캐시 기본 동작
캐시가 없을 때
[요청1]
GET /star.jpg
[응답1]
HTTP/1.1 200 OK
Content-Type: image/jpeg
Content-Length: 34012
aklcmnaoi123rtnjcv79324jnbpqiejm23589cmnasoic9anlkjfoiqmmmsdjhfguyjhow93jmlkcv3
HTTP 헤더 0.1M
HTTP 바디 1.0M
=> 1.1M 전송
[요청2]
GET /star.jpg
[응답2]
HTTP/1.1 200 OK
Content-Type: image/jpeg
Content-Length: 34012
aklcmnaoi123rtnjcv79324jnbpqiejm23589cmnasoic9anlkjfoiqmmmsdjhfguyjhow93jmlkcv3
HTTP 헤더 0.1M
HTTP 바디 1.0M
=> 1.1M 전송캐시를 적용하지 않으면 데이터가 변하지 않았더라도 매번 네트워크를 통해 동일한 데이터를 다시 다운로드해야 한다. 하지만 인터넷 네트워크는 속도가 느리고 비용이 발생하기 때문에 이런 방식은 매우 비효율적이다. 그 결과 브라우저의 로딩 속도가 느려지고, 사용자 경험은 크게 저하된다.
캐시 적용
[요청1]
GET /star.jpg
[응답1]
HTTP/1.1 200 OK
Content-Type: image/jpeg
cache-control: max-age=60 👈 캐시가 유효한 시간(초)
Content-Length: 34012
aklcmnaoi123rtnjcv79324jnbpqiejm23589cmnasoic9anlkjfoiqmmmsdjhfguyjhow93jmlkcv3
=> 1.1M 전송
✔️ 웹 브라우저는 응답 결과를 내부 저장소인 브라우저 캐시에 보관한다.
[요청2]
GET /star.jpg
브라우저는 요청을 처리할 때 먼저 캐시를 확인한다.
만약 캐시에 저장된 데이터의 유효 시간이 남아 있다면,
서버에 별도의 요청을 보내지 않고 캐시에서 바로 데이터를 가져온다.
[요청3]
GET /star.jpg
브라우저 캐시를 확인하고 캐시가 유효한 시간 60초를 초과했다면 서버에 다시 요청을 보낸다.
[응답3]
HTTP/1.1 200 OK
Content-Type: image/jpeg
cache-control: max-age=60 👈 캐시가 유효한 시간(초)
Content-Length: 34012
=> 1.1M 전송
✔️ 응답 결과를 다시 캐시에 저장한다. (갱신)캐시를 활용하면 캐시 유효 시간 동안은 네트워크를 사용하지 않아도 된다. 그 결과 불필요한 네트워크 사용을 줄여 비용을 절감할 수 있으며, 브라우저 로딩 속도도 크게 빨라진다. 캐시 유효 시간이 지나면(stale) 브라우저는 서버에 접속해 데이터를 다시 조회하고 캐시를 갱신한다. 이 과정에서 네트워크 다운로드가 다시 발생하게 된다. 그러나 실제 데이터가 변경되지 않았는데 단순히 캐시 만료 시간만 지났다는 이유로 전체 데이터를 다시 내려받는 것은 매우 비효율적이다. 즉, 캐시가 만료되었더라도 클라이언트가 가진 데이터와 서버가 제공하려는 데이터가 동일하다면 파일을 다시 다운로드할 필요가 없다.
검증 헤더와 조건부 요청
캐시 유효 시간이 지나 브라우저가 서버에 다시 요청을 보내면 두 가지 경우가 발생할 수 있다. 첫 번째는 서버에서 기존 데이터를 변경한 경우로, 이때는 최신 데이터를 다시 내려받아 캐시를 갱신해야 한다. 두 번째는 서버에서 기존 데이터를 변경하지 않은 경우로, 이때는 굳이 데이터를 새로 다운로드할 필요 없이 캐시가 여전히 유효하다고 판단할 수 있다.
