[HTTP] 8. HTTP 헤더2 - 캐시와 조건부 요청
김영한님의 모든 개발자를 위한 HTTP 웹 기본 지식 강의를 듣고 정리했습니다.
(1) 캐시 기본 동작
캐시가 없을 때
첫 번째 요청
- 웹브라우저에서
star.jpg를 요청한다.star.jpg가 차지하는 용량이 약 1.1M라 가정한다. 이에 해당하는 네트워크를 차지하며 서버에서 이미지를 내려준다.
- 웹 브라우저에
star.jpg가 표시된다.
두 번째 요청
- 캐시가 없을 때 같은 요청을 한 번 더 한다. 서버에서는 요청을 받아 응답을 내려주는데, 서버는 헤더와 바디를 다시 새로 만들어서 보낸다.
캐시가 없을 때 문제점
- 데이터가 변경되지 않아도 계속 네트워크를 통해서 데이터를 다운로드 받아야 한다.
- 인터넷 네트워크는 매우 느리고 비싸다.
- 브라우저 로딩 속도가 느리다.
- 느린 사용자 경험
캐시 적용
첫 번째 요청
- 웹 브라우저에서 요청을 보내면, 서버에서
Cache-Control이라는 헤더를 이용하여 캐시를 적용한다.
- 서버가 응답하면, 웹 브라우저는 응답 결과를 캐시에 저장한다.
두 번째 요청
- 요청을 보내기 전에 캐시 저장소에서 찾아보고, 캐시 유효 시간을 검증한다.
- 캐시가 유효하다면 네트워크 요청을 할 필요가 없다.
캐시 적용 후 개선점
- 캐시 덕분에 캐시 가능 시간동안 네트워크를 하지 않아도 된다.
- 비싼 네트워크 사용량을 줄일 수 있다.
- 브라우저 로딩 속도가 매우 빠르다.
- 빠른 사용자 경험
세 번째 요청 - 캐시 시간 초과
- 동일한 요청을 세 번째 했는데, 캐시 유효 시간이 초과 되었다고 가정한다.
- 캐시 유효시간이 초과되었다면, 다시 요청을 해야 한다.
- 서버의 응답 결과를 다시 캐시에 저장한다. (캐시 초기화)
캐시 시간 초과
- 캐시 유효 시간이 초과하면, 서버를 통해 데이터를 다시 조회하고, 캐시를 갱신한다.
- 이때 다시 네트워크 다운로드가 발생한다.
(2) 검증 헤더와 조건부 요청1
캐시 시간 초과
- 캐시 유효 시간이 초과해서 서버에 다시 요청하면 다음 두 가지 상황이 나타난다.
- 서버에서 기존 데이터를 변경한 상황
- 서버에서 기존 데이터를 변경하지 않은 상황
- 캐시 유효 시간이 초과되긴 했지만, 클라이언트가 가진 데이터와서버가 가진 데이터가 여전히 일치할 수도 있다. 이런 경우 굳이 또 다시 데이터를 전송할 필요가 없다.
- 데이터를 전송하는 대신에 저장해 두었던 로컬 캐시를 재사용할 수 있다.
- 단 클라이언트의 데이터와 서버의 데이터가 같다는 사실을 확인할 수 있는 방법이 필요하다.
검증 헤더 추가
첫 번째 요청
- 클라이언트가 star.jpg 파일을 요청하는데, 서버가 응답 메시지에
Last-Modified헤더를 추가하여 데이터를 최종 수정한 날짜를 적는다. 이때 날짜는 UTC 표기법으로 적는다.
- 응답 메시지를 받은 웹 브라우저는, 응답 결과를 캐시에 저장한다.
두 번째 요청 - 캐시 시간 초과
- HTTP 요청 메시지에
if-modified-since라는 헤더를 추가한다.
- 서버에서 새로운 요청을 받았는데, 클라이언트의 데이터 최종 수정일과 서버에 있는 데이터의 최종 수정일이 일치한다.
- 서버에서는 데이터가 아직 수정되지 않았음을 확인하고, 응답 메시지를 보낸다.
- 상태 코드를
304 Not Modified로 한다. - HTTP Body가 없다. → 네트워크 부화가 줄어든다.
- 상태 코드를
- 클라이언트는 응답 결과를 재사용하고. 헤더 데이터를 갱신한다.
검증 헤더와 조건부 요청 정리
- 캐시 유효 시간이 초과해도, 서버의 데이터가 갱신되지 않으면
- 304 Not Modified + 헤더 메타 정보만 응답한다. (바디 X)
- 클라이언트는 서버가 보낸 응답 헤더 정보로 캐시의 메타 정보를 갱신한다.
