HTTP 헤더(캐시와 조건부 요청)

캐시 기본 동작

 

캐시가 없을 때

- 데이터가 변경되지 않아도 계속 네트워크를 통해서 데이터를 다운로드 받아야함- 인터넷 네트워크는 매우 느리고 비쌈 (상대적으로 pc 메모리, 하드디스크에 비해 비교적 비쌈)- 브라우저 로딩 속도 느림- 느린 사용자 경험

 

 

캐시 적용

cache-control: max-age=60 -> 브라우저 캐시에서 해당 데이터 60초 유효기간(그동안 네트워크 사용 X)- 캐시 덕분에 캐시 가능 시간동안 네트워크를 사용하지 않아도됨- 비싼 네트워크 사용량 줄일 수 있음- 브라우저 로딩 속도 매우 빠름- 빠른 사용자 경험

 

 

캐시 시간 초과

- 캐시 유효 시간이 초과하면, 서버를 통해 데이터르르 다시 조회, 캐시를 갱신- 이때 다시 네트워크 다운로드 발생- 캐시 유효 기간이 초과해서 서버에 다시 요청하면 다음 두 가지 상황 발생1. 서버에서 기존 데이터를 변경함 -> 데이터가 변경되었기에 무조건 다시 다운로드 받아야함2. 서버에서 기존 데이터를 변경하지 않음 -> 데이터 변경이 없는데 굳이 다시 다운받아야 할까?

 

 

검증 헤더와 조건부 요청

 

캐시 시간 초과

- 캐시 만료휴에도 서버에서 데이터를 변경하지 않은 경우

- 생각해보면 데이터를 전송하는 대신에 저장해 두었던 캐시를 재사용 가능

- 단 클라이언트의 데이터와 서버의 데이터가 같다는 사실을 확인할 수 있는 방법 필요

 

 

검증 헤더

1. 첫 번째 요청에 대한 응답(서버 -> 웹 브라우저)

- 데이터가 마지막에 수정된 시간 Last-Modified: 2021년 7월 29일 10:20:00 포함 전송

- 응답 결과를 브라우저 캐시에 저장

 

2. 두 번째 요청 - 캐시 시간 초과

- 서버로 요청시 데이터 최종 수정일인 if-modified-since: 2021년 7월 29일 10:20:00 포함 전송

- 데이터 최종 수정일이 서버에 저장된 수정일과 동일하다면(데이터가 변경되지 않았다면)

304 Not Modified 응답코드를 포함한 HTTP 헤더만 전송 (HTTP Body 전송 X)

- 응답 결과를 재사용, 헤더 데이터 갱신

 

 

정리

- 캐시 유효 시간이 초과해도, 서버의 데이터가 갱신되지 않으면

- 304 Not Modified + 헤더 메타 정보만 응답(바디X)

- 클라이언트는 서버가 보낸 응답 헤더 정보로 캐시의 메타 정보를 갱신

- 클라이언트는 캐시에 저장되어 있는 데이터 재활용

- 결과적으로 네트워크 다운로드가 발생하지만 용량이 적은 헤더 정보만 다운로드

- 매우 실용적인 해결책

 

- 검증 헤더

    - 캐시 데이터와 서버 데이터가 같은지 검증하는 데이터

    - Last-Modified, ETag

- 조건부 요청 헤더

    - 검증 헤더로 조건에 따른 분기

    - If-Modified-Since : Last-Modified 사용

    - If-None-Match : ETag

    - 조건이 만족하면 200 OK

    - 조건이 만족하지 않으면 304 Not Modified

 

- If-Modified-Since : 이후에 데이터가 수정되었으면?

    - 데이터 미변경 예시

        - 캐시 : 2020년 11월 10일 10:00:00 vs 서버 : 2020년 11월 10일 10:00:00

        - 304 Not Modified, 헤더 데이터만 전송(BODY 미포함)

        - 전송용량 0.1M (헤더 0.1M, 바디 1.0M)

    - 데이터 변경 예시

        - 캐시 : 2020년 11월 10일 10:00:00 vs 서버 2020년 11월 10일 11:00:00

        - 200 OK : 모든 데이터 전송 (BODY 포함)

        - 전송 용량 1.1M (헤더 0.1M, 바디 1.0M)

 

 

Last-Modified, If-Modified-Since 단점

- 1초 미만 단위로 캐시 조정이 불가능- 날짜 기반의 로직 사용- 데이터를 수정해서 날짜가 다르지만, 같은 데이터를 수정해서 데이터 결과가 똑같은 경우 ex) A -> B -> A- 서버에서 별도의 캐시 로직을 관리하고 싶은 경우ex) 스페이스나 주석처럼 크게 영향이 없는 변경에서 캐시를 유지하고 싶은 경우

 

 

ETag, If-None-Match

- ETag(Entity Tag)- 캐시용 데이터에 임의의 고유한 버전 이름을 달아둠ex) ETag : "v1.0", ETag : "a2jiodwjekjl3"- 데이터가 변경되면 이 이름을 바꾸어서 변경함 (Hash를 다시 생성)ex) ETag : "aaaaa" -> ETag : "bbbbb"- 진짜 단순하게 ETag만 보내서 같으면 유지, 다르면 다시 받기

 

- 캐시 제어 로직을 서버에서 완전히 관리

- 클라이언트는 단순히 이 값을 서버에 제공(클라이언트는 캐시 메커니즘을 모름)

ex)

