AG
HTTP
HTTP Reference
상태코드
메서드
헤더
MIME
인증
지시어
용어
가이드
한국어
English
홈
/
용어
HTTP 용어사전
HTTP·웹 개발 핵심 용어 40개를 정의와 맥락, 예시로 설명합니다.
Caching
4
CDN
CDN(Content Delivery Network)은 전 세계에 분산된 엣지 서버 네트워크로, 콘텐츠를 사용자와 지리적으로 가까운 곳에서 제공해 지연을 줄이고 원본(origin) 서버의 부하를 낮춥니다.
ETag
ETag(Entity Tag)는 리소스의 특정 버전을 식별하는 불투명한 식별자(주로 콘텐츠 해시)로, 서버가 응답 헤더에 실어 보냅니다.
HTTP Cache
HTTP 캐시는 응답을 저장해 뒀다가 동일 요청에 재사용함으로써 지연·대역폭·서버 부하를 줄이는 표준 메커니즘입니다.
TTFB
TTFB(Time To First Byte)는 클라이언트가 요청을 보낸 시점부터 서버 응답의 첫 바이트가 도착하기까지 걸린 시간입니다.
Concepts
5
Cacheable
캐시 가능(cacheable)이란 어떤 응답을 저장해 두었다가 이후 동일 요청에 재사용해도 되는지를 규정하는 성질입니다.
Content Negotiation
콘텐츠 협상은 동일한 URL에 대해 클라이언트의 선호와 능력에 맞춰 서버가 가장 적절한 표현(representation)을 골라 응답하는 메커니즘입니다.
Idempotent
멱등(idempotent)은 같은 요청을 한 번 보내든 여러 번 보내든 서버의 최종 상태가 동일하게 유지되는 성질입니다.
REST
REST(Representational State Transfer)는 자원(resource)을 URL로 식별하고 HTTP 메서드로 그 자원에 대한 행위를 표현하는 웹 API 설계 아키텍처 스타일입니다.
Safe Method
안전한(safe) 메서드는 서버의 상태를 변경하지 않는, 즉 '읽기 전용'으로 정의된 HTTP 메서드입니다.
Formats
5
Cookie
쿠키는 서버가 `Set-Cookie` 헤더로 브라우저에 저장시키는 작은 키·값 데이터로, 이후 같은 사이트로의 요청마다 `Cookie` 헤더에 자동으로 실려 전송됩니다.
MIME Type
MIME 타입(미디어 타입, 콘텐츠 타입)은 `type/subtype` 형식으로 데이터의 종류를 나타내는 표준 식별자입니다(예: text/html, application/json, image/png).
Rate Limiting
속도 제한(rate limiting)은 클라이언트가 일정 시간 안에 보낼 수 있는 요청 수에 상한을 두어 서버를 과부하·남용·공격으로부터 보호하는 기법입니다.
Session
세션은 무상태인 HTTP 위에서 여러 요청에 걸쳐 특정 사용자의 상태(로그인 여부, 장바구니 등)를 이어 붙이는 개념적 단위입니다.
URI, URL, URN
URI(Uniform Resource Identifier)는 리소스를 식별하는 문자열의 상위 개념이고, URL과 URN은 그 하위 종류입니다.
Networking
6
DNS
DNS(Domain Name System)는 사람이 읽는 도메인 이름(example.com)을 기계가 쓰는 IP 주소(93.184.216.34)로 변환하는 인터넷의 분산 이름 해석 시스템입니다.
Gateway
게이트웨이는 서로 다른 네트워크나 서비스 사이의 진입점 역할을 하는 구성 요소로, 웹 개발에서는 흔히 'API 게이트웨이'를 가리킵니다.
Load Balancer
로드 밸런서는 들어오는 요청을 여러 서버에 분배해 한 서버에 부하가 몰리지 않게 하고, 전체 시스템의 가용성과 확장성을 높이는 장치입니다.
Port
포트는 하나의 IP 주소를 가진 컴퓨터에서 여러 네트워크 서비스를 구분하기 위한 16비트 번호(0~65535)입니다.
Reverse Proxy
리버스 프록시는 클라이언트 앞단에 위치해 요청을 받아 뒤편의 여러 백엔드 서버로 전달하고 그 응답을 되돌려주는 서버입니다.
TCP vs UDP
TCP와 UDP는 인터넷의 두 핵심 전송 계층 프로토콜입니다. TCP는 연결 지향·신뢰성·순서 보장을 제공하고, UDP는 비연결·최소 오버헤드로 빠르게 전송합니다.
