본 게시물은 인프런 강의(김영한 강사님의 '모든 개발자를 위한 http 강의)를 듣고 정리한 메모입니다.
1. HTTP 상태코드
- 1XX : (informational) - 요청이 수신되어 처리중
- 2XX : (Successful) - 요청 정상 처리
- 3XX : (Redirection) - 요청을 완료하려면 추가 행동이 필요
- 4XX : (Client Error) - 클라이언트 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
- 5XX : (Server Error) - 서버 오류, 서버가 정상 요청을 처리하지 못함
* 모르는 상태코드가 나타나면 클라이언트는 더 상위 오류로 가서 해석한다.
(그럴린 없겠지만 만약 404를 모른다면, 그래도 4xx이니까 클라이언트 오류이겠거니 하고 해석한다는 의미)
1. 1XX 요청이 수신되어 처리 중
거의 사용하지 않는다.
2. 2XX 요청 정상 처리
- 202 Accepted : 요청은 성공했고 처리는 아직임.
- 204 No content : 요청은 성공했고 반환할 데이터가 없음. (ex 문서 편집기에서 save 버튼을 눌렀을 때)
- 201 Created : 요청 성공해서 새로운 리소스가 생성됨(POST)
3. 3XX - 요청을 완료하려면 추가 행동이 필요 → 리다이렉션
- Redirection
3XX 응답과 함께 결과에 Location 헤더가 있으면, 그 위치로 자동이동한다 → redirection*종류
1) 영구 리다이렉션 : 특정 리소스의 URI가 영구적으로 이동 (301, 308)
2)일시 리다이렉션: 일시적인 변경 (302, 307, 303)
리소스의 URI가 일시적으로 변경된 거라서 검색 엔진 등에서 URL을 변경하면 안된다.
일시 리다이렉션의 예시 : PRG(Post/Redirect/Get) - 주문 정보를 Post 하면, 그 화면에서 새로고침 시 다시 주문 정보가 요청되어 중복 주문이 될수 있다. 따라서 주문 정보를 Post하고 응답메시지를 성공메시지가 아니라 Redirect 메시지를 주면, Get으로 자동 리다이렉트 되기 때문에 새로고침시에도 Get 메시지를 주게 되어 중복 주문을 방지할 수 있다. (URL이 이미 GET으로 리다이렉트 됨)
*그래서 뭘 쓰나?
307, 303이 명확하기 때문에 이들을 권장하지만 이미 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용한다.
자동 리다이렉션 시에 GET으로 변해도 된다면 그대로 302를 쓰도록 해도 된다.
(307, 303이 302 이후에 등장: 초기에 302는 메서드를 유지하려는 의도를 가지고 만들어졌으나, 그게 모호해지자(302는 아래를 보면 알겠지만 GET으로 메소드가 변한다) 후에 307, 303이 등장한 역사를 가지고 있다. )
3)특수 리다이렉션: 결과 대신 캐시를 사용
4)기타 (300 ,304)
- 300 Multiple choices
안쓴다.
*종류에 대한 상세 설명 (종류에 맞추어 색깔이 같습니다! - 참고)
- 301 Moved Permanently. - 주소가 바뀌어서 Location을 새로주면, 그 위치로 다시 GET 요청을 클라이언트가 보냄. 요청 메소드가 GET으로 변하고, 본문이 제거될 수 있음(확정 X)
- 302 Found 리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음.
- 303 See other 302와 기능은 같은데 메서드를 GET으로 바꾼다.
- 304 Not Modified 캐시를 목적으로 사용: 리소스가 수정되지 않았음을 알려줌으로써 클라이언트가 로컬에 저장된 캐시를 쓰도록 한다. (메시지 바디를 포함하지 않는다!)
- 307 Temporary Redirect 302와 기능은 같은데 요청 메서드와 메시지 본문은 그대로 유지한다.
- 308 Permanent Redirect 301과 기능은 같은데 요청 메서드와 메시지 본문은 그대로 유지한다.
4. 4XX : (Client Error) - 클라이언트 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
오류의 원인이 클라이언트에 있으므로 재 요청시에도 매번 실패한다.
- 400 Bad Request - 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음.
요청 파라미터가 잘못되거나 API 스펙이 맞지 않을 때.
- 401 Unauthorized - 클라이언트가 해당 리소스에 대한 인증이 필요함
이때 응답 시 헤더와 함께 인증방법을 설명해준다.
이름은 Unauthorized(권한없음)이지만 인증되지 않았음(Authentication)을 의미.주로 인증 자격 증명은 있지만 접근 권한이 불충분한 경우
- 403 Forbidden - 서버가 요청을 이해했지만 승인을 거부함.
요청 리소스를 찾을 수 없음
(ex 어드민 등급이 아닌 사용자가 로그인은 했지만 어드민 등급의 리소스에 접근하는 경우)
- 404 Not Found - 요청 리소스를 찾을 수 없음or 클라이언트가 권한이 부족한 리소스에 접근하거나 해당 리소스를 숨기고 싶을 때.
5. 5XX : (Server Error) - 서버 오류, 서버가 정상 요청을 처리하지 못함
오류의 원인이 서버에 있으므로, 재 요청시에 (서버가 복구되었다면) 성공할 수 있다.
→ 웬만해서는 서버 오류로 응답해서는 안된다: 진짜 서버 오류일 때만 표시하도록 해야한다.
500 Internal Server Error
503 Service Unavailable -서비스 이용불가(서버가 일시적인 과부화 또는 예정된 작업으로 잠시 요청 처리 x)