웅이

부끄러운 줄 알아야지

Category

HTTP - 3

4 minute read

HTTP

HyperText Trasfer Protocol.

  • HTTP 메시지에 모든 것을 전송.
  • HTML, TEXT
  • IMAGE, 음성, 영상, 파일
  • JSON, XML(API)
  • 거의 모든 형태의 데이터 전송 가능
  • 서버간에 데이터를 주고 받을 때도 대부분 HTTP 사용


특징

  • 클라이언트 <->서버 구조
  • 무상태 프로토콜(stateless), 비연결성
  • HTTP 메세지를 사용해서 통신
  • 단순함, 확장 가능


클라이언트 서버 구조

  • Request, Response 구조
  • 클라이언트는 서버에 요청을 보내고, 응답을 대기
  • 서버가 요청에 대한 결과를 만들어서 응답


무상태 프로토콜(stateless)

  • 서버가 클라이언트의 상태를 보존하지 않음
  • 장점: 서버 확장성 높음(스케일 아웃)
  • 단점: 클라이언트가 추가 데이터를 전송해야함.
  • 대부분의 경우 stateless를 사용하고, stateful은 최소한만 사용해야 한다.


비연결성

  • HTTP는 기본이 연결을 유지하지 않는 모델
  • 일반적으로 초 단위 이하의 빠른 속도로 응답
  • 1시간 동안 수천명이 서비스를 사용해도 실제 서버에서 동시에 처리하는 요청은 수십개 이하로 매우 적음
  • 서버 자원을 매우 효율적으로 사용할 수 있음
  • 한계와 극복
    • TCP/IP 연결을 새로 맺어야 함(3 way handshake 시간 추가)
    • 웹 브라우저로 사이트를 요청하면 HTML 뿐만 아니라 자바스크립트, css, 추가 이미지 등등 수 많은 자원이 함께 다운로드됨
    • 지금은 HTTP 지속 연결(Persistent Connections)로 문제 해결
    • HTTP/2, HTTP/3에서 더 많은 최적화

선착순 이벤트, 수강신청 등 정해진 시간에 대용량 트래픽이 발생할 수 있는 경우 특히 stateless한 설계가 되어야 한다.

HTTP 메세지

시작 라인

  • 요청 메세지
    • start-line = request-line / status-line
    • request-line = method SP(공백) request-target SP HTTP-version CRLF(엔터)
    • HTTP 메서드
      • 종류: GET,POST, PUT, DELETE…
      • 서버가 수행해야 할 동작 지정
        • GET: 리소스 조회
        • POST: 요청 내역 처리
    • 요청 대상
      • absolute-path[?query]
        • 절대경로= ‘/’로 시작하는 경로
    • HTTP version
  • 응답 메세지
    • start-line = request-line / status-line
    • status-line = HTTP-version SP status-code SP reason-phrase CRLF
    • HTTP 버전
    • HTTP 상태 코드: 요청 성공, 실패를 나타냄
      • 200: 성공
      • 400: 클라이언트 요청 오류
      • 500: 서버 내부 오류
    • 이유 문구: 사람이 이해할 수 있는 짧은 상태 코드 설명 글


HTTP 헤더

  • header-feild = field-name “:” OWS field-value OWS (OWS: 띄어쓰기 허용)
  • field-name은 대소문자 구문 없음
  • 용도
    • HTTP 전송에 필요한 모든 부가정보
      • 예) 메세지 바디의 내용, 메세지 바디의 크기, 압축, 인증, 요청 클라이언트 정보, 서버 애플리케이션 정보 등등… 메세지 바디를 제외한 메타 데이터가 다 있다고 보면 됨.
    • 표준 헤더가 많음


HTTP 메세지 바디

  • 실제 전송할 데이터
  • HTML 문서, 이미지, 영상, JSON 등 btye로 표현할 수 있는 모든 데이터 전송 가능


API URI 설계

  • 가장 중요한 것은 resource가 식별되어야 한다는 것.
  • 그래서 resource와 resource를 대상으로 하는 행위가 분리되어야 한다.
    • 예) resource:회원 , 행위: 조회, 등록, 수정 등
  • resource는 명사, 행위는 동사


HTTP 메서드 종류
(주요 메서드)

  • GET: resource 조회
  • POST: 요청 데이터 처리, 주로 등록에 사용
  • PUT: resource를 대체, 해당 resource가 없으면 생성
  • PATCH: resource의 일부를 변경
  • DELETE: resource 삭제


GET

  • resource 조회
  • 서버에 전달하고 싶은 데이터는 query(쿼리 파라미터, 쿼리 스트링)를 통해서 전달
  • message body를 통해서 데이터를 전달할 수 있지만, 지원하지 않는 곳이 많아서 권장하지 않음


POST

  • 요청 데이터 처리
    • 단순히 데이터를 생성하거나, 변경하는 것을 넘어서 프로세스를 처리해야 하는 경우
  • message body를 통해 서버로 요청 데이터를 전달
  • 서버는 요청 데이터를 처리
    • message body를 통해 들어온 데이터를 처리하는 모든 기능을 수행한다.
  • 주로 전달된 데이터로 신규 resource 등록 혹은 프로세스 처리에 사용
  • 다른 메서드로 처리하기 어려운 경우
    • 예) JSON으로 조회 데이터를 넘겨야 하는데, GET 메서드를 사용하기 어려운 경우(GET 메서드를 막는 서버도 있음)
    • 애매하면 POST를 사용


PUT

  • resource를 대체
    • resource가 있으면 대체(값만 대체하는 것이 아니라 resource 자체를 대체함)
    • resource가 없으면 생성
  • 클라이언트가 resource를 식별
    • 클라이언트가 resource 위치를 알고 URI 지정
    • 이게 POST와의 차이점


PATCH

  • resource 부분 변경
  • resource를 덮어쓰는 개념의 PUT과 다르게, 전송되는 resource의 값만 변경하는 것


DELETE

  • resource 제거

HTTP 메서드 속성

안전(safe)

  • 호출해도 resource를 변경하지 않는다.
  • 해당 resource에 대한 안전을 고려하며, 호출에 의해 발생하는 장애 등은 고려하지 않는다.


