[웹 기본개념] HTTP 통신

[HTTP란]

- 하이퍼텍스트 트랜스퍼 프로토콜(HyperText Transfer Protocol)

- 컴퓨터(클라이언트)와 컴퓨터(서버)간의 통신 : 엄격한 규약이 있음

- 웹브라우저(클라이언트)와 웹서버(서버) 간의 통신규약

- 웹브라우저와 웹서버가 서로 데이터를 주고받을 때 사용하는 규약들

- 도메인 + 자원위치(URL), 도메인 + 자원의 식별자(URI) 를 통해서 요청을 하고, 서버가 요청에 따른 (.html 문서)응답을 해줌

- 예시 : https://opentutorials.org/course/2136/12063 - opentutorials.org(서버컴퓨터 ip 도메인네임) 서버컴퓨터의 course 폴더에 있는 자료(문서)를 요청함 -> 그에 대한 응답을 함

[HTTP 통신 정보보기]

- 크롬 -> 검사 -> 네트워크 탭 -> 컴퓨터 간의 통신을 나타내는 탭(파일을 주고 받음 - 요청, 응답)

- Request Header(웹브라우저가 웹서버에 요청할 때 작성한 것)

- Response Header(웹서버가 작성해서 웹브라우저에 응답할 때 작성한 것)

[Request Header]

- 유저가 서버 측에 요청(request)한 정보가 담겨있음

- User-Agent : 웹브라우저, 어떤 웹브라우저인지 정보가 담겨있음, 정보에 따라 어떻게 응답을 할지

- Accept-Language : 웹브라우저가 처리할 수 있는 언어 

- Accept-Encoding : 웹브라우저와 웹서버가 서로 데이터를 주고 받을 때 웹서버에서 데이터 응답을 받을 때 웹브라우저가 데이터를 받을 수 있는 인코더에 대해 서술해놓음(웹서버가 보고 응답)

[Response Header]

- 유저의 요청(request)에 대한 서버 측의 응답(response)정보가 담겨있음

- Content-type : 응답한 정보의 타입, 캐릭터셋(인코딩 정보) -> 해석 -> 표시

[From Data]

- 유저가 보낸 데이터가 표시됨 : 로그인 페이지가 이렇게되어있으면 중간에 데이터가 탈취될 시 아이디와 비밀번호가 그대로 탈취당함

- 데이터 key와 데이터 value가 모두 표시되기때문에 중요한 데이터일 때 감춰야함(HTTPS), 아주 최소한 해시화하는 것도....

[참고자료]

- https://opentutorials.org/course/2136/12063

- https://opentutorials.org/course/228/4894

- https://www.lesstif.com/pages/viewpage.action?pageId=26083967

- https://goo.gl/2mHJgG

[이어지는 포스팅]

- HTTP 단점을 보완한 HTTPS