- 서버는 배타 오픈 기간인 3일 동안 파일이 변경되어도 ETag를 동일하게 유지

- 애플리케이션 배포 주기에 맞추어 ETag 모두 갱신

 

 

캐시와 조건부 요청 헤더

 

캐시 제어 헤더

- Cache-Control : 캐시 제어

- Pragma : 캐시 제어(하위 호환)

- Expires : 캐시 유효 기간(하위 호환)

 

 

Cache-Control

: 캐시 지시어(directives)- Cache-Control : max-age    - 캐시 유효 시간, 초 단위- Cache-Control : no-cache    - 데이터는 캐시해도 되지만, 항상 원(origin) 서버에 검증하고 사용(변경 유무 확인)- Cache-Control : no-store    - 데이터에 민감한 정보가 있으므로 저장하면 안됨(메모리에서 사용하고 최대한 빨리 삭제)

 

 

Pragma

: 캐시 제어(하위 호환)- Pragma : no-cache- HTTP 1.0 하위호환- 지금은 거의 사용X

 

 

Expires

: 캐시 만료일 지정(하위 호환)- expires: Mon, 01 Jan 1990 00:00:00 GMT- 캐시 만료일을 정확한 날짜로 지정- HTTP 10부터 사용- 지금은 더 유연한 Cache-Control: max-age 권장 (초단위가 훨씬 유연)- Cache-Control: max-age와 함께 사용하면 Expires 무시

 

 

검증 헤더와 조건부 요청 헤더 정리

- 검증 헤더(Validator)    - ETag: "v1.0", ETag: "asid93jkrh2l"    - Last-Modified: Thu, 04 Jun 2020 07:19:24 GMT- 조건부 요청 헤더    - If-Match, If-None-Match: ETag 값 사용    - If-Modified-Since, If-Unmodified-Since: Last-Modified 값 사용

 

 

프록시 캐시

- 웹 브라우저와 원(origin)서버간의 데이터를 주고 받는 시간이 비교적 오래 걸림

- 웹 브라우저와 원(origin)서버 사이에 프록시 캐시 서버가 존재 (프록시 캐시 도입)

- 웹 브라우저(private cache)와 프록시 캐시 서버(public cache)끼리 데이터를 주고 받음

 

Cache-Contorl

: 캐시 지시어(directives) - 기타

- Cache-Control: public

    - 응답이 public 캐시에 저장되어도 됨

- Cache-Control: private

    - 응답이 해당 사용자만을 위한 것임, private 캐시에 저장해야 함(기본값)

- Cache-Control: s-maxage

    - 프록시 캐시에만 적용되는 max-age

- Age: 60 (HTTP 헤더)

    - 오리진 서버에서 응답 후 프록시 캐시 내에 머문 시간(초)

 

 

캐시 무효화

 

Cache-Control

: 확실한 캐시 무효화 응답

- Cache-Control: no-cache no-store, must-revalidate ( 다 넣어줘야 함 )

- Pragma: no-cache ( 이것까지 넣어줘야 확실히 처리, 옛 버전에서도 올 수 있기 때문 ) 

    - HTTP 1.0 하위 호환

 

: 캐시 지시어(directives) - 확실한 캐시 무효화

- Cache-Control: no-cache

    - 데이터는 캐시해도 되지만, 항상 원 서버에 검증하고 사용(이름에 주의!)

- Cache-Control: no-store

    - 데이터에 민감한 정보가 있으므로 저장하면 안됨 (메모리에서 사용하고 최대한 빨리 삭제)

- Cache-Control: must-revalidate

    - 캐시 만료후 최초 조회시 원 서버에 검증해야 함

    - 원 서버 접근 실패시 반드시 오류 발생해야 함 - 504(Gateway Timemout)

    - must-revalidate는 캐시 유효 시간이라면 캐시를 사용함

- Pragma: no-cache

    - HTTP 1.0 하위 호환

 

 

no-cache vs must-revalidate

no-cache 기본 동작

1. 캐시 서버 요청 no-cache+ETag(웹 브라우저 -> 프록시 캐시)

 

2. 원 서버 요청 no-cache+ETag(프록시 캐시 -> 원 서버)

 

3. 원 서버 검증

 

4. 응답 304 Not Modified(서버 -> 프록시 캐시)

 

5. 응답 304 Not Modified(프록시 캐시 -> 웹 브라우저)

 

6. 캐시 데이터 사용 no-cache, ETag: "aaa"(브라우저 캐시 -> 웹 브라우저)

 

만약 순간 네트워크 단절로 프록시 캐시가 원 서버 접근 불가한 경우 (프록시 캐시 <-/-> 원 서버)

no-cache

2. 원 서버에 접근 할 수 없는 경우 캐시 서버 설정에 따라 캐시 데이터를 반환할 수 있음Error or 200 OK (오류보다는 오래된 데이터라도 보여주자)

 

must-revalidate

2. 원 서버에 접근할 수 없는 경우, 항상 오류가 발생해야 함504 Gateway Timeout (매우 중요한 돈과 관련된 결과로 생각해보자)

 

확실한 캐시 무효화 응답을 위해 Cache-Control: no-cache, no-store, must-revalidate 모두 넣어줘야 함

 

 

 

출처 : https://www.inflearn.com/course/http-%EC%9B%B9-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC