<zinny/>

웹 애플리케이션이 HTTP 요청 메시지를 받으면, 서버는 요청을 처리하는 대신에 현재 사용자가 누구인지 알 수 있게 개인 정보를 요구하는 인증 요구로 응답할 수 있다.클라이언트가 서버에 요청하면, 서버는 401응답과 함께 www-Authenticate 헤더를 기술해서 어디서 어떻게 인증해야 하는지 설명한다.클라이언트는 인코딩된 비번과 그 외 인증 파라미터를 Authroization 헤더에 담아서 요청을 보내고,성공적으로 완료되면 서버는 정상적인 상태 코드를 반환한다. HTTP는 각 리소스마다 다른 접근 조건을 다룰때는 기밀문서 보안영역(realm) 그룹으로 나눈다. Base-64 인코딩 인증사용자의 이름과 비밀번호를 콜론으로 이어서 합치고, base-64인코딩 메서드를 사용해 인코딩 한다. Base-64..

HTTP가 사용자를 식별하는데 사용하는 기술들 1. HTTP헤더 다양한 헤더를 통해서 사용자에 대한 정보를 알 수있다. 악의적인 서버가 From헤더에 있는 이메일 주소를 모아서 스팸 메일을 발 송 하는 문제가 있어서 From헤더를 보내는 브라우저는 많지 않다.웹로복은 데이터르를 수집 하는 과정에 의도치 않게 웹사이드에 문제를 일으키는 경우 항의메일을 보낼 수 있도록 From헤더를 기술하기도 한다.  user-agent는 사용자가 쓰고있는 브라우저의 이름과 버전정보, 때로는 운영체제에 대한 정보까지 포함해서 알려주기도 한다. 특정 브라우저에 동작에 관한 처리를 하기엔 좋지만, 콘텐츠를 최적화 하기에 유용한 정보는 아니다. 2. 클라이언트IP주소클라이언트의 IP주소는 보통 헤더에는 없지만, HTTP요청을 보..

등장배경http/1.1은 구현의 단순성과 접근성에 기조를 두고 최적화 되었기 때문에 성능의 희생은 불가피 했다. 커넥션 하나를 통해서 하나의 요청, 하나의 응답을 받는 메시지 교환 방식은 단순하지만, 회전지연을 피할 수 없었다.문제를 해결하기 위해서 병렬커넥션, 파이프라인 커넥션이 도입되었지만 근본적 해결책은 아니였다. 여러 곳에서 다양한 프로토콜을 제안해왔다. ( 로이필딩의 WAKA, 마이크로소프트의 S+M, 구글의 SPDY 등)2012년에 SPDY를 기반으로 한 HTTP/2.0을 설계하기로 결정했다. HTTP/2.0서버와 클라이언트 사이의 TCP커넥션 위에서 동작하고, 커넥션 초기화는 클라이언트이다. 요청과 응답은 길이가 정의된 한개 이상의 프레임에 담기고, 헤더는 압축되어 담긴다.서버는 클라이언트에..