멱등(Idempotent)

  • f(f(x)) = f(x)
  • 한번 호출하든 여러 번 호출하든 결과가 똑같은 것을 말한다.
  • 멱등 메서드
    • GET: 한번 조회하든, 여러 번 조회하든 같은 결과가 조회된다.
    • PUT: 결과를 대체한다. 따라서 같은 요청을 여러번 해도 최종 결과는 같다.
    • DELETE: 결과를 삭제한다. 같은 요청을 여러번 해도 삭제된 결과는 똑같다.
    • POST: 두 번 호출하면 같은 처리가 중복해서 발생할 수 있기 때문에, 멱등이 아니다.
  • 활용
    • 자동 복구 메커니즘
    • 서버가 timeout 등으로 정상 응답을 못주었을 때, 클라이언트가 같은 요청을 다시 해도 되는지에 대한 판단 근거가 될 수 있다.
  • 재요청 중간에 다른 곳에서 resource를 변경하면?
    • 외부 요인으로 중간에 resource가 변경되는 것 까지 고려하지는 않는다.


캐시가능(Cacheable)

  • 응답 결과 resource를 cache해서 사용해도 되는가?
  • GET, HEAD, POST, PATCH 캐시 가능
  • 실제로는 GET, HEAD 정도만 캐시로 사용
    • POST, PATCH는 본문 내용까지 캐시 키로 고려해야 하는데, 구현이 쉽지않음.

클라이언트에서 서버로 데이터 전송

데이터 전달 방식은 크게 2가지

  • 쿼리 파라미터를 통한 데이터 전송
    • GET
    • 주로 정렬 필터(검색어)
  • 메세지 바디를 통한 데이터 전송
    • POST, PUT, PATCH
    • 회원 가입, 상품 주문, 리소스 등록, 리소스 변경 등

대표적인 상황

  • 정적 데이터 조회
    • 이미지, 정적 텍스트 문서 등의 조회
    • 조회는 GET 사용
    • 정적 데이터는 일반적으로 쿼리 파라미터 없이 리소스 경로로 단순하게 조회 가능
  • 동적 데이터 조회
    • 주로 검색, 게시판 목록에서 정렬 필터(검색어)
    • 조회 조건을 줄여주는 필터, 조회 결과를 정렬하는 정렬 조건에 주로 사용
    • 조회는 GET 사용
    • GET은 쿼리 파라미터를 사용해서 데이터를 전달
  • HTML Form 데이터 전송
    • HTML Form submit시 POST 전송
      • 예) 회원가입, 상품주문, 데이터 변경 등
    • Content-Type: application/x-www-form-urlencoded 사용
      • form의 내용을 메세지 바디를 통해서 전송(key=value, 쿼리 파라미터 형식)
      • 전송 데이터를 url encoding 처리
        • 예) abc김 -> abc%EA%B9%80
    • HTML Form은 GET 전송도 가능
    • Content-Type: multipart/form-data
      • 파일 업로드 같은 바이너리 데이터 전송시 사용
      • 다른 종류의 여러 파일과 폼의 내용을 함께 전송 가능(그래서 이름이 multipart)
    • 참고: HTML Form 전송은 GET, POST만 지원
  • HTTP API 데이터 전송
    • 서버 to 서버
      • 백엔드 시스템 통신
    • 앱 클라이언트
      • 아이폰, 안드로이드
    • 웹 클라이언트
      • HTML에서 Form 전송 대신 자바 스크립트를 통한 통신에 사용(AJAX)
      • 예) Reat, VueJs 같은 웹 클라이언트와 API 통신
    • POST, PUT, PATCH: 메세지 바디를 통해 데이터 전송
    • GET: 조회, 쿼리 파라미터로 데이터 전달
    • Content-Type: application/json을 주로 사용(사실상 표준)
      • TEXT, XML, JSON 등등

Updated:

Leave a comment

You may also enjoy

[Docker] 도커와 CI환경 정리(1)

1 minute read

도커 이미지와 도커 컨테이너 정의 도커는 리눅스의 응용 프로그램들을 프로세스 격리 기술들을 사용해 컨테이너로 실행하고 관리하는 오픈 소스 프로젝트이다.

[TIL] SSR(서버 사이드 렌더링)

2 minute read

SSR 이란 ? Server Side Rendering은 서버에서 모든 데이터를 작성하여 클라이언트로 전송, 클라이언트는 해당 데이터를 해석해 웹사이트를 표시하는 방법의 웹 통신 방법 이라고 정의할 수 있다. 대척점에 있다고 볼 수 있는 CSR(클라이언트 사이드 렌더링) 보다 ...

[Mysql] Explain

5 minute read

Explain Explain 구문은 Mysql이 명령문을 어떻게 실행하는지에 대한 정보를 보여주는데, 어떤 테이블을 어떻게 참고해서 몇개의 row를 가져올지 등등 Explain 해서 알 수 있는 정보들을 바탕으로 Mysql Opimizer는 최적의 방법으로 쿼리를 실행하게 된다. ...

[Mysql] GROUP BY

1 minute read

최근 쿼리작업을 하면서 최신순으로 ORDER BY를 한 후 GROUP BY를 해야할 경우가 있었는데, ORDER BY를 한 후 GROUP BY를 할 때는 고려해야할 사항들이 있다.