Revias Blog

 컴퓨터 과학, 세션 식별자는, 세션 ID 또는 세션 토큰 이상 (종종 통신 네트워크는 사용되는 데이터 조각입니다 HTTP를 )식별하는 세션을 ,메시지 교환과 관련된 일련의. 세션 식별자는 HTTP가 필요한 경우에 어디에 통신으로 국적을 상실 등의 프로토콜을 사용하는 인프라가. 예를 들어, 사이트를 판매자 구매자가 방문하는 페이지의 가상 쇼핑에서 기사의 번호를 알고 싶어하는 수집 카트 및 확인 사이트에 갈 후 마무리 쇼핑을합니다. 이것은 일반적으로 서버에 그들을 포함하여 지속하는 웹페이지는 여러 통신을 요청에 의해 클라이언트로 다시 보냈습니다. 이러한 상황에서, 그것은 세션의 구매자의 상태의 현재를 추적는 필수적으로 유지 카트, 그리고 ID가 목표를 하나 그 달성 방법.

세션 ID는 일반적으로 방문자에게 사이트에 대한 첫 방문에 부여됩니다. 그것은 사용자가 그 세션은 일반적으로 수명이 짧은 (그들은 몇 분 또는 시간이 소요될 수 없으면 미리 설정된 시간이 지나면 만료 안에있는 ID를 다른)는 무엇이며 무효 특정 목표 이후가 될 수 있습니다 (예를 들어, 찾았습니다, 일단 구매자가있다 그의 명령을 완료, 그는 동일한 세션을 사용할 수 없습니다 더 많은 항목을 추가하려면) ID입니다.

웹사이트로 세션 ID를 가지고에 로그인하는 사용자를 식별하는 데 자주 사용되는, 그들은 공격자에 사용할 수있을하여 세션을 공중 납치 및 권한을 얻을 가능성. 세션 ID는 종종 긴 임의로 생성의 수단 중 하나를하여 유효한 확률을의 취득 감소 문자열 짐승 - 강제로 검색. 대부분의 서버는 ID를 세션을 얻은 공격자는이 검증을 수행하는 추가의 경우에는 클라이언트입니다. 세션을 잠금의 클라이언트 ID가에 대한 IP 주소 가 간단하고 효과적인 주소 같은 조치로 오랜에서 서버는 공격자가로에 연결할 수 없습니다.

세션 토큰을 해시 생성에 의해 형태로 대개는, 고유 식별자 해쉬 함수 생성되며에서 보낸 서버 에 클라이언트 세션을 상호 작용을 파악 현재. 클라이언트는 일반적으로 편의점과 같은 토큰을 보냅니다 의 HTTP 쿠키 및 / 또는 쿼리는 POST 또는 타 매개 변수를 전송합니다. 그 이유는 토큰을 세션 사용 (즉 클라이언트가 식별자를 처리했습니다에만 이내에있는 작은 조각의 데이터 달리 아무 따라서 선물 무의미 보안 위험을) - (서버의 모든 세션 데이터가 저장된 데이터베이스 로,클라이언트 식별자 그)에 연결된 않는 액세스를 직접하지 않았습니다.

요청이 접수, 지속적인 과정입니다.^[2]

상태 코드의이 클래스는 임시 응답을 구성, 단지 헤더의 상태 라인과 옵션을 나타내는 라인 비어 있습니다 종료합니다. 코드 이후 상태 1xx 어떤 1.0 않았어요 정의, 서버는 안된다 조건하에 실험을 제외하고 클라이언트에게 1.0 1xx 응답을 보내.

