[펌] [서버운영] 새로고침으로 부터 DB 를 보호하기. ETag, 304 not modified
DB조회가 많은 페이지에서 새로고침을 자주 하는것은 상당한 부담이 된다.
이를 간단히 안막는것 처럼(!) 막는 방법이 있다.
ETag 라는 해시를 이용하는 방법이다.
브라우저에게 ETag 를 알려주면 브라우저는 재요청시에 ETag 를 보내어
이전에 자신이 받은것과 같은지를 물어보게 된다.
서버는 같은것이면 304 헤더를 보내고 바로 접속종료를 하고,
브라우저는 이전에 받았던 파일을 그대로 다시 보여주게 된다.
이는 새로고침(F5) 시에도 동일하게 동작한다.
브라우저에 따라 ctrl+shift+r, ctrl+f5 등의 조작을 해야 완전히 새로 받아오게 된다.
1. ETag 만들기.
etag 는 특별한 규칙이 필요한 것으로 보이지는 않는다. 적절히 문자와 숫자 - 등을 이용해서 만들 수 있다.
실제 파일이 변경되지 않고서는 항상 같은 값이 나오게 하려면 아래와 같다.
$mtime = filemtime($filename);
$inode = fileinode($filename);
$size = filesize($filename);
$etag = dechex($inode).'-'.dechex($size).'-'.dechex($mtime);
이 정도가 해시로 쓰기 적당할 듯 하다.
윈도 파일시스템은 inode 가 없으니 적절히 다른값을 이용하자.
예)crc32($filename)
DB 연동 페이지에서 새로고침 방지용으로는 time() 값이 좋을 듯 하다.
$etag = $inode.'-'.md5(floor(time() / 60)); // 이렇게 하면 1분간은 같은 ETag 를 뿌릴것이므로 새로고침에서 1분간 보호될 수 있다. - 핵심
2. ETag 뿌리기
헤더로 뿌린다.
header('Content-Type: text/html; charset=utf-8');
header('Date: '.substr(gmdate('r'), 0, -5).'GMT'); // 현재 시간
header('Expires: '.substr(gmdate('r', strtotime('+1 MONTH')), 0, -5).'GMT'); // 절대 바뀌지 않는다고 한달을 잡았지만 그닥 소용은 없다.
header('Cache-Control: private, max-age=2592000'); // 마찬가지.
header('Pragma: cache'); // 이것도. 없으면 허전해서.
header('Last-Modified: '.substr(gmdate('r', $mtime), 0, -5).'GMT'); // 이것은 If-Modified-Since 헤더로 비교할 수 있지만 ETag 로 비교할 것이므로 뿌려만 준다.
header('ETag: '.$etag);
3. ETag 검사하기.
apache 라면
$apacheheader = apache_request_headers();
if(isset($apacheheader['If-None-Match']) && $apacheheader['If-None-Match']) == $etag) {
header('HTTP/1.1 304');exit;
}
nginx 라면
if(isset($_SERVER['HTTP_IF_NONE_MATCH']) && $_SERVER['HTTP_IF_NONE_MATCH']) == $etag) {
header('HTTP/1.1 304');exit;
}
이렇게 비교하여 etag 값이 같으면 DB 접속없이 304 종료를 해 버리면 된다.
function_exists() 를 이용하여 apache 와 nginx 를 가리지 않는 범용함수를 만들어보자.
사용예)ETagHeader(__FILE__, 'text/html');
ETag 헤더를 뿌리고, 받은 ETag 가 있으면 비교후 종료.
없으면 다음줄.
새로고침용 사용예)ETagHeader(__FILE__, 'text/html', md5(floor(time() / 60)));
time() 연동 없이 파일속성으로만 ETag 를 뿌리는 페이지는 DB 연동이 없어야 함을 주의하자.
바뀌어야 되는데 안바뀌는 사태가 벌어진다.
php 를 거치지 않는 일반 파일들은 알아서 잘 되고 있다.
f5 금지 스크립트는 빼버리고 열심히 f5 누르게 놔 두자.
