현재 번역은 완벽하지 않습니다. 한국어로 문서 번역에 동참해주세요.
하이퍼텍스트 트랜스퍼 프로토콜(HTTP)은 HTML과 같은, 하이퍼미디어 문서 전송을 위한 응용-계층 프로토콜입니다. HTTP는 웹 브라우저와 웹 서버 사이의 통신을 위해 설계되었지만 다른 목적을 위해서도 사용될 수 있습니다. 이 프로토콜은 연결을 열고, 요청을 보낸 뒤 응답을 받을 때까지 대기하는 클라이언트를 이용하는 고전적인 클라이언트-서버 모델을 따릅니다. 또한 상태없는 프로토콜로, 이는 두 개의 요청 사이에 어떤 데이터(상태)도 서버가 유지하지 않는다는 것을 의미합니다. 종종 TCP / IP 계층을 기반으로 하지만, 모든 안정적인 전송 계층에서 사용할 수 있습니다. UDP처럼 메시지를 묵시적으로 손실하지 않는 프로토콜입니다.
튜토리얼
HTTP 사용법을 가이드와 튜토리얼로 배워보세요.
- HTTP 개요
- 클라이언트-서버 프로토콜의 기본 기능(그것으로 무엇을 할 수 있는지 그리고 의도된 사용법은 무엇인지)을 소개합니다.
- HTTP 캐시
- 캐싱은 웹 사이트의 좋은 성능을 위한 중요한 도구입니다. 이 글은 서로 다른 종류의 캐시를 제시하고 그것들을 구성하고 제어하기 위해 HTTP 헤더을 사용하는 방법에 대해 설명합니다.
- HTTP 쿠키
- 쿠키가 동작하는 방식은 RFC 6265에 정의되어 있습니다. HTTP 요청 수신 시, 서버는 응답과 함께
Set-Cookie헤더를 전송할 수 있습니다. 그 후에, 클라이언트는CookieHTTP 헤더의 형식 내에서 동일한 서버에 대한 모든 요청을 이용해 쿠키 값을 반환하게 됩니다. 추가적으로, 파기 지연을 지정할 수 있습니다. 또한 쿠키는 특정 도메인과 경로에 한정될 수도 있습니다. - HTTP 접근 제어 (CORS)
- 크로스-사이트 HTTP 요청이란 요청을 일으키는 리소스의 도메인이 아닌 다른 도메인의 리소스에 대한 HTTP 요청을 말합니다. HTML 웹 페이지와 같이, 도메인 A (
http://domaina.example/)로부터 로드되는 리소스가 이미지처럼img엘리먼트 (http://domainb.foo/image.jpg)를 사용해 도메인 B (http://domainb.foo/)에 있는 이미지 리소스에 대해 요청하는 것을 예로 들 수 있습니다. 이런 일은 오늘날의 웹에서 매우 흔한 일입니다 — 페이지들이 CSS 스타일, 이미지 그리고 스크립트와 다른 리소스들을 포함하여, 크로스-사이트 측면에서 많은 리소스들을 로드하는 상황 말이죠. - HTTP의 진화
- 초기 버전부터 현대의 HTTP/2 그리고 그 이후까지 HTTP에서 일어났던 변화에 대한 간략한 설명
- Mozilla 웹 보안 가이드라인
- 사이트 운영 조직이 안전한 웹 응용프로그램을 만들도록 돕는 팁 모음입니다.
- HTTP 메시지
- HTTP/1.x 그리고 HTTP/2 메시지의 서로 다른 종류의 타입과 구조에 대해 설명합니다.
- 전형적인 HTTP 세션
- 보통의 HTTP 세션의 흐름을 보여주고 설명합니다.
- HTTP/1.x에서의 연결 관리
- HTTP/1.x에서 사용 가능한 세 가지 연결 관리 모델, 그들의 강점 그리고 약점에 대해 설명합니다.
레퍼런스
상세한 HTTP 레퍼런스 문서를 살펴보시기 바랍니다.
- HTTP 헤더
- HTTP 메시지 헤더는 서버 혹은 클라이언트의 리소스 또는 동작을 정확하게 설명하는 용도로 사용됩니다. 'X-' 접두사를 사용해 커스텀 헤더를 추가할 수도 있습니다; 원래의 내용이 RFC 4229에 정의되었던 IANA 레지스트리에 그 외의 헤더들이 나와 있습니다. IANA는 새롭게 제안된 HTTP 메시지 헤더의 레지스트리도 관리하고 있습니다.
- HTTP 요청 메서드
- HTTP로 실행될 수 있는 다른 동작(
GET,POST)도 있지만,OPTIONS,DELETE혹은TRACE와 같은 일반적이지는 않은 요청들도 있습니다. - HTTP 상태 응답 코드
- HTTP 응답 코드는 특정 HTTP 요청이 성공적으로 완료되었는지를 가리킵니다. 응답은 다섯 가지 계층 내에서 그룹화됩니다: 정보가 있는 응답, 성공적인 응답, 리디렉션, 클라이언트 오류 그리고 서버 오류.
- CSP directives
- The
Content-Security-Policyresponse header fields allows web site administrators to control resources the user agent is allowed to load for a given page. With a few exceptions, policies mostly involve specifying server origins and script endpoints.
도구와 리소스
당신의 HTTP 연결을 사용하고 디버깅하기 위한 유용한 도구들
- 파이어폭스 개발자 도구
- 네트워크 모니터
- Mozilla Observatory
-
개발자, 시스템 관리자와 보안 전문가들이 사이트를 안전하고 견고하게 설정하도록 돕기 위해 설계된 프로젝트입니다.
- 레드봇
- 캐시와 관련된 헤더를 체크하기 위한 도구
- 브라우저 동작 방식
- HTTP 프로토콜을 통한 브라우저 내부와 요청 흐름에 관한 매우 포괄적인 글입니다. 어느 웹 개발자든지 반드시 읽어야 하는 글입니다.
문서 태그 및 공헌자
태그:
이 페이지의 공헌자:
starkying,
frankradio,
Latera,
daebum-lee,
devcken,
sooyoung32,
desty,
hoony,
groovecoder
최종 변경:
starkying,