[김영한/HTTP 웹 기본 지식] HTTP 헤더 (캐시 & 조건부 요청)

캐시 기본 동작

 

• 캐시 없을 때

같은 데이터 요청해도 계속 네트워크를 통해 똑같은 데이터를 다운로드 받아야 함
인터넷 네트워크는 매우 느리고 비쌈 → 느린 브라우저 로딩 속도 (느린 사용자 경험)

 

 

 

• 캐시 적용

 

응답 헤더의 cache-control 필드에 유효시간 담음

→ 해당 시간동안 요청한 데이터(다운로드한 데이터)가 브라우저 캐시에 저장됨

 

 

같은 요청 반복 시 캐시 저장소에서 꺼내오면 됨 = 캐시 가능 시간동안 네트워크를 사용하지 않아도 됨
네트워크 사용량 감소로 인한 비용 감축 & 브라우저 로딩 속도 증가 (빠른 사용자 경험)

 

 

 

캐시 유효시간 초과 시 => 서버 통해 데이터 재조회 & 캐시 갱신 (네트워크 다운로드 발생)

 

 

 

 

검증 헤더 & 조건부 요청

 

캐시 만료 후에도 서버 데이터 변경 없을 때 새로운 요청 발생 시 → 저장해둔 캐시 재사용 가능
=> 클라이언트의 데이터 - 서버의 데이터가 같다는 사실을 확인해야 함

=> 검증 헤더로 확인

 

 

 

• 검증 헤더 통한 캐시 재사용 과정

응답 헤더에 Last-Modified 필드 (마지막 변경 시간) 추가 => 검증 헤더

 

 

캐시 저장소에 Last-Modified 필드의 응답 존재 => 브라우저는 if-modified-since 필드 (최종 변경 시간) 추가된 조건부 요청 보냄

 

두 필드 값 (시간) 일치 시 마지막 확인 시점으로부터 변경 없는 것

=> 클라이언트의 데이터 & 서버의 데이터 같음을 확인함

 

 

→ HTTP 바디 없는 304 Not Modified 응답 헤더만 전송 (수정사항 없기 때문)

→ 캐시 갱신 후  재사용

 

 

 

•  

캐시 유효 시간 초과해도 서버의 데이터 변경 X → 304 Not Modified + 헤더 메타 정보만 응답 (바디 X)
클라이언트 => 서버가 보낸 응답 헤더 정보로 캐시의 메타 정보 갱신 & 캐시에 저장된 데이터 재활용

 

∴ 네트워크 다운로드 발생하나 용량 적은 헤더 정보만 다운로드 => 매우 실용적

 

 

 

 

검증 헤더 & 조건부 요청2

• 검증 헤더

캐시 데이터 - 서버 데이터 일치 여부 검증하는 데이터
Last-Modified , ETag

 

 

 

• 조건부 요청 헤더

If-Modified-Since, If-Unmodified-Since => Last-Modified와 함께 사용
If-Match, If-None-Match => ETag와 함께 사용

조건 만족 시 200 OK / 불만족 시 304 Not Modified

 

 

 

• ex

데이터 미변경 (캐시: 2020년 11월 10일 10:00:00 / 서버: 2020년 11월 10일 10:00:00)
304 Not Modified, 헤더 데이터만 전송 (BODY 미포함)
전송 용량 0.1M (헤더 0.1M, 바디 1.0M)

데이터 변경 (캐시: 2020년 11월 10일 10:00:00 / 서버: 2020년 11월 10일 11:00:00)
200 OK, 모든 데이터 전송 (BODY 포함)
전송 용량 1.1M (헤더 0.1M, 바디 1.0M

 

 

 

• Last-Modified & If-Modified-Since의 단점

1초 미만(0.x초) 단위로 캐시 조정 불가능
날짜 기반의 정해진 로직 사용
 => 같은 내용의 데이터로 수정 시 데이터는 미변경됐지만 날짜는 변경됨
 => 서버에서 별도의 캐시 로직을 관리하기 어려움 ex) 스페이스/주석 수정되어도 캐시를 유지하고 싶은 경우