License: BSD (shj at xenosi.de)<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
이를 간단히 안막는것 처럼(!) 막는 방법이 있다.
ETag 라는 해시를 이용하는 방법이다.
브라우저에게 ETag 를 알려주면 브라우저는 재요청시에 ETag 를 보내어
이전에 자신이 받은것과 같은지를 물어보게 된다.
서버는 같은것이면 304 헤더를 보내고 바로 접속종료를 하고,
브라우저는 이전에 받았던 파일을 그대로 다시 보여주게 된다.
이는 새로고침(F5) 시에도 동일하게 동작한다.
브라우저에 따라 ctrl+shift+r, ctrl+f5 등의 조작을 해야 완전히 새로 받아오게 된다.
1. ETag 만들기.
etag 는 특별한 규칙이 필요한 것으로 보이지는 않는다. 적절히 문자와 숫자 - 등을 이용해서 만들 수 있다.
실제 파일이 변경되지 않고서는 항상 같은 값이 나오게 하려면 아래와 같다.
$mtime = filemtime($filename);
$inode = fileinode($filename);
$size = filesize($filename);
$etag = dechex($inode).'-'.dechex($size).'-'.dechex($mtime);
이 정도가 해시로 쓰기 적당할 듯 하다.
윈도 파일시스템은 inode 가 없으니 적절히 다른값을 이용하자.
예)crc32($filename)
DB 연동 페이지에서 새로고침 방지용으로는 time() 값이 좋을 듯 하다.
$etag = $inode.'-'.md5(floor(time() / 60)); // 이렇게 하면 1분간은 같은 ETag 를 뿌릴것이므로 새로고침에서 1분간 보호될 수 있다. - 핵심
2. ETag 뿌리기
헤더로 뿌린다.
header('Content-Type: text/html; charset=utf-8');
header('Date: '.substr(gmdate('r'), 0, -5).'GMT'); // 현재 시간
header('Expires: '.substr(gmdate('r', strtotime('+1 MONTH')), 0, -5).'GMT'); // 절대 바뀌지 않는다고 한달을 잡았지만 그닥 소용은 없다.
header('Cache-Control: private, max-age=2592000'); // 마찬가지.
header('Pragma: cache'); // 이것도. 없으면 허전해서.
header('Last-Modified: '.substr(gmdate('r', $mtime), 0, -5).'GMT'); // 이것은 If-Modified-Since 헤더로 비교할 수 있지만 ETag 로 비교할 것이므로 뿌려만 준다.
header('ETag: '.$etag);
3. ETag 검사하기.
apache 라면
$apacheheader = apache_request_headers();
if(isset($apacheheader['If-None-Match']) && $apacheheader['If-None-Match']) == $etag) {
header('HTTP/1.1 304');exit;
}
nginx 라면
if(isset($_SERVER['HTTP_IF_NONE_MATCH']) && $_SERVER['HTTP_IF_NONE_MATCH']) == $etag) {
header('HTTP/1.1 304');exit;
}
이렇게 비교하여 etag 값이 같으면 DB 접속없이 304 종료를 해 버리면 된다.
function_exists() 를 이용하여 apache 와 nginx 를 가리지 않는 범용함수를 만들어보자.
사용예)ETagHeader(__FILE__, 'text/html');
ETag 헤더를 뿌리고, 받은 ETag 가 있으면 비교후 종료.
없으면 다음줄.
새로고침용 사용예)ETagHeader(__FILE__, 'text/html', md5(floor(time() / 60)));
time() 연동 없이 파일속성으로만 ETag 를 뿌리는 페이지는 DB 연동이 없어야 함을 주의하자.
바뀌어야 되는데 안바뀌는 사태가 벌어진다.
php 를 거치지 않는 일반 파일들은 알아서 잘 되고 있다.
f5 금지 스크립트는 빼버리고 열심히 f5 누르게 놔 두자.
License: BSD (shj at xenosi.de)<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개
저 같은 경우는 페이지 html 통채로 세션에 담아서 페이지를 캐쉬시킵니다.
구현이 쉽더라구요.