100 계속

이것은 보낸 즉 헤더를 요청받지 서버가되어야하고 필요 시체가 요청에 대한 어떤의 경우 시신을 (클라이언트가 있어야 진행 요청 보낼 예를 들어, 의 POST 요청). 헤더 경우 요청 부적 절한 신체가 기반 거부 대형 보낼 그것을 갔다가 이미이 요청이 서버에 비효율적이다. 보내야합니다, 클라이언트가 혼자 할 기반으로 허용 될 수 요청이 서버에 체크를하는 경우에 요청 헤더의 기대 : 100 - 계속 요청을 초기에 같이 헤더^[2] 체크가있는 경우 100 계속 상태 코드가되기 전에 응답 접수에 (계속거나받을 417 기대에 실패 하고 계속하지 않음).^[2]

101 프로토콜 전환

이건 정말 의미 할 것이다 그것이 승인하는 서버 requester 가진 요구 및 서버 프로토콜을 전환합니다.^[를2]

102 처리 (WebDAV를) (2518은 RFC)

작업을로 WebDAV를 파일과 관련된 요청에 포함될 많은 요청을 하위, 그것은 요청을 받아 수 있습니다 완료 시간이 오래. 이 코드는 아직 나타냅니다받은 서버가 처리하고 요청을하지만, 가능한 응답이있다.^[3]에게 손실이 요청했던 않도록 클라이언트를 가정에서 타이밍과 아웃.

[이편집]2xx 성공

상태 코드의이 클래스는, 이해 허용하고 성공적으로 처리 받았습니다 작업을 클라이언트에 의해 요청을 나타냅니다.

200 확인

HTTP 요청 성공적인 표준 대응합니다. 실제 응답 방법을 요청합니다 의존에 사용됩니다. 에서 GET 요청을, 응답이 요청한 리소스가 포함된 것입니다에 엔티티를 해당됩니다. 행동의 결과에서는 것입니다 응답은 POST 요청을 포함하거나 포함하는 엔티티를 설명하는.^[를2]

201 생성됨

요청이 충족되어 새로운 자원 결과에 만들어지지.^[2]

202 허용됨

요청이 있지만, 처리되었습니다 허용에 대한 처리가 완료되지 않았습니다. 로 자리를 잡아 내야만 실제로있을 처리하면 될 사유로 인해 허용에 따라 행동 요청이있을 수도 또는 결국 수 없습니다.^[2]

203 신뢰할 정보 (는 HTTP/1.1 이후)

서버가 요청을 성공적으로하지만, 다른 처리 소스로부터 발생할 수 있습니다 돌아가는 정보를. [^2]

204 콘텐츠 없음

서버가 성공적으로하지만, 요청을 처리 콘텐츠를 어떤 반환됩니다 없습니다.^[2]

205 콘텐츠 재설정

서버가 성공적으로하지만, 요청을 처리 콘텐츠를 어떤 반환됩니다 없습니다. 204 응답과 달리이 응답보기를 필요로 그 문서를 다시 설정 requester.^[를2]

206 일부 콘텐츠

서버가 클라이언트로 전송 헤더가 제공하는 범위에서만 부분의에 의한 자원입니다. 범위 헤더 같은 도구를 사용하여 wget 스트림 동시가 방해 재개 수 있도록의 여러 다운로드 다운로드로, 또는 분할합니다.^[2]

207 다중 상태 (WebDAV를) (4918은 RFC)

시체가 다음 메시지는 XML을 메시지와 만들어진 하부에 따라 얼마나 많은 요청, 코드 응답 수가 포함된 숫자를 별도의. [ ^4]

[이편집]3xx 리디렉션을

클라이언트가 요청을해야 받아 완료하기 위해 추가 조치를.^[2]

상태 코드의이 클래스는 요청을 나타냅니다 앞으로의 이행 명령이 동작이 필요하기 위해 취해졌 사용자 에이전트에 의해. 작업이 필요한 있습니다 머리 또는 GET 두 번째 요청에 사용되는 방법은 경우 사용자 에이전트 상호 작용하지 않고 전용하고 사용자에 의해 수행하면 아웃. 사용자 에이전트는 하지 말아야 자동으로 리디렉션 번 이상 요청이 다섯 이후로 이러한 리디렉션에 따르면 일반적으로 무한 루프.

