[모든 개발자를 위한 HTTP 웹 기본 지식] 06. HTTP 상태 코드

본 문서는 모든 개발자를 위한 HTTP 웹 기본 지식 강의를 보고 제 주관대로 정리한 글입니다.

---

상태 코드 (Status Code)

클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능

 

• 1xx (Informational): 요청 처리 중, 거의 사용되지 않음
• 2xx (Successful): 요청 정상 처리
• 3xx (Redirection): 요청을 완료하려면 추가 행동이 필요
• 4xx (Client Error): 클라이언트 오류
• 5xx (Server Error): 서버 오류

상태 코드를 위와 같이 나눔으로써 클라이언트가 모르는 상태 코드를 서버가 반환해도 상위 상태 코드로 해석해서 처리, e.g., 299 -> 2xx (Successful)

2xx (Successful)

클라이언트의 요청을 성공적으로 처리

200 OK

• 요청 성공
  • E.g., GET 리소스 조회

201 Created

• 요청 성공해서 새로운 리소스 생성됨
• 생성된 리소스는 응답의 Location 헤더 필드로 식별

202 Accepted

• 요청이 접수됐으나 완료되지 않음
  • E.g., 요청 접수 후, 나중에 배치 프로세스가 요청 처리

204 No Content

• 요청을 성공적으로 처리했지만 응답 페이로드 본문에 보낼 데이터가 없음
• E.g., 웹 문서 편집기에서 Save 버튼
• Save 버튼을 눌러서 요청은 수행하지만 화면은 그대로 유지해야 한다.

3xx (Redirection)

요청을 완료하기 위해 클라이언트의 추가 조치 필요

 

• 웹 브라우저는 3xx 응답에 Location 헤더가 있으면 자동 이동함(리다이렉트)

영구 리다이렉션 - 301, 308

• 리소스의 URI가 영구적으로 이동
• 원래 URL을 사용 안 한다는 의미로 검색 엔진 등에서도 인지
• 301 Moved Permanently
  • 리다이렉트시 메서드가 GET으로 변하고, 본문이 제거될 수 있음
• 308 Permanent Redirect
  • 리다이렉트시 메서드와 본문 유지

임시 리다이렉션 - 302, 307, 303

• 리소스의 URI가 임시로 변경
• 307, 303을 권장하지만 현실적으로 대부분 302를 기본값으로 사용
• 302 Found
  • 리다이렉트시 메서드가 GET으로 변하고, 본문이 제거될 수 있음
• 307 Temporary Redirect
  • 리다이렉트시 메서드와 본문 유지
• 303 See Other
  • 리다이렉트시 메서드를 GET으로 변경

PRG: Post/Redirect/Get

임시 리다이렉션의 대표적인 예시

 

• POST 메서드로 주문 후, 새로고침을 하면 주문이 중복될 수 있다.
• 이를 회피하기 위해 주문(POST) 후, 결과 화면으로 GET 메서드를 이용해 리다이렉트(Redirect), 새로고침해도 결과 화면만 GET으로 조회

기타 리다이렉션 - 300, 304

• 300 Multiple Choices - 사실상 거의 안 씀
• 304 Not Modified
  • 캐시 목적
  • 클라이언트에게 리소스가 수정되지 않았음을 알려줌 - 캐시로 리다이렉트
  • 응답에 메시지 바디를 포함하면 안 됨
  • 조건부 GET, HEAD 요청시 사용

4xx (Client Error)

• 오류의 원인은 클라이언트
  • E.g., 잘못된 문법이나 파라미터 등
• 클라이언트의 요청이 문제기 때문에 같은 요청을 재시도해도 계속 실패함

400 Bad Request

• 클라이언트의 잘못된 요청으로 서버가 요청을 처리할 수 없음
• 클라이언트가 요청 내용을 검토하고 다시 보내야 함
• E.g., 요청 파라미터가 잘못됐거나 API 스펙이 맞지 않음

401 Unauthorized

• 클라이언트가 리소스에 대한 인증이 필요함 - 인증(Authentication) 되지 않음
• 응답에 WWW-Authenticate 헤더와 함께 인증 방법 설명
• 참고
  • 인증(Authentication): 본인이 누구인지 확인 (로그인)
  • 인가(Authorization): 권한 부여 (관리자 권한처럼 특정 리소스에 접근할 수 있는 권한, 인증이 있어야 인가가 있음)
  • 오류 메시지가 Unauthorized 이지만 인가가 아니라 인증되지 않음

403 Forbidden

• 서버가 요청을 이해했지만 승인을 거부함
• 보통 인증 자격 증명은 있지만 접근 권한이 없는 경우
• 인증(Authentication)은 됐지만 인가(Authorization)되지 않은 경우

404 Not Found

• 요청 리소스를 찾을 수 없음
• 권한이 없는 클라이언트 요청에 리소스를 숨기고 싶을 때도 사용

5xx (Server Error)

• 서버 문제로 발생한 오류기 때문에 재시도 하면 성공할 수도 있음

500 Internal Server Error

• 서버 내부 문제로 발생
• 애매하면 500 오류

503 Service Unavailable

• 일시적인 과부하 또는 예정된 작업으로 서비스 이용 불가
• Retry-After 헤더 필드로 얼마 뒤에 복구되는지 응답 메시지에 보낼 수 있음
  • 현실적으로 서버 에러는 예상치 못하게 발생하기 때문에 적용하기 어려움