🧫 상태코드
클라이언트가 보낸 요청의 처리를 응답에서 알려주는 기능
1xx (Informational) : 요청이 수신되어 처리중
2xx (Successful) : 요청 정상 처리
3xx (Redirection) : 요청을 완료하면 추가 행동이 필요
4xx (Client Error) : 클라이언트 오류 , 서버가 요청을 수행할 수 없음
5xx (Server Error) : 서버오류, 서버가 정상 요청을 처리하지 못함
모르는 상태코드
-> 상위 상태코드로 해석해서 처리ex) 234 ? -> 2xx (Successful)로 처리
✖️ 1xx -Informational-
- 거의 사용하지 않음
✅ 2xx -Successful-
200 OK
요청 성공
201 Created
요청 성공해서 새로운 리소스가 생성됨
- 생성된 리소스는 응답의 Location 헤더 필드로 식별
202 Accepted
요청이 접수되었으나 처리가 완료되지 않음
- 배치 처리 같은 곳에서 사용
- ex) 요청 접수 후 1시간 뒤에 배치 프로세스가 요청을 처리
204 No Content
서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터 없음
- ex) 문서 편집기 save 버튼
♾️ 3xx -Redirection-
요청을 완료하기 위해 유저 에이전트의 추가 조치 필요
웹 브라우저는 응답에 Location 헤더가 있으면, Location 위치로 자동 이동
✔️ 종류
영구 리다이렉션 - 특정 리소스의 URI가 영구적으로 이동
- ex) /members -> /event
일시 리다이렉션 - 일시적인 변경
- 주문 완료 후 주문 내역 화면으로 이동
- PRG : Post/Redirect/Get
특수 리다이렉션
- 결과 대신 캐시를 사용
✔️ 영구 리다이렉션 301. 308
- 301 Moved Permanently
- 리다이렉트시 요청 메서드가 GET으로 변하고 , 본문이 제거될 수 있음(May)
- 다시 본문(메시지)를 작성해서 보내야함
- 308 Permanent Redirect
- 301과 기능은 같음
- 리다이렉트시 요청 메서드와 본문 유지 (Post ->, Post <-)
✔️ 일시적 리다이렉션 302, 307, 303
-
리소스의 URI가 일시적으로 변경
-
검색 엔진 등에서 URL을 변경하면 안됨
-
기존 URI로 접속하면 된다.
-
302 Found
- 리다이렉트시 요청 메서드 GET 변경, 본문 제거될 수 있음(May)
-
307 Temporary Redirect
- 302와 같은 기능
- 리다이렉트시 요청 메서드와 본문 유지 (요청 메서드를 변경하면 안된다. Must Not)
-
303 See Other
- 302와 같은 기능
- 리아디렉트시 요청 메서드가 GET으로 변경
✔️ PRG : Post/Redirect/Get
Post로 주문후 웹 브라우저 새로고침시(재요청)
-> 중복 주문이 될 수 있다.
PRG를 통하여 새로고침으로 인한 중복 주문 방지
- POST로 주문후에 주문 결과 화면을 GET 메서드로 리다이렉트
🏷️ 과정
Post 요청 -> 주문 데이터 저장 -> 응답 (로케이션) -> 자동 리다이렉트 -> GET 사용 -> 주문 데이터 조회 -> 응답 (주문완료) -> 새로고침시 GET이기에 결과화면만 다시요청
✔️ 기타 리다이렉션 300 304
- 300 Multiple Choices : 안씀
- 304 Not Modified
- 캐시 목적으로 사용
- 클라이언트에게 리소스 수정 여부를 알려준다. 클라이언트는 로컬 PC에 저장된 캐시를 재사용 (캐시로 리다이렉트)
- 304 응답은 응답에 메시지 바디를 포함하면 안됨 (로컬 캐시 사용)
- 조건부 GET, HEAD 요청시 사용
🖊️ 실무
301보다 302 307 303 많이 사용
307, 303을 권장
현실 : 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용
- 자동 리다이렉션시 GET으로 변해도 상관없으면 302 사용해도 문제 X
- 그게 아니면 Post로 리다이렉션하는 307 사용
🖥️ 4xx Clinent Error
클라이언트 요청의 잘못된 문법등으로 서버가 요청을 수행할 수 없음
오류의 원인이 클라이언트
클라이언트의 잘못된 요청, 데이터 전송이기에 재시도 -> 실패
✔️ 400 Bad Request
클라이언트의 잘못된 요청으로 인한 서버 요청 처리 불가
- 요청 구문, 메시지 등 오류
- 클라이언트는 요청 내용 재 검토 및 재 전송
예) 요청 파라미터, API 스펙이 맞지 않을 때
✔️ 401 Unauthorized
클라이언트가 해당 리소스에 대한 인증이 필요함
인증되지 않음- 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명
- 참고
- 인증(Authentication) : 본인이 누구인지 확인 (로그인)
- 인가(Authorization) : 권한 부여 (ex)Admin)
✔️ 403 Forbidden
서버가 요청을 이해했지만 승인 거부
- 주로 인증 자격 증명은 있지만 접근 권한이 불충분한 경우
- 일반등급이 관리자 권한 리소스 접근
✔️ 404 Not Found
요청 리소스를 찾을 수 없음 (서버에 없음)
- 클라이언트가 권한 부족 리소스에 접근할때 해당 리소스 숨기기용
🛢️ 5xxx (Server Error)
서버문제로 인한 오류 발생
- 고객 잔고 부족 -> 500으로 내면 안된다.
- 진짜 서버 문제일 때 사용 (DB 다운, 쿼리 문제등)
✔️ 500 Internal Server Error
- 서버 내부 문제로 오류 발생
- 애매하면 500 오류
✔️ 503 Service Unavailable
서비스 이용 불가
- 서버가 일시적인 과부화 or 예정된 작업으로 잠시 요청 처리 불가
- Retry-After 헤더 필드로 얼마뒤 복구되는 지 보낼 수 있음
- 서비스 에러는 예측 불가능하게 터지기 때문에 현실적으로 503을 보는 경우는 거의 없다.
📖 출처 및 참고자료