캐시 만료 후에도 서버에서 데이터를 변경하지 않은 경우, 데이터를 전송하는 대신에 저장해 두었던 캐시를 재사용할 수 있따. 단 클라이언트의 데이터와 서버의 데이터가 같다는 사실을 확인할 수 있는 방법이 필요하다. 이를 위해 검증 헤더를 이용한다.
검증 헤더 추가
[요청1]
GET /star.jpg
[응답1]
HTTP/1.1 200 OK
Content-Type: image/jpeg
cache-control: max-age=60
Last-Modified: 2020년 11월 10일 10:00:00 👈 검증 헤더 추가
Content-Length: 34012
aklcmnaoi123rtnjcv79324jnbpqiejm23589cmnasoic9anlkjfoiqmmmsdjhfguyjhow93jmlkcv3
HTTP 헤더 0.1M
HTTP 바디 1.0M
=> 1.1M 전송
✔️ 데이터 최종 수정일: 2020년 11월 10일 10:00:00
🖥️ 웹 브라우저는 응답 결과를 유효 시간과 데이터 최종 수정일과 함께 캐시에 저장한다.
--------------------------------------------
[요청2] 60초가 지나지 않은 경우
GET /star.jpg
🖥️ 웹 브라우저는 캐시에 있는 데이터를 사용한다.
--------------------------------------------
[요청3] 60초가 지난 경우
GET /star.jpg
if-modified-since: 2020년 11월 10일 10:00:00 👈 조건부 요청
🖥️ 웹 브라우저는 If-Modified-Since 요청 헤더에 자신이 보관하고 있는 데이터의 최종 수정일을 담아 서버로 전송한다.
🌏 서버는 자신의 데이터 최종 수정일과 If-Modified-Since에 담긴 날짜를 비교하여 데이터가 변경되었는지 판단한다.
[응답3] 서버측 데이터가 수정되지 않은 경우
HTTP/1.1 304 Not Modified
Content-Type: image/jpeg
cache-control: max-age=60
Last-Modified: 2020년 11월 10일 10:00:00
Content-Length: 34012
👆🏻 HTTP 바디 없이 HTTP 헤더(0.1M)만 전송한다.
🖥️ 웹 브라우저는 응답 결과를 재사용하고, 헤더 데이터(유효시간)를 갱신한다.캐시 유효 시간이 지나더라도 서버의 데이터가 변경되지 않았다면 서버는 304 Not Modified 상태 코드와 헤더 메타 정보만 응답하고, 바디는 전송하지 않는다. 클라이언트는 이 응답을 바탕으로 캐시에 저장된 데이터의 메타 정보를 갱신하고, 기존 캐시된 데이터를 그대로 재사용한다. 따라서 네트워크 요청은 발생하지만, 용량이 작은 헤더 정보만 다운로드하기 때문에 불필요한 데이터 전송을 줄일 수 있어 매우 효율적인 캐싱 전략이 된다.
검증 헤더 클라이언트가 보유한 캐시 데이터와 서버 데이터를 비교하여 동일한지 확인하는 용도로 사용된다. 대표적으로 `Last-Modified`와 `ETag`가 있다.
조건부 요청 헤더 검증 헤더를 활용해 조건에 따라 서버 응답을 분기하는 방식이다. 주요 헤더로는 `If-Modified-Since`(Last-Modified 사용)와 `If-None-Match`(ETag 사용)가 있다. 클라이언트가 조건부 요청을 보내면, 조건이 만족되면 서버는 `200 OK` 상태 코드와 함께 데이터를 전송하고, 조건이 만족하지 않으면 304 Not Modified 상태 코드와 헤더 정보만 전송한다.
`If-Modified-Since` 헤더는 지정한 시각 이후에 데이터가 수정되었는지를 서버에 확인하는 용도다.
