이 글은 김영한 강사님의 모든 개발자를 위한 HTTP 웹 기본 지식 강의에 출처를 두고 있습니다.
Chap 8. 캐시와 조건부 요청
캐시가 없을 때🤔
부제: 캐시의 중요성
• 데이터가 변경되지 않아도 계속 네트워크를 통해서 데이터를 다운로드 받아야 한다.
• 인터넷 네트워크는 매우 느리고 비싸다.
• 브라우저 로딩 속도가 느리다.
• 느린 사용자 경험
캐시를 적용한다면? 😎
• 캐시 덕분에 캐시 가능 시간동안 네트워크를 사용하지 않아도 된다.
• 비싼 네트워크 사용량을 줄일 수 있다.
• 브라우저 로딩 속도가 매우 빠르다.
• 빠른 사용자 경험
캐시가 시간 초과가 되었네요💦
• 캐시 유효 시간이 초과하면, '서버'를 통해 데이터를 다시 조회하고, 캐시를 갱신한다.
• 이때 다시 네트워크 다운로드가 발생한다.
->이미지가 바뀐 것도 아닌데 다시 다운 받으면 억울해진다... 😥
캐시 시간 초과의 2가지 상황
1) 캐시 만료 후에도 서버에서 데이터를 변경하지 x 경우
- 데이터를 전송하는 대신에 저장해 두었던 캐시를 재사용 할 수 있다.
그럴려면... 단 클라이언트의 데이터와 서버의 데이터가 같다는 사실을 확인할 수 있는 방법 필요🤔
검증헤더와 조건부 요청
✨ if-modified-since (조건부 요청)
✨ Last-Modified (검증헤더)
조건: 캐시가 만료되었으며, 그 후 서버에 있는 데이터가 변경되지 x 경우
- 클라이언트는 조건부 요청을 통해 가지고 있는 만료된 캐시 데이터와 서버의 데이터가 같은지 확인을 위해
=> 수정일이 바꼈는지 확인 요청을 함 (조건부 요청)- 둘의 최종 수정일이 같다면 -> 초과되지 않았다.
=> 304를 띄움- 서버는 'HTTP Body'는 말고 헤더 메타 정보만 응답한다.
👀 검증 헤더와 조건부 요청 _ 중간 정리
if) 캐시 유효 시간이 초과해도, 서버의 데이터가 갱신되지 않으면
• 304 Not Modified + 헤더 메타 정보만 응답(바디X)
• 클라이언트는 서버가 보낸 응답 헤더 정보로 캐시의 메타 정보를 갱신
• 클라이언트는 캐시에 저장되어 있는 데이터 재활용
• 결과적으로 네트워크 다운로드가 발생하지만 용량이 적은 헤더 정보만 다운로드
• 매우 실용적인 해결책
과연 검증헤더와 조건부 요청이 이뿐일까? 🤔✨🤔
검증 헤더와 조건부 요청 (+추추가)
종류
- 검증 헤더
• 캐시 데이터와 서버 데이터가 같은지 검증하는 데이터
• Last-Modified , ETag - 조건부 요청 헤더
• 검증 헤더로 조건에 따른 분기
• If-Modified-Since: Last-Modified 사용
• If-None-Match: ETag 사용
=> 조건이 만족 : 200 OK
=> 조건이 만족하지 (x): 304 Not Modified
Last-Modifeid, If-Modified-Since 단점
'표현 데이터의 형식' 설명
- 1초 미만(0.x초) 단위로 캐시 조정이 불가능
- 날짜 기반의 로직 사용
- 데이터를 수정해서 날짜가 다르지만, 같은 데이터를 수정해서 데이터 결과가 똑같은 경우
- if )서버에서 별도의 캐시 로직을 관리하고 싶은 경우 => ETag
* 예) 스페이스나 주석처럼 크게 영향이 없는 변경에서 캐시를 유지하고 싶은 경우
ETag, If-None-Match에 대해
- ETag(Entity Tag)
- 캐시용 데이터에 임의의 고유한 버전 이름을 달아둠
• 예) ETag: "v1.0", ETag: "a2jiodwjekjl3" - 데이터가 변경되면 이 이름을 바꾸어서 변경함(Hash를 다시 생성)
• 예) ETag: "aaaaa" -> ETag: "bbbbb" - (매우 단순) ETag만 보내서 같으면 유지, 다르면 다시 받기!