300 여러 선택

클라이언트가 있습니다 다음을 나타냅니다 여러 옵션에 대해 해당 리소스. 그것은, 예를 들면, 비디오에 대한 옵션을 다른 형식 사용하는 현재의 수도와 다른 파일 목록을 확장하거나,단어의 의미 모호성 해소.^[를2]

301 영구 이동

이것은 모든 미래의 요청이로 이동해야하는 주어진 URI를.^[2]

302 찾을 수 없음

이 코드는 가장 인기있는 리디렉션^{[국가인용 필요]를},뿐만 아니라 표준을 어기 예제 연습 산업.^[2] 1.0 사양은 RFC (1945 년)라는 문구가 필요한 설명 원본 클라이언트를 위해 수행하는 임시 리디렉션 (는 "이사 일시적으로 "),^[5] 하지만 많이 사용되는 브라우저의 다른보기 303의 기능을 구현 302을합니다. 따라서,이 행위는 HTTP/1.1 추가 상태 코드 303과 307 사이의 두들에게로 구별. 응용 프로그램 및 상태 코드가 302 프레임 워크를 아직 사용으로 303 만약 있던 웹의 그러나 대다수는^[6].

303 기타 참조 (는 HTTP/1.1 이후)

요청에 대한 응답이 다른 아래에서 찾을 수 있습니다 URI는 방법을 사용하여 얻게. 언제 올려에 대한 응답으로받은 그것은 메시지가 GET 별도의 그럴만도 가정으로 리디렉션해야 될 발행 및 데이터 취득이 서버가.^[2]

수정되지 않음 304

나타냅니다 리소스가 요청된 이후 마지막으로 수정되었습니다 없습니다.^[를2]을 일반적으로 HTTP 클라이언트가 어떤 비교에 대해 제공하는 헤더를 같이하지 않는다면 시간을 제공 - modified 헤더 이후. 서버 활용 저장이 대역폭과 서버 및 재처리에 모두 고객이 될 수로에만해야 데이터가 헤더 전송하여 처리 -하고 다시 비교 및 접수에 페이지 전체의 다음 클라이언트 전송과 서버의 다시 사용하는 더 많은 대역폭을 .

305를 사용하여 프록시 (는 HTTP/1.1 이후)

클라이언트 (예 : 다수의 HTTP 모질라^[7] 와 인터넷 익스플로러)의 보안 않는 이유에 대해 주로 답변을하지 제대로 처리와 코드,이 상태.^[2]

306 전환 프록시

아니이 더 이상 사용.^[2]

307 임시 리디렉션 (는 HTTP/1.1 이후)

상황에서이, 요청이 있지만, URI를 반복해야 될 또 다른 미래를 요청 URI를 수있는 원본 여전히 사용.^[2]을 303와는 대조적으로, 요청 메서드가 요청을 원래의 재발행해야 할 때 않다 변경되었습니다. 예를 들어, POST 요청은 요청을 게시할 수의 또 다른 사용되어야 반복.

[이편집]4xx 클라이언트 오류

의 상태 코드 클래스는 4xx 벗어난 것이며 만들어진 것입니다 경우를 위해있는 것 같아 클라이언트가. 요청에 머리를 제외하고 응답을 때, 서버는 할 조건 상황, 영구 임시이며 여부 또는 포함 엔티티를 포함하는 오류 설명을의. 이러한 상태 코드는 요청을 어떤 방법입니다 적용합니다. 사용자 에이전트가 할 사용자에게 표시되는 엔티티를 어떤 포함되어 있습니다. 이들은 코드가 들어있다 일반적으로 가장 일반적인 오류가 발생하는 동안 온라인으로.

400 잘못된 요청

요청이 구문이 잘못으로 인해 실현될 수 없습니다.^[2]

401 비인증

마찬가지로 403 금지됨지만, 특별히 위해서 사용하는 경우는 인증이 가능한 또는 실패했습니다 아직 제공되지되었습니다.^[2] 응답은 리소스를 요청해야합니다 등에서 WWW - 인증 헤더의 필드에 적용할 수있는 도전. 보기 기본 액세스 인증 및 다이제스트 액세스 인증.