 

 

 

=>

• ETag(Entity Tag) & If-None-Match

캐시용 데이터에 고유 버전 이름 임의로 명명함  ex. ETag: "v1.0", ETag: "a2jiodwjekjl3"
데이터 변경 시 해당 이름도 변경함 (Hash 재생성)  ex. ETag: "aaaaa" -> ETag: "bbbbb"

 

전송받은 ETag가 같은 버전이면 유지함

 

 

캐시와 서버의 ETag가 동일(미변경) → 304 Not Modified 응답 헤더 전송

 

 

 

• 정리

캐시 제어 로직을 서버에서 완전히 관리 / 클라이언트는 단순히 이 값을 서버에 제공 (클라이언트는 캐시 메커니즘을 모름)

클라이언트는 ETag만 서버에 전송해 같으면 유지, 다르면 다시 받음

ex)
서버는 배타 오픈 기간인 3일 동안 파일이 변경되어도 ETag를 동일하게 유지
애플리케이션 배포 주기에 맞추어 ETag 모두 갱신

 

 

 

 

캐시 & 조건부 요청 헤더

 

• 캐시 제어 헤더

Cache-Control : 캐시 제어
Pragma : 캐시 제어(하위 호환)
Expires : 캐시 유효 기간(하위 호환

 

 

 

• Cache-Control

ex) Cache-Control: max-age
캐시 유효 시간, 초 단위

ex) Cache-Control: no-cache
데이터는 캐시해도 되지만, 항상 원(origin) 서버에 검증하고 사용

 

ex) Cache-Control: no-store
데이터에 민감한 정보가 있으므로 저장하면 안됨 (메모리에서 사용하고 최대한 빨리 삭제)

 

 

 

• Pragma

ex) Pragma: no-cache
HTTP 1.0 하위 호환

 

 

 

• Expires : 캐시 만료일 지정

ex) expires: Mon, 01 Jan 1990 00:00:00 GMT
캐시 만료일을 정확한 날짜로 지정
HTTP 1.0 부터 사용
현재 => 더 유연한 Cache-Control: max-age 권장
Cache-Control: max-age와 함께 사용 시 Expires는 무시됨

 

 

 

 

프록시 캐시

 

• 원서버 직접 접근

 

 

 

• 프록시 캐시 서버 통한 원서버 접근

 

ex) Cache-Control: public 
응답을 public 캐시에 저장해도 됨

 

ex) Cache-Control: private 
응답이 해당 사용자만을 위한 것임 => private 캐시에 저장해야 함(기본값)

 

ex) Cache-Control: s-maxage 
프록시 캐시에만 적용되는 max-age

 

ex) Age: 60 (HTTP 헤더)
오리진 서버에서 응답 후 프록시 캐시 내에 머문 시간(초)

 

 

 

 

캐시 무효화

 

• 확실한 캐시 무효화

Cache-Control: no-cache, no-store, must-revalidate 

Pragma: no-cache 

 

=> 확실히 캐시를 무효화하려면 네가지 모두 사용

 

 

 

•  

Cache-Control: no-cache 
데이터는 캐시해도 되지만, 항상 원 서버에 검증하고 사용 (이름 주의!)

 

Cache-Control: no-store 
데이터에 민감한 정보가 있으므로 저장하면 안됨

 

Cache-Control: must-revalidate 
캐시 만료 후 최초 조회 시 원 서버에 검증해야함
원 서버 접근 실패시 반드시 오류가 발생해야함 ex. 504(Gateway Timeout)
캐시 유효 시 캐시 사용

 

Pragma: no-cache  (HTTP 1.0 하위 호환)

 

 

 

• no-cache

 

 

 

• 서버 접근 오류 시

프록시 캐시 서버 사용해 응답

 

 

 

• must-revalidate

• 서버 접근 오류 시

항상 오류 발생 (504 Gateway Timeout)