- 클라이언트는 캐시에 저장되어 있는 데이터를 재활용한다.
- 결과적으로 네트워크 다운로드가 발생하지만 용량이 적은 헤더 정보만 다운로드 한다.
(3) 검증 헤더와 조건부 요청2
검증 헤더와 조건부 요청 헤더
검증 헤더
- 캐시 데이터와 서버 데이터가 같은지 검증하는 데이터
- Last-Modified , ETag
조건부 요청 헤더
- 검증 헤더로 조건에 따른 분기
- If-Modified-Since: Last-Modified 사용
- If-None-Match: Etag 사용
- 조건이 만족하면
200 OK - 조건이 만족하지 않으면
304 Not Modified
검증 헤더와 조건부 요청
예시
- If-Modified-Since: ‘이후에 데이터가 수정되었나요?’를 의미한다.
- 데이터 미변경 예시
- 캐시: 2021년 6월 1일 10:00:00 vs 서버: 2021년 6월 1일 10:00:00
304 Not Modified, 헤더 데이터만 전송(BODY 미포함)- 전송 용량 0.1M (헤더 0.1M, 바디 1.0M)
- 데이터 변경 예시
- 캐시: 2021년 6월 1일 10:00:00 vs 서버: 2021년 6월 1일 11:00:00
200 OK, 모든 데이터 전송(BODY 포함)- 전송 용량 1.1M (헤더 0.1M, 바디 1.0M)
Last-Modified, if-Modified-Since 단점
- 1초 미만 단위로 캐시 조정이 불가능
- 날짜 기반의 로직 사용
- 데이터를 수정해서 날짜가 다르지만, 같은 데이터를 수정해서 데이터 결과가가 똑같은 경우가 있을 수 있다. 이런 경우에는 데이터를 수정한 날짜가 바뀌었으므로 전체 데이터를 모두 전송한다.
- 서버에서 별도의 캐시 로직을 관리하고 싶은 경우에는 유용하지 않다.
- 예) 스페이스나 주석처럼 크게 영향이 없는 변경에서 캐시를 유지하고 싶은 경우
ETag, If-None-Match
- ETag(Entity Tag)
- 캐시용 데이터에 임의의 고유한 버전 이름을 달아둔다.
- 예) ETag: “v1.0”, ETag: “a2jiodwjekjl3”
- 데이터가 변경되면 이 이름을 바꾸어서 변경함(Hash를 다시 생성)
- 예) ETag: “aaaaa” -> ETag: “bbbbb”
- 파일을 Hash 알고리즘에 넣어서 그 결과를 받을 수 있다. 파일의 컨텐츠에 따라 Hash 값이 생성되기 때문에 파일의 컨텐츠가 동일하다면 같은 Hash 값이 반환된다.
- 단순하게 ETag만 보내서 같으면 유지하고, 다르면 다시 받는다.
검증 헤더 추가
첫 번째 요청
- 서버에서 응답 메시지를 보낼 때
ETag라는 헤더를 추가하여 보낸다.
- 캐시에 데이터를 저장하면서, Etag 정보를 함께 저장한다.
두 번째 요청 - 캐시 시간 초과
- 웹 브라우저에서 두 번째 요청을 하는데, 캐시 유효 시간이 초과 되었다.
- 웹 브라우저 캐시에 ETtag가 있다면,
if-Not-Matched헤더를 추가하여 서버에 요청 메시지를 보낸다.
- 서버에 있는 데이터와 일치하는지 확인한다. ETag가 일치하므로 데이터가 아직 수정되지 않았다.
- 응답 메시지를 보낼 때 상태 코드를
304 Not Modified로 한다.
- 캐시에 있는 데이터를 그대로 재사용하고, 헤더 데이터를 갱신한다.
ETag, If-None-Match 정리
- 진짜 단순하게 ETag만 서버에 보내서 같으면 유지, 다르면 다시 받기!
- 캐시 제어 로직을 서버에서 완전히 관리
- 클라이언트는 단순히 이 값을 서버에 제공(클라이언트는 캐시 메커니즘을 모름)
- 예)
- 서버는 배타 오픈 기간인 3일 동안 파일이 변경되어도 ETag를 동일하게 유지
- 애플리케이션 배포 주기에 맞추어 ETag 모두 갱신
(4) 캐시와 조건부 요청 헤더
캐시 제어 헤더
- Cache-Control: 캐시 제어
- Pragma: 캐시 제어(하위 호환)
- Expires: 캐시 유효 기간(하위 호환)
Cache-Control
캐시 지시어(directives)
Cache-Control: max-age- 캐시 유효 시간, 초 단위
- 날짜를 직접 지정하는 것보다 초단위로 지정하는 것이 더 유연하다.