402 지불 필요

사용하는 미래의 소유입니다.^[2] 원래 의도는 중 몇몇이 양식의 일부로 사용 일 수도 코드는 디지털 현금 또는 micropayment의 음모,하지만 그런 일은하지 않은, 그리고이 코드는 일반적으로 사용됩니다 없습니다. 사용의 예제로서,하지만, Apple의 MobileMe 정보 서비스 : ( "httpStatusCode 생성하는 402 오류 402"로그에 Mac OS X에서 콘솔) 체납하면 MobileMe 계정 정보입니다.

403 금지됨

요청했지만 법적인 요청, 서버는 그것에 응답할 거부하고 있습니다.^[2] 달리 401 무단 응답, 인증 차이가 안납니다.^[를2]

404 찾을 수 없음

요청한 리소스가 있지만 발견하지 못했습니다 미래 수도 있습니다에 다시 사용할 수.^[2] 클라이언트에 의해 후속 요청을 허용하고 있습니다.

405 허용되지 않는 방법

요청이 리소스 그 중 만든하여 리소스를 사용하여 지원되지 않는 메서드를 요청;^[2] 예를 들어, 리소스 전용 - 읽기 사용에 관한 때 GET 투입 사용하거나 데이터에 대한 양식을 필요로 할 제시를 통해 게시할 수 있습니다.

406 허용되지 않음

요청한 리소스가 요청하지 콘텐츠를 생성하는 유일한 능력에 따라 허용 전송 헤더를 적용합니다.^[를2]

407 프록시 인증 필요^[2]

408 요청 시간 초과

서버가 요청을 기다리는 시간이 초과되었습니다 아웃.^[2]는 사양의 HTTP 따르면 W3 : "클라이언트가 기다릴 준비를 서버가되었습니다 않았어요 생산 요청을 시간 내에. 고객은 5 시간 이후에 수정없이 반복 요청을. "

409 충돌

나타냅니다 요청이이 같은, 때문에 처리할 수없는 충돌에서 요청 갈등을 수정.^[2]

410 사라짐

나타냅니다 그 리소스를 요청하고 더 이상 사용할 수 다시 사용할 수 없습니다.^[2] 이것은 제거 의도되었습니다 그럴만도 사용한 리소스가하면되지만, 그럴 필요는 없습니다 그리고이 코드로 돌아갑니다 404 찾을 대신 교부받을 수 있습니다 . 그러나되는 코드와 같은 페이지 상태에도 불구하고 가장 일반적인 404 찾을 수 없습니다, 410 가버 을 포함하여, 서버를 사용하여 몇 가지 아직도 지오시티. 코드를 수신 상태시 410, 클라이언트는 미래의 리소스를 다시해야되지 않도록 요청. 클라이언트와 같은 검색 엔진이 색인에서 자신의 리소스를해야 제거할 수 있습니다.

411 길이 필요

요청이 리소스 요청에 의해 요구되는 콘텐츠, 한 자사의 길이를 지정할 수 없습니다. [^2]

412 사전 조건 실패

서버가 요청에 투입하지 않는 만족 중 하나를 requester는 그 전제 조건.^[2]

413 요청 속성이 너무 큼

요청 과정에보다 큰 서버의 의지 또는 수있다.^[를2]

414 - 요청 URI가 너무 긴

URI는 제공하는 과정은 서버에 대한 오래도.^[를2]

415 지원되지 않는 미디어 유형

요청 엔터티가있다 미디어 유형을 서버 또는 리소스가 지원하지 않습니다. [^2]대로 에 대한 예제는 클라이언트 이미지를 업로드 이미지 / XML을는 SVG +,하지만 서버가 형식을 필요로 서로 다른 이미지를 사용합니다.

416 처리할 않음 범위 요청

클라이언트는하지만,이 부분에 대한 요청이 파일 서버가 그 부분을 공급할 수 없습니다.^[2]를 예를 들어, 파일이있는 경우의 끝 너머 클라이언트가 파일을 부분 요청합니다.

