索引
124 ページあります:
| # | ページ | タグと要約 |
|---|---|---|
| 1 | HTTP ヘッダー | HTTP, HTTP ヘッダー, Networking, Reference, header, ネットワーク, ヘッダー, リファレンス |
HTTP ヘッダーにより、クライアントやサーバーが HTTP リクエストやレスポンスで追加情報を渡すことができます。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン (:)、 値で構成されます。 |
||
| 2 | Accept-CH-Lifetime | Client hints, HTTP, header |
Accept-CH-Lifetime ヘッダーは、クライアントが後続のリクエストにどのクライアントヒントのヘッダーを含める必要があるかを指定する Accept-CH ヘッダーの値の永続性を指定するためにサーバーによって設定されます。 |
||
| 3 | Accept-CH | Client hints, HTTP, HTTP Header |
Accept-CH ヘッダーはサーバーによって設定され、クライアントが後続のリクエストに含めるClient Hintsヘッダーを指定します。 |
||
| 4 | Accept-Charset | Content Negotiation, HTTP, HTTP Header, Reference, Request header |
Accept-Charset は HTTP のリクエストヘッダーで、クライアントが理解できるcharacter encodingを広報します。 |
||
| 5 | Accept-Encoding | Content Negotiation, HTTP, HTTP Header, Reference, Request header |
Accept-Encoding は HTTP のリクエストヘッダーで、コンテンツのエンコーディング、ふつうは圧縮アルゴリズムのどれをクライアントが理解することができるかを示します。 コンテンツ交渉を使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Encoding レスポンスヘッダーを使用してクライアントに選択結果を知らせます。 |
||
| 6 | Accept-Language | Accept-Language, HTTP, HTTP ヘッダー, Reference, コンテンツネゴシエーション, リファレンス |
HTTP の Accept-Language リクエストヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。 (言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。) コンテンツネゴシエーションを使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Language レスポンスヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です (そして指紋につながるとして難色を示されます)。 |
||
| 7 | Accept-Patch | HTTP, Reference |
Accept-Patch は HTTP のレスポンスヘッダーで、サーバーが認識できるメディアタイプを伝えます。 |
||
| 8 | Accept-Ranges | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー, 範囲リクエスト |
HTTP の Accept-Ranges レスポンスヘッダーは、サーバーが部分的なリクエストに対応していることを周知するために使用するマーカーです。このフィールドの値は、範囲の定義に使用できる単位を示します。 |
||
| 9 | Accept | HTTP, HTTP Header, Reference, Request header |
HTTP の Accept リクエストヘッダーは、クライアントが理解できるコンテンツタイプを MIME タイプで伝えます。 コンテンツネゴシエーションを使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに Content-Type レスポンスヘッダーで選択を伝えます。ブラウザーはリクエストを行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値をリクエストで設定します。 |
||
| 10 | Access-Control-Allow-Credentials | Access-Control-Allow-Credentials, CORS, HTTP, Reference, credentials, header, レスポンスヘッダー, 資格情報 |
Access-Control-Allow-Credentials レスポンスヘッダーは、リクエストの資格情報モード (Request.credentials) が include である場合に、レスポンスをフロントエンドの JavaScript コードに公開するかどうかをブラウザーに指示します。 |
||
| 11 | Access-Control-Allow-Headers | CORS, HTTP, Reference, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Allow-Headers レスポンスヘッダーは、 Access-Control-Request-Headers を含むpreflight requestへのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。 |
||
| 12 | Access-Control-Allow-Methods | CORS, HTTP, header, ヘッダー, リファレンス |
Access-Control-Allow-Methods レスポンスヘッダーは、preflight requestのレスポンスの中で、リソースにアクセスするときに利用できる1つまたは複数のメソッドを指定します。 |
||
| 13 | Access-Control-Allow-Origin | Access Control, Access-Control-Allow-Origin, CORS, Dealing with CORS, HTTP, HTTP Header, How to Fix CORS, Reference, Security, cross-origin issue, header, origin |