- 데이터 미변경
클라이언트 캐시의 마지막 수정 시간(`2020-11-10 10:00:00`)과 서버 데이터의 최종 수정 시간(`2020-11-10 10:00:00`)이 동일한 경우, 서버는 `304 Not Modified`를 응답하고 바디는 전송하지 않는다. 이때 전송 용량은 헤더만 포함되어 0.1M로 최소화된다(바디 용량 1.0M는 전송되지 않음).
- 데이터 변경
클라이언트 캐시의 마지막 수정 시간(`2020-11-10 10:00:00`)과 서버 데이터의 최종 수정 시간(`2020-11-10 11:00:00`)이 다른 경우, 서버는 `200 OK` 상태 코드와 함께 모든 데이터를 전송한다. 이때 전송 용량은 헤더 0.1M와 바디 1.0M를 합쳐 총 1.1M가 된다.
⚠️ Last-Modified, If-Modified-Since 단점 1초 미만(0.x초) 단위로 세밀하게 캐시를 조정할 수 없다. 또한, 날짜 기반 로직을 사용하다 보니 데이터가 수정되어 날짜가 달라졌지만 실제 내용은 동일한 경우에도 불필요하게 새 데이터를 내려받게 된다. 마지막으로, 서버에서 별도의 캐시 정책을 관리하고 싶을 때 제약이 있다. 예를 들어, 공백이나 주석처럼 사용자에게 크게 영향이 없는 변경이 발생했을 때는 캐시를 유지하고 싶은 경우에도 `Last-Modified` 방식은 이를 반영하기 어렵다.
ETag, If-None-Match
ETag(Entity Tag)는 캐시용 데이터에 고유한 버전 이름을 붙여 관리하는 방식이다. 예를 들어 `ETag: "v1.0"`이나 `ETag: "a2jiodwjekjl3"`처럼 지정할 수 있다. 데이터가 변경되면 해당 이름을 바꾸어 변경 사항을 반영한다. (ex. `ETag: "aaaa"` → `ETag: "bbbbb"` )
클라이언트는 서버에 단순히 ETag 값을 전송하고, 서버는 이 값과 현재 데이터의 ETag를 비교하여 동일하면 캐시를 유지하고, 다르면 데이터를 새로 보낸다. 즉, 클라이언트는 캐시 메커니즘을 이해할 필요 없이 서버에서 관리하는 ETag만 제공하면 된다.
서버는 ETag를 통해 캐시 제어 로직을 완전히 관리할 수 있다. 예를 들어, 베타 오픈 기간인 3일 동안 파일이 변경되더라도 ETag를 동일하게 유지하여 클라이언트 캐시를 활용할 수 있고, 애플리케이션 배포 주기에 맞춰 모든 ETag를 갱신하여 최신 데이터를 제공할 수 있다.
[요청1]
GET /star.jpg
[응답1]
HTTP/1.1 200 OK
Content-Type: image/jpeg
cache-control: max-age=60
ETag: "aaaaaaaaaa"👈 검증 헤더 추가
Content-Length: 34012
🖥️ 웹 브라우저는 응답 결과를 캐시에 저장한다. (ETag: "aaaaaaaa")
--------------------------------------------------------
[요청2] 60초가 지난 경우
GET /star.jpg
if-None-Match: "aaaaaaaa" 👈 캐시가 가지고 있는 ETag
🌏 서버는 서버측 데이터의 ETag와 if-None-Match에 담긴 날짜를 비교하여 데이터가 변경되었는지 판단한다.
[응답2] 서버측 데이터가 수정되지 않은 경우
HTTP/1.1 304 Not Modified
Content-Type: image/jpeg
cache-control: max-age=60
ETag: "aaaaaaaaaa"
Content-Length: 34012
👆🏻 HTTP 바디 없이 HTTP 헤더(0.1M)만 전송한다.
🖥️ 웹 브라우저는 응답 결과를 재사용하고, 헤더 데이터(유효시간)를 갱신한다.캐시와 조건부 요청 헤더
캐시 헤더
Cache-Control
캐시 지시어(Cache Directives)는 브라우저와 서버가 캐시 동작을 제어하기 위해 사용하는 설정이다.
Cache-Control: max-age
캐시의 유효 시간을 초 단위로 지정한다. 지정된 시간 동안은 서버에 요청하지 않고 캐시된 데이터를 사용할 수 있다.
Cache-Control: no-cache
데이터를 캐시에 저장할 수는 있으나, 매번 원 서버에서 검증을 거쳐야 사용 가능하다. 캐시를 활용하더라도 서버와 조건부요청을 통해 데이터 변경 여부를 확인해야 한다.
Cache-Control: no-store
데이터에 민감한 정보가 포함된 경우 사용하며, 브라우저가 데이터를 캐시에 저장하지 않도록 한다. 메모리에서만 잠시 사용하고 가능한 한 빨리 삭제하도록 한다.
Cache-Control: must-revalidate
캐시가 만료된 경우, 최초 요청 시 반드시 원 서버에 검증을 수행해야 함을 의미한다. 만약 원 서버에 접근하지 못하면 오류가 발생하며, `504 Gateway Timeout`을 반환한다. 단, 캐시가 아직 유효한 경우에는 기존 캐시를 그대로 사용할 수 있다.
Cache-Control: public
응답이 공용 캐시(public cache)에 저장될 수 있음을 의미한다. 여러 사용자가 공유하는 프록시 캐시에도 저장 가능하다.
Cache-Control: private
응답이 특정 사용자만을 위한 것임을 나타내며, 반드시 개인 캐시(private cache)에 저장해야 한다. 기본값으로 설정된다.
Cache-Control: s-maxage
프록시 캐시에만 적용되는 최대 유효 시간(max-age)을 지정한다.
Age: 60 (HTTP 헤더)
오리진 서버에서 응답이 생성된 후 프록시 캐시에 머문 시간을 초 단위로 나타낸다. `Age: 60`은 해당 응답이 프록시 캐시에 60초 동안 존재했음을 의미한다.
Pragma
캐시 제어를 위해 사용되며, 주로 HTTP/1.0 하위 호환을 위해 존재한다. `Pragma: no-cache`를 사용하면 캐시를 사용하지 않고 매번 서버에서 데이터를 가져오도록 지시할 수 있다.
Expires
캐시 만료일을 지정하는 용도로 사용되며, HTTP/1.0부터 지원된다. 예를 들어 `Expires: Mon, 01 Jan 1990 00:00:00 GMT`와 같이 정확한 날짜를 지정할 수 있다. 그러나 현대에는 더 유연한 `Cache-Control: max-age`를 사용하는 것이 권장된다. 또한 `Cache-Control: max-age`와 함께 사용할 경우, `Expires`는 무시된다.
검증 헤더와 조건부 요청 헤더
검증 헤더 (Validator)
캐시된 데이터와 서버 데이터를 비교하기 위해 사용된다.
`ETag: “v1.0”`
`Last-Modified: Thu, 04 Jun 2020 07:19:24 GMT`
조건부 요청 헤더
검증 헤더를 기반으로 조건부 요청을 보내 데이터 변경 여부에 따라 응답을 달리한다.
`If-Match`, `If-None-Match`: ETag 값 사용
`If-Modified-Since`, `If-Unmodified-Since`: Last-Modified 값 사용
프록시 캐시
원서버 직접 접근
한국에 있는 여러 클라이언트가 미국에 있는 서버에 접근한다고 가정하면, 실제 애플리케이션에서 이미지를 제공하는 원 소스 서버를 원서버라고 부른다. 웹브라우저가 미국까지 요청을 보내려면 시간이 오래 걸리는데, 예를 들어 한 번의 요청에 500ms가 소요된다고 해보자. 이렇게 되면 사용자 모두가 이미지 한 개를 다운받는 데 500ms씩 기다려야 하므로 응답 속도가 느려진다.
