HTTP 용어사전

HTTP·웹 개발 핵심 용어 40개를 정의와 맥락, 예시로 설명합니다.

Caching4
Concepts5
Formats5
Networking6
Protocol10
Head-of-Line BlockingHead-of-Line(HoL) 블로킹은 큐의 맨 앞 항목이 처리되지 못하면 그 뒤에 대기 중인 항목들도 전부 막혀 버리는 현상입니다.HTTPHTTP(HyperText Transfer Protocol)는 웹에서 클라이언트와 서버가 리소스를 주고받기 위해 사용하는 요청-응답 기반의 애플리케이션 계층 프로토콜입니다.HTTPSHTTPS는 HTTP 트래픽을 TLS로 암호화해 전송하는 방식으로, 별도의 새 프로토콜이 아니라 'HTTP over TLS'입니다.Keep-AliveKeep-Alive(지속 연결)는 하나의 TCP 연결을 여러 HTTP 요청·응답에 재사용해, 요청마다 연결을 새로 맺고 끊는 비용을 없애는 기법입니다.Multiplexing멀티플렉싱은 하나의 연결 위에서 여러 요청·응답 스트림을 동시에 주고받는 기술로, HTTP/2의 핵심 개선입니다.QUICQUIC은 UDP 위에서 동작하도록 구글이 설계하고 IETF가 표준화한 전송 프로토콜로, HTTP/3의 기반입니다.Redirect리다이렉트는 서버가 3xx 상태 코드와 `Location` 헤더로 클라이언트에게 '요청한 리소스가 다른 URL에 있으니 그리로 다시 요청하라'고 안내하는 메커니즘입니다.Server-Sent EventsSSE(Server-Sent Events)는 하나의 지속적인 HTTP 응답 스트림을 통해 서버가 클라이언트로 이벤트를 계속 밀어 보내는 단방향 실시간 기술입니다.Webhook웹훅은 어떤 이벤트가 발생했을 때, 서버가 미리 등록된 URL로 HTTP 요청(보통 POST)을 보내 상대에게 능동적으로 알려주는 '역방향 API'입니다.WebSocketWebSocket은 하나의 지속 연결 위에서 클라이언트와 서버가 양방향으로 자유롭게 메시지를 주고받을 수 있게 하는 프로토콜입니다.
Security10
Access Token액세스 토큰은 클라이언트가 보호된 리소스(API)에 접근할 권한이 있음을 증명하기 위해 요청에 제시하는 자격증명입니다.CORSCORS(Cross-Origin Resource Sharing)는 서버가 특정 헤더로 '이 오리진의 자바스크립트가 내 응답을 읽어도 좋다'고 허락하면 브라우저가 동일 출처 정책을 완화해 주는 표준입니다.CSRFCSRF(Cross-Site Request Forgery)는 로그인된 사용자가 악성 사이트를 방문했을 때, 그 사이트가 사용자의 인증 쿠키를 이용해 사용자 몰래 대상 사이트로 상태 변경 요청을 보내게 만드는 공격입니다.HSTSHSTS(HTTP Strict Transport Security)는 서버가 `Strict-Transport-Security` 응답 헤더로 '앞으로 이 사이트는 무조건 HTTPS로만 접속하라'고 브라우저에 지시하는 보안 정책입니다.JWTJWT(JSON Web Token)는 클레임(주장)들을 담은 JSON을 서명해 만든, URL-safe한 자체 포함 토큰 형식입니다.Origin오리진(Origin)은 스킴(프로토콜)·호스트·포트 세 가지의 조합으로 정의되는 웹 보안의 기본 단위입니다.Preflight Request프리플라이트 요청은 브라우저가 '복잡한' 교차 오리진 요청을 실제로 보내기 전에, 서버가 그 요청을 허용하는지 OPTIONS 메서드로 미리 확인하는 CORS 사전 점검입니다.Same-Origin Policy동일 출처 정책(SOP)은 한 오리진에서 로드된 스크립트가 다른 오리진의 리소스에 함부로 접근하지 못하게 막는 브라우저의 기본 보안 규칙입니다.TLS / SSLTLS(Transport Layer Security)는 두 통신 당사자 사이에 암호화·무결성·인증을 제공하는 프로토콜로, 구식 SSL(Secure Sockets Layer)의 후속입니다.XSSXSS(Cross-Site Scripting)는 공격자가 웹 페이지에 악성 자바스크립트를 주입해, 피해자의 브라우저에서 그 사이트의 권한으로 실행되게 만드는 취약점입니다.