사용자에 대한 정보를 전달하는 7가지 헤더
- From
- 요청
- 사용자의 이메일 주소
- User-Agent
- 요청
- 사용자의 브라우저
- Referer
- 요청
- 사용자가 현재 링크를 타고 온 근원 페이지
- Authorization
- 요청
- 사용자 이름과 비밀번호
- Client-ip
- 확장
- 클라이언트의 IP 주소
- X-Forwarded-For
- 확장
- 클라이언트의 IP 주소
- Cookie
- 확장
- 서버가 생성한 ID 라벨
뚱뚱한 URL의 문제점
- 못생긴 URL
- 브라우저에 보이는 뚱뚱한 URL은 새 사용자에게 혼란을 줌
- 공유하지 못하는 URL
- 뚱뚱한 URL은 특정 사용자와 세션에 대한 상태 정보를 포함 (유출 가능성)
- 캐시를 사용할 수 없음
- URL로 만드는 것은 URL이 달라지기 때문에 기존 캐시에 접근할 수 없다는 것을 의미
- 서버 부하 가중
- 서버는 뚱뚱한 URL에 해당하는 HTML 페이지를 다시 그려야 함
- 이탈
- 사용자가 링크를 타고 다른 사이트로 이동하거나 특정 URL을 요청해서 의도치 않게 뚱뚱한 URL을 이탈하기 쉬움
- 세션 간 지속성의 부재
- 사용자가 특정 뚱뚱한 URL을 북마킹하지 않는 이상, 로그아웃하면 모든 정보를 잃음
쿠키의 기본적인 발상은 브라우저가 서버 관련 정보를 저장하고, 사용자가 해당 서버에 접근할 때마다 그 정보를 함께 전송하게 하는 것
종류
캐시를 다루는 기본 원칙에 대한 안내
- 캐시되지 말하야 할 문서가 있다면 표시하라
- Set-Cookie 헤더를 캐시하는 것에 유의하라
- Cookie 헤더를 가지고 있는 요청에 주의하라