이를 해결하기 위해 프록시 캐시 서버, 즉 캐시 서버를 도입한다. 보통 CDN 서비스나 AWS의 CloudFront에서 이러한 방식을 사용한다. 미국에 있는 원 서버 입장에서는 모든 사용자의 요청에 직접 응답하면 속도가 느리므로, 한국 어딘가에 프록시 캐시 서버를 배치하고 DNS 요청을 조작하여 클라이언트 요청이 미국 원 서버가 아닌 캐시 서버를 거치도록 한다. 이렇게 하면 한국에 있는 클라이언트는 이전보다 훨씬 빠르게 응답을 받을 수 있다.
최초 요청 시에는 프록시 캐시 서버에 데이터가 없기 때문에 첫 번째 사용자는 원 서버에서 데이터를 받아 느리게 응답받게 된다. 하지만 한 번 다운로드가 완료되면 이후 요청부터는 캐시 서버에서 바로 데이터를 제공하므로 두 번째 사용자부터는 빠르게 조회할 수 있다.
캐시는 사용 범위에 따라 구분된다. 공용으로 여러 사용자가 공유하는 캐시 서버를 public 캐시라고 하고, 웹브라우저나 로컬 컴퓨터에 저장하는 개인용 캐시는 private 캐시라고 한다.
캐시 무효화
캐시를 적용하지 않아도 웹브라우저들이 GET 요청인 경우에 임의로 캐시를 해버리는 경우도 있다. 이 경우 Cache-Control에 확실한 캐시 무효화를 할 수 있는 응답이 있다. 이때는 아래의 헤더를 모두 추가해야 한다.
Cache-Control: no-cache, no-stfore, must-revalidate
Pragrma: no-cache
no-cache vs must-revalidate
no-cache는 매번 원 서버에서 검증을 거쳐야 사용 가능하므로 왜 must-revalidate까지 추가해야 할까?
no-cache 동작
[정상 동작 과정]
1. 🖥️ 웹브라우저: 캐시 서버 요청 no-cache + ETag
2. 📬 프록시 캐시: 원 서버 요청 no-cache + ETag
3. 🌏 원 서버 검증
4. 🌏 원 서버 응답 -> 📬 프록시 캐시: 304 Not Modified
5. 📬 프록시 캐시 응답 -> 🖥️ 웹브라우저: 304 Not Modified
6. 캐시 데이터 사용
[원서버에 접근할 수 없는 경우]
1. 🖥️ 웹브라우저: 캐시 서버 요청 no-cache + ETag
2. 📬 프록시 캐시: 캐시 서버 설정에 따라서 캐시 데이터를 반환할 수 있음
Error or 200 OK (오류보다는 오래된 데이터라도 보여줌)
3. 📬 프록시 캐시 응답 -> 🖥️ 웹브라우저: 200 OKmust-revalidate 동작
[원서버에 접근할 수 없는 경우]
1. 🖥️ 웹브라우저: 캐시 서버 요청 no-cache + ETag
2. 📬 프록시 캐시: 원 서버에 접근할 수 없는 경우 항상 오류 발생
504 Gateway Timeout
3. 📬 프록시 캐시 응답 -> 🖥️ 웹브라우저: 504 Gateway Timeout`no-cache`는 캐시된 데이터를 사용하기 전에 매번 원 서버에서 검증을 거쳐야 하지만, 만약 원 서버에 접근할 수 없는 상황이라면 브라우저나 프록시는 기존 캐시를 임시로 사용할 수도 있다. 즉, 검증이 원칙이지만 실패 시에도 캐시를 사용할 수 있는 여지가 있다.
반면 `must-revalidate`는 캐시가 만료되었을 때 반드시 원 서버에서 검증을 수행해야 하며, 원 서버에 접근할 수 없으면 캐시를 사용할 수 없다. 이 경우에는 `504 Gateway Timeout`과 같은 오류가 발생한다.
💡`must-revalidate`는 캐시 만료 후 검증 실패 시 캐시 사용을 금지하도록 강제하는 규칙을 제공한다. 원 서버에서 반드시 최신 데이터를 제공해야 하는 중요한 상황에서는 `no-cache`와 함께 `must-revalidate`를 설정하는 것이 안전하다.