Infrahttp network

6장 엔티티 헤더 필드와 쿠키를 위한 헤더 필드

⏱ 읽기 소요 시간: 6 분

그림으로 배우는 HTTP & Network
(우에노 센 저 / 이병억 역 )
을 읽고 정리한 내용입니다.

6.6. 엔티티 헤더 필드

6.6.1. Allow

1
Allow: GET, HEAD

서버가 받을 수 없는 메소드를 수신한 경우

  • 상태 코드 405 Method Not Allowed 리스폰스 + 수신 가능한 메소드의 일람을 기술한 Allow 헤더 필드를 반환

6.6.2. Content-Encoding

서버가 엔티티 바디에 대해서 실시한 콘텐츠 코딩 형식을 전달

6.6.3. Content-Language

엔티티 바디에 사용된 자연어(한국어 or 영어 등)를 전달

6.6.4. Content-Length

엔티티 바디의 크기(단위: bytes)를 전달
엔티티 바디에 전송 코딩이 실시된 경우, Content-Language 헤더 필드를 사용해서는 안된다.

6.6.5. Content-Location

메시지 바디에 대응하는 URI를 전달
메시지 바디로 반환된 리소스의 URI를 나타낸다.

6.6.6. Content-MD5

클라이언트는 수신한 메시지 바디에 MD5 알고리즘을 사용해서
Content-MD5 헤더 필드의 필드값을 비교한다.

6.6.7. Content-Range

범위를 지정해서 일부분만을 리퀘스트하는 Range 리퀘스트에 대해 리스폰스를 할 때 사용

6.6.8. Content-Type

1
Content-Type: text/html; charset:UTF-8

엔티티 바디에 포함되는 오브젝트의 미디어 타입을 전달

6.6.9. Expires

리소스의 유효 기한 날짜를 전달
오리진 서버가 캐시 서버에 캐시되는 것을 원하는 않은 경우,
Date 헤더 필드의 필드 값과 같은 날짜로 해두면 된다.

6.6.10. Last-Modified

리소스가 마지막으로 갱신되었떤 날짜 정보를 전달

6.7. 쿠키를 위한 헤더 필드

  • 헤더: 리스폰스
  • 상태 관리 개시를 위한 쿠키 정보
  • NAME=VALUE: 쿠키에 부여된 이름과 값(필수)
  • Expires=DATE: 쿠키 유효 기한(지정되지 않은 경우, 브라우저를 닫을 때까지 유효)
  • Path=PATH: 쿠키 적용 대상이 되는 서버 상의 디렉토리(지정하지 않은 경우, 도큐먼트와 같은 디렉토리)
  • Domain=도메인명: 쿠키 적용 대상이 되는 도메인 명(지정하지 않은 경우, 쿠키를 생성한 서버의 도메인)
  • Secure: HTTPS로 통신하고 있는 경우에만 쿠키를 송신
  • HttpOnly: 쿠키를 JavaScript에서 액세스하지 못하도록 제한
  • 헤더: 리퀘스트
  • 서버에서 수신한 쿠키 정보
    클라이언트가 HTTP의 상태 관리 지원을 원할 때 서버로부터 수신한 쿠키를 이후의 리퀘스트에 포함해서 전달

6.8. 그 이외의 헤더 필드

6.8.1. X-frame-Option

다른 웹 사이트의 프레임에서 표시를 제어

6.8.2. X-XSS-Protection

브라우저의 XSS 보호 기능을 제어

  • 0: XSS 필터를 무효로 한다.
  • 1: XSS 필터를 유효로 한다.

6.8.3. DNT

Do Not Track(DNT)라는 의미
HTTP 리퀘스트 헤더
개인 정보 수집을 거부하는 의사를 나타냄

6.8.4. P3P

HTTP 리스폰스 헤더
웹 사이트 상의 프라이버시 정책에 P3P를 사용하는 것

Share