HTTPヘッダーリファレンス
一般的なHTTPリクエスト・レスポンスヘッダーを検索できるリファレンスです。
Accept
クライアントが扱えるコンテンツタイプをサーバーに伝えます。
Accept-Encoding
クライアントが受け入れる圧縮アルゴリズムを列挙します。
Accept-Language
クライアントが好む言語を示します。
Authorization
リクエストを認証するための資格情報を運びます。
Cache-Control
キャッシュの動作を制御するディレクティブ。
Connection
接続を開いたままにするかどうかを制御します。
Content-Encoding
レスポンス本文に適用された圧縮。
Content-Length
本文のサイズ(バイト)。
Content-Security-Policy
リソースの読み込みを制限するコンテンツセキュリティポリシー。
Content-Type
本文のメディアタイプ(例: application/json)。
Cookie
保存されたCookieをサーバーに送り返します。
Cross-Origin-Resource-Policy
どのオリジンがリソースを埋め込めるかを制御します。
Date
メッセージが生成された日時。
ETag
キャッシュ検証用のバージョン識別子。
Expires
レスポンスが古くなったとみなされる時点。
Host
リクエストの対象ドメインとポート。
If-Modified-Since
更新時刻に基づく条件付きリクエスト。
If-None-Match
ETag値に基づく条件付きリクエスト。
Last-Modified
リソースが最後に変更された時点。
Location
リダイレクト先、または新規作成されたリソースのURL。
Origin
リクエストを開始したオリジン(CORS)。
Referer
リクエストにリンクしたページのURL。
Referrer-Policy
リファラー情報をどれだけ送るかを制御します。
Retry-After
リクエストを再試行するまでの待機時間。
Server
サーバーソフトウェアを識別します。
Set-Cookie
クライアントにCookieを保存するよう指示します。
Strict-Transport-Security
今後のリクエストでHTTPSを強制します(Strict Transport Security)。
User-Agent
クライアントのブラウザとプラットフォームを識別します。
Vary
キャッシュされたレスポンスに影響するヘッダーを列挙します。
WWW-Authenticate
401に対する認証スキームを定義します。
X-Forwarded-For
プロキシの背後にある元のクライアントIP。
X-Frame-Options
ページをフレーム表示できるかを制御します(クリックジャッキング対策)。
HTTPヘッダーを検索して、各ヘッダーが何を制御するかをすばやく思い出せます。
使い方
- ヘッダー名またはキーワードを入力します。
- 絞り込まれたリストを確認します。
- 各ヘッダーの役割を確認します。
よくある質問
- リクエストヘッダーとレスポンスヘッダーの違いは何ですか?
- リクエストヘッダーはクライアントが送り、レスポンスヘッダーはサーバーが送ります。Content-Type のように両方向に現れるものもあります。
- ヘッダー名は大文字と小文字を区別しますか?
- いいえ。HTTPヘッダー名は大文字小文字を区別しませんが、慣例的に正規の大文字表記が使われます。