Cache-Control: no-cache- 데이터는 캐시해도 된다.
- 항상 원(origin) 서버에 검증하고 사용해야 한다. (
if-modified-since,if-not-match)
Cache-Control: no-store- 데이터에 민감한 정보가 있으므로 저장하면 안된다. (메모리에서 사용하고 최대한 빨리 삭제)
- 캐시는 보통 하드디스크에 저장된다.
no-store는 저장 자체를 하면 안된다는 메시지이고,no-cache는 저장은 해도 되지만 항상 원서버에 검정을 하고 사용해야 한다는 메시지이다.
Pragma
캐시 제어(하위 호환)
Pragma: no-cache- HTTP 1.0 하위 호환
Expires
캐시 만료일 지정(하위 호환)
expires: Mon, 01 Jan 1990 00:00:00 GMT- 캐시 만료일을 정확한 날짜로 지정한다.
- HTTP 1.0 부터 사용되었는데, 현재는 더 유연한
Cache-Control: max-age권장한다. Cache-Control: max-age와 함께 사용하면Expires는 무시된다.
검증 헤더와 조건부 요청 헤더
검증 헤더(Validator)
ETag: "v1.0",ETag: "asid93jkrh2l"Last-Modified: Fri, 04 Jun 2021 07:19:24 GMT
조건부 요청 헤더
If-Match,If-None-Match: ETag 값 사용If-Modified-Since,If-Unmodified-Since: Last-Modified 값 사용
(5) 프록시 캐시
원 서버 직접 접근
Origin Server
- 한국에 있는 클라이언트에서 미국에 있는 원 서버에 접근을 한다. 각각의 사용자들이 하나의 이미지를 다운로드 하기 위해 0.5초씩 소요된다.
프록시 캐시 도입
첫 번째 요청
- 한국 어딘가에 프록시 캐시 서버를 둔다. 한국에 있는 클라이언트에서 요청이 오면, 프록시 캐시 서버를 거쳐서 오도록 한다.
- 예) CDN Service
- 첫 번째 유저가 요청할 때 원 서버에서 데이터를 다운로드 받는다. 두 번째 요청부터는 프록시 캐시 서버에 있는 데이터를 이용한다.
- 로컬에 저장되는 캐시를 private 캐시라 하고, 프록시 캐시 서버에 저장되는 캐시를 public 캐시라 한다.
Cache-Control
캐시 지시어(directives) - 기타
Cache-Control: public- 응답이 public 캐시에 저장되어도 된다.
- 예) 공용으로 사용되는 이미지
Cache-Control: private- 응답이 해당 사용자만을 위한 것임, private 캐시에 저장해야 함(기본값)
- 예) 로그인 정보
Cache-Control: s-maxage- 프록시 캐시에만 적용되는 max-age
Age: 60(HTTP 헤더)- 오리진 서버에서 응답 후 프록시 캐시 내에 머문 시간(초)
(6) 캐시 무효화
Cache-Control
확실한 캐시 무효화 응답
- 캐시를 적용하지 않아도 브라우저에서 임의로 캐시를 저장하기도 한다. 캐시를 확실하게 무효화하고 싶을 때, 관련 헤더를 넣어 처리할 수 있다.
Cache-Control: no-cache, no-store, must-revalidatePragma: no-cache- HTTP 1.0 하위 호환
캐시 지시어(directives) - 확실한 캐시 무효화
Cache-Control: no-cache- 데이터는 캐시해도 되지만, 항상 원 서버에 검증하고 사용(이름에 주의!)
Cache-Control: no-store- 데이터에 민감한 정보가 있으므로 저장하면 안됨(메모리에서 사용하고 최대한 빨리 삭제)
Cache-Control: must-revalidate- 캐시 만료후 최초 조회시 원 서버에 검증해야함
- 원 서버 접근 실패시 반드시 오류가 발생해야함 -
504(Gateway Timeout) must-revalidate는 캐시 유효 시간이라면 캐시를 사용함
Pragma: no-cache- HTTP 1.0 하위 호환
no-cache vs must-revalidate
no-cache 기본 동작
- 프록시 캐시에서
no-cache요청을 받으면, 원서버에 요청을 한다. 원 서버가 이를 검증한다.
- 일시적으로 원 서버에 접근이 불가한 상황이라 가정한다. 이런 경우 캐시 서버 설정에 따라 캐시 데이터를 반환할 수 있다. 오류보다는 오래된 데이터라도 보여주는게 낫다면,
200 OK를 반환하도록 설정한다.
must-revalidate
- 원 서버에 접근할 수 없는 경우 항상 오류가 발생해야 한다.
