http는 상태를 유지 하지 않는다.-> 클라이언트 정보를 저장하지 않는다.
같은 클라이언트가 두번 요청을 보내도 서버는 같은 클라이언트인지 알 수 없다. -> 쿠키와 세션으로 보완
확장이 가능하다. -> 커스텀 헤더에 맘대로 추가가 가능하다.(대소문자 구분x, 공백무시)

get으로 요청시 헤더에 쿼리스트링 형태로 데이터 전송 - 보안취약 (read시 사용)

post로 요청시 데이터를 바디에 담아서 서버에 전송 - 전송 데이터 크기 제한x (write시 사용)
post는 TLS프로토콜로 암호화를 해야 보안에 유리(https)

base64인코더 - 바이너리를 텍스트로 전환해준다.

상태코드

1xx - infomational
2xx - success
3xx - redirect(요청을 완료하기 위해 클라이언트의 추가 행동 필요. 웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동 이동)
4xx - client error
5xx - server error

---

2xx

200 OK - 요청 성공
201 Created - 요청 성공해서 새로운 리소스 생성 (생성된 리소스는 보통 응답의 Location 헤더 필드로 식별)

3xx

302 Found - 리다이렉트시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있음
303 See Other - 리다이렉트시 요청 메서드가 GET으로 변경
ex) PRG : POST로 주문후에 주문 결과 화면을 GET 메서드로 리다이렉트(POST로 주문후에 새로 고침으로 인한 중복 주문 방지)
307 Temporary Redirect - 리다이렉트시 요청 메서드와 본문 유지(요청 메서드를 변경하면 안된다.)

304 Not Modified - 캐시를 목적으로 사용. 클라이언트는 로컬PC에 저장된 캐시를 재사용한다(캐시로 리다이렉트 한다.), 로컬 캐시를 사용해야 하므로 응답에 메시지 바디를 포함하면 안된다.

4xx

400 Bad Request - 클라이언트의 잘못된 요청(요청 파라미터가 잘못되거나, API 스펙이 맞지 않을 때
401 Unauthorized - 인증 되지 않음(클라이언트가 해당 리소스에 대한 인증이 필요함). 401 오류 발생시 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명
인증(Authentication) : 본인 확인
인가(Authorization) : 권한 부여

403 Forbidden - 서버가 요청을 이해했지만 승인을 거부(인증 자격은 있지만, 접근 권한이 없는 리소스에 접근하는 경우)
404 Not Found - 요청 리소스나 페이지를 찾을 수 없음(요청 리소스가 서버에 없거나, 클라이언트가 권한이 부족한 리소스에 접근할 때 403대신 해당 리소스를 아예 없는 것처럼 숨기고 싶을 때)

5xx

500 Internal Server Error- 서버 내부 문제, 애매하면 그냥 500으로 처리
503 Service Unavailabl - 서비스 이용 불가. 서비스 일시적인 과부하 또는 예정된 작업으로 요청을 처리할 수 없음(Retry-After 헤더 필드로 얼마뒤에 복구되는지 보낼 수도 있음)

---

*캐시

Cache-Control
확실한 캐시 무효화 응답
• Cache-Control: no-cache, no-store, must-revalidate
• Pragma: no-cache (HTTP 1.0 하위 호환)