네이게이션바
메모내용

Express

HTTP Header

Header 란?

HTTP Header? 요청 주고받을 때, 기본적으로 담겨있는 필수 정보 HTTP Header는 클라이언트와 서버가 요청 또는 응답으로 부가적인 정보를 전송하는 것

Header 의 정보

헤더는 크게 4가지로 분류할 수 있다.

이것 외에도 보내는 쪽에서 추가적인 정보를 기입할 수 있고 모든 헤더 정보는 Express 에서 req.get("헤더이름") 으로 가져올 수 있다.

General Header(공통 헤더)

요청과 응답 모두에 적용되지만 바디에서 최종적으로 전송되는 데이터와는 관련이 없는 헤더

  • Date : 현재시간
  • Pragma : 캐시제어 , HTTP/1.0에서 쓰던 것으로 HTTP/1.1에서는 Cache-Control이 쓰인다.
  • Cache-Control : 캐시를 제어할 때 사용
  • Upgrade : 프로토콜 변경시 사용
  • Via : 중계(프록시)서버의 이름, 버전, 호스트명
  • Connection : 네트워크 접속을 유지할지 말지 제어. HTTP/1.1은 kepp-alive 로 연결 유지하는게 default 값
  • Transfer-Encoding : 사용자에게 entity를 안전하게 전송하기 위해 사용하는 인코딩 형식을 지정

Entity Header(엔티티 헤더)

컨텐츠 길이나 MIME 타입과 같이 엔티티 바디에 대한 자세한 정보를 포함하는 헤더

  • Content-type : 리소스의 media type 명시 ex) application/json, text/html
  • Content-Length : 바이트 단위를 가지는 개체 본문의 크기
  • Content-language : 본문을 이해하는데 가장 적절한 언어
  • Content-location : 반환된 데이터 개체의 실제 위치 ex) /index.html
  • Content-disposition : 응답 메세지를 브라우저가 어떻게 처리할지. 주로 다운로드에 사용
  • Content-Security-Policy : 다른 외부 파일을 불러오는 경우 차단할 리소스와 불러올 리소스 명시
    • ex) default-src https -> https로만 파일을 가져옴
    • ex) default-src 'self' -> 자기 도메인에서만 가져옴
    • ex) default-src 'none' -> 외부파일은 가져올 수 없음
  • Content-Encoding : 본문의 리소스 압축 방식. 주로 Content-Type과 같이 사용되며 참조되는 미디어 타입을 얻도록 디코드하는 방법을 클라이언트가 알게 해줍니다.
  • Location : 301, 302 상태코드일 때만 볼 수 있는 헤더로 서버의 응답이 다른 곳에 있다고 알려주면서 해당 위치(URI)를 지정
  • Last-Modified : 리소스의 마지막 수정 날짜
  • Allow : 지원되는 HTTP 요청 메소드 ex) GET, HEAD, POST
  • Expires : 자원의 만료 일자
  • ETag : 리소스의 버전을 식별하는 고유한 문자열 검사기(주로 캐시 확인용으로 사용)

Request Header(요청 헤더)

HTTP 요청에서 사용되지만 메시지의 컨텐츠와 관련이 없는 패치될 리소스나 클라이언트 자체에 대한 자세한 정보를 포함하는 헤더

  • Host : 요청하려는 서버 호스트 이름과 포트번호
  • User-agent : 클라이언트 프로그램 정보 ex) Mozilla/4.0, Windows NT5.1
  • Referer : 현재 페이지로 연결되는 링크가 있던 이전 웹 페이지의 주소
  • Accept : 클라이언트가 처리 가능한 MIME Type 종류 나열
  • Accept-charset : 클라이언트가 지원가능한 문자열 인코딩 방식
  • Accept-language : 클라이언트가 지원가능한 언어 나열
  • Accept-encoding : 클라이언트가 해석가능한 압축 방식 지정
  • If-Modified-Since : 여기에 쓰여진 시간 이후로 변경된 리소스 취득. 캐시가 만료되었을 때에만 데이터를 전송하는데 사용
  • Authorization : 인증 토큰을 서버로 보낼 때 쓰이는 헤더
  • Origin : 서버로 Post 요청을 보낼 때 요청이 어느 주소에서 시작되었는지 나타내는 값. 경로 정보는 포함하지 않고 서버 이름만 포함.이 값으로 요청을 보낸 주소와 받는 주소가 다르면 CORS 에러가 난다.
  • Cookie : 쿠기 값 key-value로 표현된다. Set-Cookie 헤더와 함께 서버로부터 이전에 전송됐던 저장된 HTTP 쿠키를 포함