- 캐시 제어 로직을 서버에서 완전히 관리
캐시 제어 헤더
'표현 데이터' 의 자연 언어
-
Cache-Control: 캐시 제어
- : max-age 캐시 유효 시간, 초 단위- : no-cache 매번 원(origin) 서버에 검증하고 사용
- : no-store 데이터가 민감한 정보를 가짐(최대한 빨리 삭제하자)
-
Pragma: 캐시 제어(하위 호환)
-
Expires: 캐시 유효 기간(하위 호환
- 캐시 만료일을 정확한 날짜로 지정- 현재는 Cache-Control 더 권장
최종 정리
-
검증 헤더 (Validator)
• ETag: "v1.0", ETag: "asid93jkrh2l"
• Last-Modified: Thu, 04 Jun 2020 07:19:24 GMT -
조건부 요청 헤더
• If-Match, If-None-Match: ETag 값 사용
• If-Modified-Since, If-Unmodified-Since: Last-Modified 값 사용
4. Content-Length
'표현 데이터' 의 자연 언어
• 바이트 단위
• Transfer-Encoding(전송 코딩)을 사용하면 Content-Length를 사용하면 안됨
협상과 우선순위
클라이언트가 선호하는 표현 요청
• Accept: 클라이언트가 선호하는 미디어 타입 전달
• Accept-Charset: 클라이언트가 선호하는 문자 인코딩
• Accept-Encoding: 클라이언트가 선호하는 압축 인코딩
• Accept-Language: 클라이언트가 선호하는 자연 언어
📢 '협상 헤더'는 보통 요청시에만 사용
만약 이렇게 내가 원하는 언어가 없는 경우 협상을 어떻게 해?
if 클라이언트가 인식할 수 있는 한국어를 서버에서는 제공하지 않으면?
[방법1]
- Quality Values(q) 값 사용
- 0~1, 클수록 높은 우선순위
- 생략하면 1
그러니 당연히 생략 되있는
1순위 ko-KR;q=1 (q생략)
2순위 ko;q=0.9
3순위 en-US;q=0.8
4순위 en:q=0.7
으로 인식하기 때문에 결과는 한국어를 제공하지 않으므로 그 다음 우선순위인 '영어'로 제공
[방법2]
Quality Values(q)
• 구체적인 것이 우선한다.
• Accept: text/, text/plain, text/plain;format=flowed, /*
1. text/plain;format=flowed
2. text/plain
3. text/
4. /*
[방법3]
Quality Values(q)
요청이 수신되어 처리중이다. [거의 사용 x]
- 구체적인 것을 기준으로 미디어 타입을 맞춘다.
- Accept: text/*;q=0.3, text/html;q=0.7, text/html;level=1,
text/html;level=2;q=0.4, /;q=0.5
Q. 사실 이게 무슨 말인지 이해가 안간다...
✨ 프록시 캐시서버
필요성: 너무 먼 '원 서버' 때문에...
캐시 지시어 (etc...)
- Cache-Control: public (공용)
• 응답이 public 캐시에 저장되어도 됨- Cache-Control: private (개인) _디폴트
• 응답이 해당 사용자만을 위한 것임, private 캐시에 저장해야 함(기본값)
✨ 캐시 무효화
확실한 캐시 무효화 응답 비법
• Cache-Control: no-cache, no-store, must-revalidate
• Pragma: no-cache
-> HTTP 1.0 하위 호환
캐시 지시어 설명
- Cache-Control: no-cache
• 데이터는 캐시해도 되지만, 항상 원 서버에 검증 하고 사용(이름에 주의!) - Cache-Control: no-store
• 데이터에 민감한 정보가 있으므로 저장하면 안됨
(메모리에서 사용하고 최대한 빨리 삭제) - Cache-Control: must-revalidate
• 캐시 만료 된 후인데 최초 조회의 경우 -> '원 서버에 검증' 해야함
• 원 서버 접근 실패 시 반드시 오류가 발생해야함
-> 504(Gateway Timeout)
• must-revalidate는 캐시 유효 시간이라면 캐시를 사용함 - Pragma: no-cache
• HTTP 1.0 하위 호환
no-cache 와 must-revalidate 둘을 다 넣어야 하는 이유?
if 그런 경우가 있다,,, 만약 순간적으로 네트워크가 단절된다면...? 원 서버로 접근이 불가할텐데...
no-cache는 오래된 데이터라도 내보내준다..
if ...근데 만약 계좌이체와 같은 상황처럼 '돈'💎이 왔다갔다 하는 상황이였다면...? 💦
위에서 배웠듯이 504 에러를 뱉어주는.. must-revalidate
결론)
여러 경우에서 생각해보면 no-cache와 must-revalidate가 비슷해서 하나를 뺄 필요가 없이,,, 둘 다 넣어주자👍😎
