Toolzy

HTTPヘッダーリファレンス

一般的なHTTPリクエスト・レスポンスヘッダーを検索できるリファレンスです。

Accept

クライアントが扱えるコンテンツタイプをサーバーに伝えます。

Accept-Encoding

クライアントが受け入れる圧縮アルゴリズムを列挙します。

Accept-Language

クライアントが好む言語を示します。

Authorization

リクエストを認証するための資格情報を運びます。

Cache-Control

キャッシュの動作を制御するディレクティブ。

Connection

接続を開いたままにするかどうかを制御します。

Content-Encoding

レスポンス本文に適用された圧縮。

Content-Length

本文のサイズ(バイト)。

Content-Security-Policy

リソースの読み込みを制限するコンテンツセキュリティポリシー。

Content-Type

本文のメディアタイプ(例: application/json)。

Cookie

保存されたCookieをサーバーに送り返します。

Cross-Origin-Resource-Policy

どのオリジンがリソースを埋め込めるかを制御します。

Date

メッセージが生成された日時。

ETag

キャッシュ検証用のバージョン識別子。

Expires

レスポンスが古くなったとみなされる時点。

Host

リクエストの対象ドメインとポート。

If-Modified-Since

更新時刻に基づく条件付きリクエスト。

If-None-Match

ETag値に基づく条件付きリクエスト。

Last-Modified

リソースが最後に変更された時点。

Location

リダイレクト先、または新規作成されたリソースのURL。

Origin

リクエストを開始したオリジン(CORS)。

Referer

リクエストにリンクしたページのURL。

Referrer-Policy

リファラー情報をどれだけ送るかを制御します。

Retry-After

リクエストを再試行するまでの待機時間。

Server

サーバーソフトウェアを識別します。

Set-Cookie

クライアントにCookieを保存するよう指示します。

Strict-Transport-Security

今後のリクエストでHTTPSを強制します(Strict Transport Security)。

User-Agent

クライアントのブラウザとプラットフォームを識別します。

Vary

キャッシュされたレスポンスに影響するヘッダーを列挙します。

WWW-Authenticate

401に対する認証スキームを定義します。

X-Forwarded-For

プロキシの背後にある元のクライアントIP。

X-Frame-Options

ページをフレーム表示できるかを制御します(クリックジャッキング対策)。

HTTPヘッダーを検索して、各ヘッダーが何を制御するかをすばやく思い出せます。

使い方

  1. ヘッダー名またはキーワードを入力します。
  2. 絞り込まれたリストを確認します。
  3. 各ヘッダーの役割を確認します。

よくある質問

リクエストヘッダーとレスポンスヘッダーの違いは何ですか?
リクエストヘッダーはクライアントが送り、レスポンスヘッダーはサーバーが送ります。Content-Type のように両方向に現れるものもあります。
ヘッダー名は大文字と小文字を区別しますか?
いいえ。HTTPヘッダー名は大文字小文字を区別しませんが、慣例的に正規の大文字表記が使われます。

関連ツール