[네트워크] HTTP 상태코드

화요일에 들었지만 .. 목요일에 정리하는 여성 .. 어떤데 .. 

 

상태코드

클라이언트가 보낸 요청의 처리 상태를 응답해서 알려주는 기능 

 

• 1xx : 요청이 수신되어 처리중
• 2xx : 요청 정상 처리
• 3xx : 요청을 완료하려면 추가 행동이 필요
• 4xx : 클라이언트 오류 (잘못된 문법 등으로 서버가 요청을 수행할 수 없음)
• 5xx : 서버 (내부) 오류, 서버가 정상 요청을 처리하지 못함 

 

🤔 만약 새로운/모르는 상태 코드가 나타나면?
예를 들어서 299와 같이 클라이언트가 인식할 수 없는 상태코드를 서버가 반환한다면 어떻게 해야할까?

클라이언트는 299를 200번 대로 해석하면 된다.
ex)
299 -> 2xx (Successful)
451 -> 4xx (Client Error)
599 -> 5xx (Server Error)
즉, 상위 상태 코드로 해석해서 처리한다.

➡️ 그렇기 때문에, 미래에 새로운 상태 코드가 추가되어도 클라이언트는 변경하지 않아도 된다. 

 

1xx (Informational)

클라이언트에서 서버로 요청이 수신되어서 처리 중인 상태를 나타내는 코드

거의 사용하지 않기 때문에 생략 !!! 

 

 

2xx (Successful)

클라이언트의 요청을 성공적으로 처리

• 200 OK
• 201 Created
• 202 Accepted
• 204 No Content 

 

200 OK

요청 성공 

 

 

201 Created

요청 성공해서 새로운 리소스가 생성

 

클라이언트의 요청에 대해 위와 같이 응답을 주며, 생성된 리소스는 응답의 헤더 필드로 식별이 가능하다. 

 

 

202 Acceted

요청이 접수되었으나 처리 미완료 

(잘 사용하지 않음)

 

 

204 No Content

서버가 요청을 성공적으로 수행했지만 응답 페이로드 본문에 보낼 데이터가 없을 경우

 

예를 들어서 웹 문서 편집기의 save 버튼을 눌렀을 때와 같은 상황으로,

해당 문서에 대해 저장을 했지만 다시 클라이언트로 보낼 내용이 없을 때 사용한다.

 

• save 버튼의 결과로 아무 내용이 없어도 된다.
• save 버튼을 눌러도 같은 화면을 유지해야 한다.
• 결과 내용이 없어도 204 메시지 (2xx) 만으로 성공을 인식할 수 있다. 

 

실무에서는 200만 사용하는 경우도 많고, 200/201 정도를 사용한다. 

 

3xx (Redirection)

요청을 완료하기 위해서 유저 에이전트의 추가 조치가 필요 (= 이 작업을 완료하려면 추가 요청이 필요하다는 의미)

조금 복잡한 과정으로 301 ~ 308까지를 주로 사용한다. 

 

 

Redirecton의 이해

웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면 Location 위치로 자동 이동 (Redirect)

 

위의 그림에서 나타난 상황과 같이 이벤트 페이지에 접속하는 경우를 생각해보자.

이 때 더 이상 사용하지 않는 이벤트 페이지에 접속한 경우 3xx을 전달하고 클라이언트는 해당 상태코드가 오면 그 때 같이 오는 location 헤더의 주소 (새로운 이벤트 페이지)로 이동한다. 

-> 이 과정이 매우 빠르게 나타나므로 사용자 입장에서는 한번이 요청에 대한 결과로 받아들인다. 

 

 

 Redirection의 종류

• 영구 리다이렉션 : 특정 리소스의 URI가 영구적으로 이동 
  • /members -> /users
  • /event -> /new-event
• 일시 리다이렉션 : 일시적인 변경 
  • 주문 완료 후 주문 내역 화면으로 이동 
  • PRG : Post / Redirect / Get 
• 특수 리다이렉션 
  • 결과 대신에 캐시를 사용 

 

영구 리다이렉션

301, 308

(두가지 상태 코드 중에서 주로 301 방법을 많이 사용, 둘 다 영구적으로 바뀌었다는 것에 공통점이 있다.)

 

• 리소스의 URI가 영구적으로 이동
• 원래의 URL을 사용하지 않는다, 검색 엔진 등에서도 변경을 인지한다.
• 301 Moved Permanently
  • 리다이렉트시 요청 메서드가 GET으로 변하고 본문이 제거 될 수 있다. 
• 308 Permanent Redirect
  • 301과 기능은 같다.
  • 리다이렉트시 요청 메서드와 본문을 유지한다.
  • 처음 POST를 보내면 리다이렉트도 POST를 유지한다. 

301 상태코드를 사용할 경우 메서드가 POST에서 GET으로 변경되고,

본문의 메시지가 제거 된다. (거의 제거되지만 그렇지 않은 경우도 있기 때문에 제거될 수 있다고 표현)

 

308 상태코드를 사용할 시 POST 메서드가 그대로 유지되고 메시지도 유지된다.