Response Header(응답 헤더)

위치 또는 서버 자체에 대한 정보(이름, 버전)과 같이 응답에 대한 부가적인 정보를 갖는 헤더

  • Server : 웹서버의 종류
  • Age : max-age 시간내에서 얼마나 흘렀는지 초 단위로 알려주는 값
  • Referrer-policy : 서버 referrer 정책을 알려주는 값 ex) origin, no-referrer, unsafe-url
  • WWW-Authenticate : 사용자 인증이 필요한 자원을 요구할 시, 서버가 제공하는 인증 방식
  • Proxy-Authenticate : 요청한 서버가 프록시 서버인 경우 유저 인증을 위한 값
  • Set-Cookie : 서버측에서 클라이언트에게 세션 쿠키 정보를 설정 (RFC 2965에서 규정)

param 가져오기

받은 http 요청의 parameter 는 다양한 방법으로 받을 수 있습니다.

Middle Ware

Middle ware 의 예시

get('/') 라우터로 가기전 middle 웨어 경유 

                    
                        
                        server.use(cors()); // 미들웨어 cors

                        // body parser 설정
                        server.use(express.json({extends:true})); // 미들웨어 BodyParser
                        server.use(express.urlencoded({extended : true}));

                        // 서버 구동 확인
                        server.get('/',(req,res)=>{
                            res.status(200).json({
                                message:"HuntingNight server is on!"
                            })    
                        })

get('/', middleware, middleware, .... , ) 에도 넣을 수 있다. 

                    
                        const express = require("express");
                        const Router = express.Router();
                        const authenticateToken = require("../middleware/authenticateToken");
                        const characterManager = require("../controller/CharacterManager");

                        // Router.get('/', ) // 계정 정보 가져오기

                        Router.get('/',authenticateToken.authenticateToken,characterManager.getAllCharacter);
                        Router.post('/add',authenticateToken.authenticateToken,characterManager.addCharacter);
                        Router.patch('/update',authenticateToken.authenticateToken,characterManager.updateCharacter);

                        module.exports = Router;

MiddleWare 의 구성

결국 Middleware 는 아래와 같은 형태를 지니고 있다. 

                    
                        (req,res,next)=>{
                            
                            req.### // 요청의 정보를 받을 수 있거나, 요청에 추가 정보를 넣어줄 수도 있다.
                            res.### // 응답할 내용 설정하거나, 응답하고 끝낸다.
                            next()  // 다음 미들웨어로 넘긴다.
                        }

Req 객체

req.app : req 객체를 통해 app 객체에 접근할 수 있습니다. req.body : body-parser 미들웨어가 만드는 요청의 body를 해석한 객체입니다. req.cookies : cookie-parser 미들웨어가 만드는 요청의 쿠키를 해석한 객체입니다. req.ip : 요청의 ip 주소가 담겨 있습니다. req.params : 라우트 매개변수에 대한 정보가 담긴 객체입니다. req.query : 쿼리스트링에 대한 정보가 담긴 객체입니다. req.signedCookies : 서명된 쿠키들은 req.cookies 대신 여기에 담겨 있습니다. req.get(헤더 이름) : 헤더의 값을 가져오고 싶을 때 사용하는 메소드입니다.

Res 객체

res.app: res 객체를 통해 app 객체에 접근할 수 있습니다. res.cookie(키, 값, 옵션): 쿠키를 설정하는 메소드입니다. res.clearCookie(키, 값, 옵션): 쿠키를 제거하는 메소드입니다. res.end(): 데이터 없이 응답을 보냅니다. res.json(JSON): JSON 형식의 응답을 보냅니다.(객체를 전달할 경우 직렬화해서 JSON 형태로 전송) res.redirect(주소): 리다이렉트할 주소와 함께 응답을 보냅니다. res.render(뷰, 데이터): 템플릿 엔진을 렌더링해서 응답할 때 사용하는 메소드입니다. res.send(데이터): 데이터와 함께 응답을 보냅니다. 데이터는 문자열, HTML, 버퍼, 객체, 배열일 수 있습니다. res.sendFile(경로): 경로에 위치한 파일을 응답합니다. res.set: 응답의 헤더를 설정합니다. res.status: 응답 시 HTTP 상태 코드를 지정합니다.