HTTP 헤더는 본론 전에 오가는 대화입니다—브라우저와 서버가 무엇을 어떻게 보낼지, 받은 것을 어떻게 처리할지 협상하는 방식입니다.
Cache-Control 헤더는 진실이 얼마나 오래 유효한지를 결정합니다—밀리초 단위에서 수년까지. 브라우저, CDN, 프록시가 콘텐츠를 기억할지 잊을지를 제어하는 지시어를 제대로 익혀두세요.
Content-Type 헤더가 없으면 브라우저는 이미지와 스프레드시트, JSON과 쓰레기 데이터를 구별할 수 없습니다. MIME 타입이 어떻게 디지털 통신 오류를 방지하는지 알아보세요.
커스텀 헤더는 애플리케이션이 HTTP를 통해 자체 메타데이터를 전달할 수 있게 해줍니다—50개의 서비스를 가로질러 호출을 추적하는 요청 ID, API가 발전할 수 있게 하는 버전 번호, 기능을 켜고 끄는 피처 플래그. 이를 잘 설계하는 방법을 알아봅니다.
보안 헤더는 자신의 코드를 완전히 신뢰할 수 없기 때문에 브라우저에 내리는 지침입니다. HSTS, CSP를 비롯한 헤더들이 어떻게 브라우저를 통해 공격 유형 전체를 차단하는지 알아보세요—애플리케이션 코드가 놓치는 부분까지 브라우저가 직접 집행합니다.
브라우저가 문지기 역할을 하는 CORS—서버는 이미 요청을 처리했지만, JavaScript가 그 결과를 볼 수 있는지는 CORS가 결정합니다.
URL은 리소스를 가리킬 수 있지만, 협상하거나, 인증하거나, 기억하지는 못합니다. 요청 헤더는 HTTP 요청에 목소리를 부여합니다—그 목소리가 어떻게 말하는지 알아봅시다.
모든 보호된 API는 같은 질문을 던집니다: 정말 당신이 맞습니까? Authorization 헤더는 그 답입니다—Base64로 차려입은 비밀번호부터 스스로를 증명하는 자체 완결형 토큰까지.
응답 헤더는 서버가 모든 요청이 암묵적으로 던지는 질문에 답하는 방식입니다: 이게 뭔가요? 어떻게 처리해야 하나요? 복사본을 보관해도 되나요? 캐싱부터 보안까지, 브라우저가 HTML을 렌더링할지 파일을 다운로드할지까지 모든 것을 제어합니다.
이 페이지가 도움이 되었나요?