[HTTP] 상태 코드 정리

본 게시글은 김영한 님의 모든 개발자를 위한 HTTP 웹 기본 지식강의를 수강하며 정리한 내용입니다.

HTTP 상태 코드란 클라이언트가 보낸 요청의 처리 상태를 응답에서 알려주는 기능이다.

• 1xx(Informational) : 요청이 수신되어 처리 중
• 2xx(Successful) : 요청 정상 처리
• 3xx(Redirection) : 요청을 완료하려면 추가 행동이 필요
• 4xx(Client Error) : 클라이언트 오류, 잘못된 문법 등으로 서버가 요청을 수행할 수 없음
• 5xx(Server Error) : 서버 오류, 서버가 정상 요청을 처리하지 못함

1xx는 거의 사용되지 않으므로 설명 생략

2xx - 성공

200 (OK)

• 요청 성공

201(Created)

• 요청 성공해서 새로운 리소스가 생성됨
• location 헤더 필드에 리소스가 생성된 URI를 보낸다.
• 메시지 바디에 생성된 리소스를 동봉한다.

202(Accepted)

• 요청이 접수되었으나 처리가 완료되지 않음
• 배치 처리 같은 곳에서 사용
• 예를 들어 요청 접수 후 1시간 뒤에 배치 프로세스가 요청을 처리하는 경우

204(No Content)

• 서버가 요청을 성공적으로 수행했지만, 응답 페이로드 본문에 보낼 데이터가 없음
• 예를 들어 웹 문서 편집기에서 중간 저장을 위해 저장 버튼을 누를 때, 버튼을 눌러도 같은 화면을 유지해야 하고, 버튼의 결과로 아무 내용이 없어도 된다.
• 결과 내용이 없어도 204 메시지(2xx)만으로 성공을 인식할 수 있다.

3xx - 리다이렉션

• 웹 브라우저는 3xx 응답의 결과에 Location 헤더가 있으면, Location 위치로 자동으로 이동한다.
• 영구 리다이렉션, 일시 리다이렉션, 특수 리다이렉션으로 분류할 수 있다.

영구 리다이렉션 - 301, 308

• 리소스의 URI가 영구적으로 이동한다.
• 원래 URL을 더 이상 사용하지 않고, 다른 URL로 대체되었을 때 사용한다.
• 검색 엔진 등에서도 변경을 인지한다.
• 308보다는 301을 주로 사용한다.

301 (Moved Permanently)

• 리다이렉트 시 요청 메서드가 GET으로 변하고, 본문이 제거 될 수 있다.

308(Permanent Redirect)

• 301과 기능 같다.
• 모호한 301을 대응해서 등장했다.
• 리다이렉트시 요청 메서드와 본문을 유지한다.

일시적인 리다이렉션 - 302, 303, 307

• 리소스의 URI가 일시적으로 변경된다.
• 검색 엔진 등에서 URL을 변경하면 안 된다.

302(FOUND)

• 리다이렉트 시 요청 메서드가 GET으로 변하고, 본문이 제거될 수 있다.
• 대부분 GET으로 변경된다.

307(Temporary Redirect)

• 302와 기능 같다.
• 리다이렉트시 요청 메서드와 본문을 유지해야 한다.

303(See Other)

• 302와 기능 같다.
• 리다이렉트 시 요청 메서드가 GET으로 변경된다.

처음 HTTP 스펙을 만들 때 302의 의도는 메서드를 유지하는 것이었다. 하지만 대부분의 웹브라우저들이 대부분 GET으로 변경되도록 동작하게 하였고, 그래서 모호한 302를 대신해서 명확한 307, 303이 등장하게 되었다.

307, 303을 사용하는 것을 권장하지만, 현실적으로 많은 애플리케이션 라이브러리들이 302를 기본값으로 사용하기 때문에 리다이렉션 시에 GET으로 변해도 상관이 없다면 302를 사용해도 문제가 없다.

PRG - Post/Redirection/Get

• POST로 주문을 처리하고 웹 브라우저를 새로고침 하면 중복 주문이 발생할 수 있다.
• POST로 주문 후에 주문 결과 화면을 GET메서드로 리다이렉트 하면 주문 후 새로고침해도 GET으로 주문 결과 화면을 다시 요청하는 것이기 때문에 중복 주문이 발생하지 않는다.

기타 리다이렉션 - 300, 304

300(Multiple Choices)

• 사용하지 않는다.

304(Not Modified)

• 캐시를 목적으로 사용한다.
• 클라이언트에게 리소스가 수정되지 않았음을 알려주어 클라이언트가 저장된 캐시를 재사용하도록 한다.
• 로컬 캐시를 사용해야 하므로 응답에 메시지 바디를 포함하면 안 된다.
• 조건부 GET, HEAD 요청 시 사용한다.

4xx - 클라이언트 오류

• 클라이언트의 요청에 잘못된 문법 등으로 서버가 요청을 수행할 수 없는 상태
• 오류의 원인이 클라이언트에 있기 때문에 요청을 재시도해도 실패한다.

400(Bad Request)

• 클라이언트가 잘못된 요청을 해서 서버가 요청을 처리할 수 없음.
• 요청 구문, 메시지 등의 오류
• 예: 요청 파라미터가 잘못되었거나, API 스펙이 맞지 않을 때

401(Unauthorized)

• 클라이언트가 해당 리소스에 대한 인증이 필요함.
• 응답에 WWW-Authenticate 헤더와 함께 인증 방법을 설명.
• 오류 메시지가 Unauthorized이지만 인가가 아닌 인증이다.

참고

• 인증(Authentication) : 로그인, 본인이 누구인지 확인.
• 인가(Authorization) : 권한 부여, 특정 리소스에 접근할 수 있는 권한.
• 인증이 있어야 인가가 있다.

403(Forbidden)

• 서버가 요청을 이해했지만 승인을 거부함.
• 보통 인증 자격 증명은 있지만, 접근 권한이 불충분한 경우
• 예: 로그인을 했지만, 어드민 등급의 리소스에 접근하는 경우

404(Not Found)

• 요청 리소스가 서버에 없음.
• 리소스를 숨기고 싶을 때(클라이언트가 권한이 부족한 리소스에 접근할 때)

5xx - 서버 오류

• 서버에 문제가 있기 때문에 요청을 재시도하면 성공할 수도 있음(복구 등의 이유로)

500(Internal Server Error)

• 서버 문제로 발생.
• 백엔드에서 발생한 애매한 오류는 500 오류로 처리.

503(Service Unavailable)

• 서버가 일시적인 과부하 또는 예정된 작업으로 잠시 요청을 처리할 수 없음.
• Retry-After 헤더 필드로 복구 예상 시간을 포함할 수 있다.