HTTP

1. 정의

HTTP(Hypertext Transfer Protocol)은 애플리케이션 계층 프로토콜.
클라이언트와 서버간의 데이터를 주고 받기 위해 사용
HTML, JSON, 이미지 등 다양한 형식 데이터를 전송

2. 특징

텍스트 기반 프로토콜: 사람이 읽을 수 있는 텍스트 형식으로 작성됩니다.
Stateless: 이전 요청 상태를 기억하지 않음. 매 요청마다 쿠키/토큰을 사용하거나 세션을 사용
클라이언트-서버 모델: 클라이언트가 요청을 보내고 서버가 응답을 반환.
확장성: 다양한 데이터 형식(JSON, HTML, XML 등)을 지원하며, API개발에도 사용

3. 구조

3.1. 요청 구조

요청 라인: 요청의 핵심 정보를 포함. (GET /index.html HTTP/1.1)
헤더: 요청의 부가 정보 포함. (Host: www.example.com User-Agent: Mozilla/5.0)
본문: POST, PUT 등 메서드에서 서버로 전송되는 데이터가 포함.

3.2. 응답 구조

상태 라인: 서버의 처리 결과를 나타냄. (HTTP/1.1 200 OK)
헤더: 응답 부가 정보 포함. (Content-Type: text/html)
본문: 서버가 전달하는 실제 데이터. (HTML, JSON, 이미지)

4. 메서드

4.1. GET

리소스 조회
멱등. 캐싱 가능
리소스를 변경하지 않는 안전한 메서드

4.2. POST

새로운 데이터를 전송하거나 생성할때 사용
멱등하지 않음. 캐싱 불가능
리소스 변경으로 안전하지 않음

4.3. PUT

데이터를 전체적으로 교체할때 사용
멱등. 데이터를 덮어쓰는 경우

4.4. PATCH

데이터를 일부만 수정할때 사용
멱등하지 않을수도 있음. (+1 같은 경우)

멱등:
안정성 및 오류 처리: 네트워크 오류로 여러번 요청을 보내더라도 문제 없음.
안전한 재시도 로직 구현: 요청 재시도로 여러개의 요청을 보내도 문제 없음.
캐싱과 성능 최적화: 서버나 프록시에서 캐싱이 용이. 결과를 재생성하지 않아도 됨.
분산 시스템에서의 일관성 유지: 분산 시스템에서는 요청이 중복으로 처리될 가능성이 있음.
서비스 안정성: 서비스 장애 시 복구 과정에서 멱등한 요청은 중복된 작업을 수행하더라도 안전함.

5. 상태 코드

2XX 성공

200 OK: 요청 성공
201 Created: 리소스 생성 성공

3XX 리다이렉션

301 Moved Permanently: 리소스가 영구적으로 이동됨. 클라이언트는 새로운 URL을 캐싱하여, 요청시 항상 새 URL로 요청
302 Found: 리소스가 임시로 이동됨. 클라이언트는 새 URL로 이동하지만, 기존 URL에 계속 요청함.

4XX 클라이언트 오류

400 Bad Request: 잘못된 요청
404 Not Found: 요청한 리소스를 찾을 수 없음

5XX 서버 오류

500 Internal Server Error: 서버에서 처리 중 오류 발생
503 Service Unavailable: 서버가 현재 처리 불가능

6. 버전

1.0

헤더
상태 코드
GET외의 메서드
Stop and Wait Protocol

1.1

Keep-Alive
파이프라이닝: 연속적으로 여러 요청을 보냄. 하지만 응답은 순서대로 받아야함. 요청 자체로 인한 HOL Blocking.
Chunk Transfer
Etag Caching

2.0

Binary Framing Layer: 요청 응답을 이진 형식으로 변환, 헤더와 데이터를 프레임으로 쪼갬(프레임 독립성)
멀티플랙싱: TCP연결에서 스트림채널을 열어, 여러 HTTP 요청/응답을 병렬로 전송. TCP 패킷 손실로 인한 HOL Blocking.
Stream Prioritization: 요청에 대한 우선순위 부여
Server Push: 요청이 없거나 하나의 요청에 대해 여러 응답 가능
HPack Compression: 과거 요청 헤더를 기억하고 압축 가능

3.0 QUIC

패킷 손실 복구(SACK, Selective Ack): 받지 못한 패킷에 대해서만 Ack를 보내어 신뢰성 확보.
0-RTT: 이전 연결 정보를 저장합니다. 첫 연결 종료시 서버의 세션 티켓, 사전 공유 키(PSK)를 저장합니다. 두 번쨰 연결시, 이를 재활용하여 요청 데이터와 함께 보냅니다. 서버는 세션 티켓을 검증하고, PSK를 사용해 암호화 키를 설정하고 클라이언트 요청을 처리합니다. 서버는 핸드쉐이크 완료 메세지를 보내고, 데이터를 클라이언트에 전송합니다.
스트림 독립성: 각 패킷이 어느 요청의 것(스트림)인지 명시적으로 구분하여 독립적으로 관리되도록 함. 멀티플랙싱의 HOL blocking 문제를 해결.
헤더 압축: QPack을 사용. Hpack보다 헤더 크기가 줄어듬

Pipelining Head-Of-Line Blocking

요청이 순차적으로 처리되기 때문에, 앞선 요청이 지연되면 뒤따르는 요청도 지연.

Multiplexing Head-Of-Line Blocking

상황:

요청1의 패킷1,2,3 요청2의 패킷1,2,3 요청3의 패킷1,2,3 이 있는 상황에서, 요청 2의 패킷 2가 손상됬을때, 나머지 요청들의 처리가 차단.

수신측에서는 손실된 패킷이 요청2의 패킷이라는걸 모르기때문에 기다리는 것

10. 단점과 해결 방법

무상태성 -> 쿠키, 세션, JWT 사용
보안 문제 -> HTTPS 도입
성능 문제 -> HTTP/2, HTTP/3 도입

PreviousClient & Server NextTCP/UDP

Last updated 4 months ago