417 예상 실패

서버 필드 헤더를 - 기대 요청할 수있는 충족 요건을 수 없습니다.^[2]

418 나는 주전자예요

이 코드는 전통 중 하나 정의된 는 IETF 만우절 '농담, 안에 는 RFC 2324, 하이퍼 텍스트 커피 주전자 제어 프로토콜및 서버의 HTTP 실제에 의해 구현되어야하는 것입니다 않을 것으로 예상.

422 Unprocessable 법인 (WebDAV와) (4918은 RFC)

잘 구성된 요청했지만 없습니다 오류가 의미 론적로 인해 다음을 수 있습니다.^[4]

423 옥내 (WebDAV와) (4918은 RFC)

액세스되고있다 리소스가 고정되었습니다 [^4]

424 실패 종속성 (WebDAV와) (4918은 RFC)

요청은 예 (요청 이전에 실패로 인해 실패 PROPPATCH).^[4]

425 순서없는 컬렉션 (3648은 RFC)

의 초안에 정의된 "WebDAV를 고급 컬렉션 프로토콜",^[는8] 아니지만 웹 "에있는"분산 제작 프로토콜 및 버전 관리 (WebDAV와) 리라고 명령 모음.^[9]

426 업그레 이드 (필수는 RFC 2817)

클라이언트가 같은해야 스위치에 다른 프로토콜 TLS/1.0.^[10]

449가와 다시 시도

MS의 확장. 요청이 적절한 조치를하고 이후에해야 될 시도.^[11]

450 자녀 보호 Windows에 의해 차단된

MS의 확장. 이 오류는 웹페이지 주어집니다 부여하면 Windows 설정된 컨트롤은 부모에 대한 액세스를 차단하고 있습니다.^[12]

[이편집]5xx 서버 오류

서버가 요청을 유효한 분명히 실패로 실현.^[2]

대응 상태 코드는 "5 시작과 함께 자리"요청을 사례를 나타냅니다에 어떤 수행하는 서버가있다는 인식하고있어서의 능력이 다르게입니다 오류 또는. 요청에 머리를 제외하고 응답을 때, 서버가 있어야 포함 상황의 설명을 엔티티를 포함하는 오류 및 상태 표시 여부를 상설 그것은 임시 또는. 마찬가지로, 사용자 에이전트가 할 모든 디스플레이는 사용자에게 포함된 엔터티를.이러한 응답 코드는 모든 방법을 요청하는 해당합니다.

500 내부 서버 오류

보다 구체적인 메시지는 적합도 일반적인 오류 메시지가 주어진 경우.^[2]

501 구현되지 않음

서버는 두 방법을 요청하지 않습니다 인식, 또는 요청이 부족하다 성취 능력을합니다.^[2]

502 불량 게이트웨이

서버가 프록시 또는 게이트웨이되었습니다 행동으로와 업스트림 서버에서 응답을 받았습니다 잘못되었습니다.^[2]

503 서비스를 사용할

서버가.는 현재 사용할 수 없습니다 (때문인데, 그것은 과부하 또는 유지 보수)^[를2]을 일반적으로, 이것은 일시적인 상태입니다.

504 게이트웨이 시간 초과

서버 및 프록시 게이트웨이되었다 연기로 또는 서버 상류에서 적시에 응답을 안받을 수 있습니다.^[2]

505 HTTP 버전이 지원되지 않음

서버가 요청에 지원하지 않습니다 사용된 버전을 HTTP 프로토콜.^[2]

506 변종 또한 (협상은 RFC 2295)

투명 콘텐츠 협상 요청, 결과적으로 순환 참조.^[이13]

507 부족 스토리지 (WebDAV와) (4918은 RFC)^[4]

509 대역폭 한도 초과 (아파치 뷔 템 베르크 / 한정 확장)

이 상태 코드는, 많은 서버에서 사용하는 반면, 어떤 RFC는 지정되지 않습니다.

510 (확장 않음은 RFC 2774)

요청에 더 확장이 그것을 이행하기위한 필요한 서버.^[14]