도메인) | |
| Response | Location: | 페이지 리다이렉션 | |
| Allow: GET, HEAD, PUT | 405 Not Method Allow 발생시 허용가능한 Http Method | 실제 거의 사용하지 않음 | |
Retry-After: Fri, 31 Dec 1999 23:59:59 GMT (날자표기) Retry-After: 120 (초단위 표기) | 503 Service Unavailable 발생시 유저 에이전트가 다음 요청하기까기 기다려야 하는 시간 |
인증 Header
| Description | 비고 | ||
|---|---|---|---|
| Request | Authorization: | 클라이언트 인증정보를 서버에 전달 | |
| WWW-Authenticate: BASIC xxxxxxxxxxx... | 리소스 접근시 필요한 인증 방법 정의 | ||
인증방식
| 인증 방식 | 설명 | 예시 헤더 값 |
| Basic | 사용자 이름과 비밀번호를 Base64로 인코딩한 후 인증. 안전하지 않아 HTTPS로 사용해야 함. | Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ= |
| Bearer | 서버에서 발급된 토큰(JWT, OAuth 토큰 등)을 사용하는 방식. 주로 OAuth 2.0에서 사용. | Authorization: Bearer <token> |
| Digest | 서버에서 제공한 난수를 이용해 암호화된 응답을 보내는 방식. 암호가 직접 노출되지 않음. | Authorization: Digest username="user", realm="realm", ... |
| HOBA | 클라이언트가 서버에서 제공한 난수를 서명하는 인증 방식. 브라우저 독립적이며 PKI 기반. | Authorization: HOBA sig=<signature> |
| Mutual | 클라이언트와 서버가 상호 인증을 수행하여 신뢰성을 보장하는 방식. 주로 TLS 기반 인증과 결합. | Authorization: Mutual <parameters> |
| AWS Signature | AWS API 요청에서 사용하는 서명 기반 인증 방식. 요청 데이터를 해시하여 서명을 포함. | Authorization: AWS4-HMAC-SHA256 Credential=<credentials>, ... |
| OAuth | OAuth 프로토콜을 통해 액세스 토큰을 얻은 후 해당 토큰을 Bearer로 사용하는 방식. | Authorization: Bearer <OAuth access token> |
| Token | 기본적으로 클라이언트에서 발급받은 토큰을 사용. Bearer와 유사하나 간단하게 토큰을 전달할 때 사용. | Authorization: Token <token> |