 

 

일시 리다이렉션

302, 307, 303

• 리소스의 URI가 일시적으로 변경
• 따라서 검색 엔진 등에서 URL을 변경하면 안된다.
• 302 Found
  • 리다이렉트시 요청 메서드가 GET으로 (대부분) 변하고 본문이 제거될 수 있다.
    May
• 307 Temporary Redirect
  • 302와 기능은 같다.
  • 리다이렉트 요청 시 요청 메서드와 본문을 유지한다. (변경하면 안된다.)
    MUST NOT
• 303 See Other
  • 302와 같은 기능
  • 리다이렉트시 요청 메서드가 GET으로 변경 

 

PRG : Post - Redirect - Get
예를 들어서, POST로 주문 후에 웹 브라우저를 새로 고침한다면? 
-> 새로 고침을 하면 이전 작업이 한번 더 수행되고,
-> POST 요청이 한번 더 일어나게 되면 중복 주문이 될 수 있다.

 

PRG를 사용하지 않는 경우 ⬇️

 

 

PRG를 사용하는 경우 ⬇️

 

위의 상황에서 PRG를 사용한다면 POST로 주문 후에 새로 고침으로 인한 중복 주문을 방지할 수 있다.

1. POST 주문 후 주문 결과 화면을 GET 메서드로 리다이렉트
2. 새로 고침해도 결과 화면을 GET으로 조회
   새로 고침을 하면 302와 함께 새로운 리소스 위치 정보를 내려주므로 계속 조회해도 결과 화면만 나타난다. 
3. 중복 주문 대신에 결과 화면만 GET으로 다시 요청 
   

 

🟢 PRG 이후의 리다이렉트의 경우,
✔️ URL이 이미 POST에서 GET으로 리다이렉트 되었으므로
✔️ 새로 고침을 해도 GET으로 결과 화면을 조회하므로 중복 주문을 방지할 수 있다. 

 

 

그래서 무엇을 써야 하는가?

302, 307, 303 

- 302 : 메서드가 GET으로 변할 수 있음

- 307 : 메서드가 변하면 안됨

- 303 : 메서드가 GET으로 변경 

 

처음 302가 만들어질 때 스펙 의도는 HTTP 메서드를 유지하는 것이었지만 웹 브라우저들이 대부분 GET으로 바꾸어버렸다. (또 일부는 다르게 동작하기도 .. ) 

그래서 !! 모호한 302를 대신하느 명확한 307, 303이 등장하게 되었다. (301 대응으로 308이 나타난 것처럼)

 

🤔 실무에서는 어떻게 사용하는가?  

307, 303을 권장하지만 현실적으로 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용한다 ;;

자동 리다이렉션시 GET으로 변해도 된다면 그냥 302를 사용해도 큰 문제는 없다 !!!

 

 

기타 리다이렉션

300, 304

 

• 300 : Multiple Choices -> 거의 쓰지 않는다.
• 304 : Not Modified 
  • 캐시를 목적으로 사용
  • 클라이언트에게 리소스가 수정되지 않았음을 알려준다.
    따라서, 클라이언트는 로컬 PC에 저장된 캐시를 재사용한다. (= 캐시로 리다이렉트 한다.)
  • 304 응답은 로컬 캐시를 사용해야 하므로 응답에 메시지 바디를 포함하면 안된다.
  • 조건부 GET, HEAD 요청시 사용한다. 

 

4xx (Client Error)

클라이언트 오류 .. ㅋㅂㄴ ..

 

클라이언트의 요청에 잘못된 문법으로 서버가 요청을 수행할 수 없는 경우

✅ 오류의 원인이 클라이언트에게 있다.

✅ 클라이언트가 이미 잘못된 요청/데이터를 보내고 있으므로 수정하지 않고 똑같이 재시도를 해도 실패한다. 

 

 

400 Bad Request

클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없다.

그러므로 클라이언트는 요청 내용을 다시 검토하고 보내야 한다.

 

요청 구문 또는 메시지 등에 오류가 있다.

요청 파라미터가 잘못되거나 API 스펙이 맞지 않는 경우를 말한다.

 

 

401 Unauthorized

클라이언트가 해당 리소스에 대한 인증이 필요하다.

(= 인증이 되지 않은 경우)

401 오류 발생시 응답에 www-Authenticate 헤더와 함께 인증 방법을 설명한다.

 

 

403 Forbidden

서버가 요청을 이해했지만 승인을 거부한 경우

주로 인증 자격 증명은 있지만 접근 권한이 불충분한 경우를 말한다.

 

예를 들어서 Admin 등급이 아닌 사용자가 로그인은 했지만 Admin 등급의 리소스에 접근하는 경우를 말한다.

 

 

404 Not Found

요청 리소스를 찾을 수 없는 경우

 

요청 리소스가 서버에 없다.

-> 클라이언트가 권한 부족한 리소스에 접근한 경우일 수도 있고

-> 서버에서 해당 리소스를 숨기고 싶은 경우일 수도 있다. 

 

 

5xx (Server Error)

서버 오류

서버 문제로 오류가 발생한 경우

 

이 때는 클라이언트 오류와 다르게 서버에 문제가 있는 경우이므로 재시도하면 성공할 수도 있다.

(= 서버가 복구가 되거나 등 ..)

 

 

500 Internal Server Error

서버 내부 문제로 오류 발생

애매하면 500 !!

 

 

503 Service Unavailable

서비스 이용 불가

 

서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없는 경우,

Retry-After 헤더 필드로 얼마 뒤에 복구되는지 보낼 수도 있다.