[네트워크]HTTP 헤더

HTTP 헤더

---

From

• 사용자의 이메일 주소(사용자 식별 가능)
• 악의적인 서버가 스팸메일을 보내는 경우가 있어 보통 브라우저는 포함하지 않지만 로봇이나 스파이더는 이메일 주소를 포함시킴

User-agent

• 브라우저의 이름과 버전 정보, 종종 운영체제

Referer

• 사용자가 현재 페이지로 유입하게 한 웹페이지의 URL을 가르킴

Authorization

• 사용자의 이름과 비밀번호(식별을 위함)

Client-ip

• 같은 사용자가 다른 컴퓨터를 사용하는 경우 식별 불가
• NAT 장비 사용시 식별 불가. 프록시 사용시 식별 불가
• ISP가 동적으로 IP를 할당하기 때문에 IP로 식별이 어려움

X-Forwarded-For

• 프록시 사용 등의 경우 원본 IP주소를 보존하려는 시도

Cookie

• 브라우저 요청->서버 Set-cookie 헤더에 원하는 정보 포함하여 응답 -> 다음 요청부터 Cookie 헤더에 해당값 포함하여 응답 -> 서버 식별

---

뚱뚱한 URL

• URL에 사용자 정보를 추가해 사용자를 식별하려는 시도
• 공유가 어렵고 서버 부하 가중, 캐시 사용이 어려운 등의 문제