Protocol
10
Head-of-Line Blocking
Head-of-Line(HoL) 블로킹은 큐의 맨 앞 항목이 처리되지 못하면 그 뒤에 대기 중인 항목들도 전부 막혀 버리는 현상입니다.
HTTP
HTTP(HyperText Transfer Protocol)는 웹에서 클라이언트와 서버가 리소스를 주고받기 위해 사용하는 요청-응답 기반의 애플리케이션 계층 프로토콜입니다.
HTTPS
HTTPS는 HTTP 트래픽을 TLS로 암호화해 전송하는 방식으로, 별도의 새 프로토콜이 아니라 'HTTP over TLS'입니다.
Keep-Alive
Keep-Alive(지속 연결)는 하나의 TCP 연결을 여러 HTTP 요청·응답에 재사용해, 요청마다 연결을 새로 맺고 끊는 비용을 없애는 기법입니다.
Multiplexing
멀티플렉싱은 하나의 연결 위에서 여러 요청·응답 스트림을 동시에 주고받는 기술로, HTTP/2의 핵심 개선입니다.
QUIC
QUIC은 UDP 위에서 동작하도록 구글이 설계하고 IETF가 표준화한 전송 프로토콜로, HTTP/3의 기반입니다.
Redirect
리다이렉트는 서버가 3xx 상태 코드와 `Location` 헤더로 클라이언트에게 '요청한 리소스가 다른 URL에 있으니 그리로 다시 요청하라'고 안내하는 메커니즘입니다.
Server-Sent Events
SSE(Server-Sent Events)는 하나의 지속적인 HTTP 응답 스트림을 통해 서버가 클라이언트로 이벤트를 계속 밀어 보내는 단방향 실시간 기술입니다.
Webhook
웹훅은 어떤 이벤트가 발생했을 때, 서버가 미리 등록된 URL로 HTTP 요청(보통 POST)을 보내 상대에게 능동적으로 알려주는 '역방향 API'입니다.
WebSocket
WebSocket은 하나의 지속 연결 위에서 클라이언트와 서버가 양방향으로 자유롭게 메시지를 주고받을 수 있게 하는 프로토콜입니다.
Security
10
Access Token
액세스 토큰은 클라이언트가 보호된 리소스(API)에 접근할 권한이 있음을 증명하기 위해 요청에 제시하는 자격증명입니다.
CORS
CORS(Cross-Origin Resource Sharing)는 서버가 특정 헤더로 '이 오리진의 자바스크립트가 내 응답을 읽어도 좋다'고 허락하면 브라우저가 동일 출처 정책을 완화해 주는 표준입니다.
CSRF
CSRF(Cross-Site Request Forgery)는 로그인된 사용자가 악성 사이트를 방문했을 때, 그 사이트가 사용자의 인증 쿠키를 이용해 사용자 몰래 대상 사이트로 상태 변경 요청을 보내게 만드는 공격입니다.
HSTS
HSTS(HTTP Strict Transport Security)는 서버가 `Strict-Transport-Security` 응답 헤더로 '앞으로 이 사이트는 무조건 HTTPS로만 접속하라'고 브라우저에 지시하는 보안 정책입니다.
JWT
JWT(JSON Web Token)는 클레임(주장)들을 담은 JSON을 서명해 만든, URL-safe한 자체 포함 토큰 형식입니다.
Origin
오리진(Origin)은 스킴(프로토콜)·호스트·포트 세 가지의 조합으로 정의되는 웹 보안의 기본 단위입니다.
Preflight Request
프리플라이트 요청은 브라우저가 '복잡한' 교차 오리진 요청을 실제로 보내기 전에, 서버가 그 요청을 허용하는지 OPTIONS 메서드로 미리 확인하는 CORS 사전 점검입니다.
Same-Origin Policy
동일 출처 정책(SOP)은 한 오리진에서 로드된 스크립트가 다른 오리진의 리소스에 함부로 접근하지 못하게 막는 브라우저의 기본 보안 규칙입니다.
TLS / SSL
TLS(Transport Layer Security)는 두 통신 당사자 사이에 암호화·무결성·인증을 제공하는 프로토콜로, 구식 SSL(Secure Sockets Layer)의 후속입니다.
XSS
XSS(Cross-Site Scripting)는 공격자가 웹 페이지에 악성 자바스크립트를 주입해, 피해자의 브라우저에서 그 사이트의 권한으로 실행되게 만드는 취약점입니다.