Access-Control-Allow-Origin レスポンスヘッダーは、指定されたoriginからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。 |
||
| 14 | Access-Control-Expose-Headers | CORS, HTTP, Reference, ヘッダー, リファレンス |
Access-Control-Expose-Headers レスポンスヘッダーは、レスポンスの一部としてどのヘッダーを公開するかを、その名前を列挙して示します。 |
||
| 15 | Access-Control-Max-Age | CORS, HTTP, Reference, header |
Access-Control-Max-Age レスポンスヘッダーは、preflight requestの結果 (つまり Access-Control-Allow-Methods および Access-Control-Allow-Headers ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。 |
||
| 16 | Access-Control-Request-Headers | CORS, HTTP, Reference, header |
Access-Control-Request-Headers リクエストヘッダーはpreflight requestを発行する際にブラウザーが使用し、実際のリクエストが行う際にどの HTTP ヘッダーを使用するかをサーバーに知らせます。 |
||
| 17 | Access-Control-Request-Method | CORS, HTTP, Reference, header |
Access-Control-Request-Method リクエストヘッダーは、preflight requestを発行する際にブラウザーが使用し、実際のリクエストが行われた際にどの HTTP メソッドが使用されるかをサーバーに知らせるために使用されます。プリフライトリクエストは常に OPTIONS であり、実際のリクエストとは同じメソッドを使用しないため、このヘッダーが必要です。 |
||
| 18 | Age | Caching, HTTP, ヘッダー, レスポンス |
Age ヘッダーには、プロキシーのキャッシュに入ってからの経過時間(秒)が含まれています。 |
||
| 19 | Allow | Entity header, HTTP, HTTP Header, Reference, header |
Allow ヘッダーは、あるリソースが対応しているメソッドの一覧を示します。 |
||
| 20 | Alt-Svc | HTTP, HTTP Header, NeedsCompatTable, Reference |
Alt-Svc は HTTP のレスポンスヘッダーで、同じリソースに到達できる代替サービスを宣伝するために使用します。 代替サービスは、プロトコル/ホスト/ポートの組み合わせによって定義します。 |
||
| 21 | Authorization | HTTP, HTTP Header, Reference, Request header, header |
HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401 Unauthorized ステータスと WWW-Authenticate ヘッダーを返した後に使われます。 |
||
| 22 | Cache-Control | Cache-Control, HTTP, HTTP ヘッダー, Reference, 一般ヘッダー |
Cache-Control は HTTP のヘッダーで、リクエストとレスポンスの両方でキャッシュのためのディレクティブ (指示) が格納されています。リクエストで指定されたディレクティブは、レスポンスでも同じディレクティブを使用しなければならないということではありません。 |
||
| 23 | Clear-Site-Data | HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, ヘッダー, リファレンス, レスポンスヘッダー |
Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。 |
||
| 24 | Connection | Connection, HTTP, Reference, Web, ヘッダー, 一般ヘッダー |
Connection 一般ヘッダーは、現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし送信された値が keep-alive であった場合は、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。 |
||
| 25 | Content-Disposition | HTTP, Reference, header |
通常の HTTP レスポンスにおける Content-Disposition レスポンスヘッダーは、コンテンツがブラウザーでインラインで表示されることを求められているか、つまり、ウェブページとして表示するか、ウェブページの一部として表示するか、ダウンロードしてローカルに保存する添付ファイルとするかを示します。 |
||
| 26 | Content-Encoding | HTTP, HTTP ヘッダー, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Encoding エンティティヘッダーは、圧縮のメディア種別に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 Content-Type ヘッダーで参照されるメディア種別を得るためにデコードする方法を知らせます。 |
||
| 27 | Content-Language | HTTP, Headers, Reference |
Content-Language は entity header で、ユーザが自分の好みの言語に応じて区別できるように、オーディエンス向けの言語を記述するために使用されます。 |
||
| 28 | Content-Length | HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Length エンティティヘッダーは、受信者に送信されるエンティティ本文の長さをバイト単位で示します。 |
||
| 29 | Content-Location | HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Location ヘッダーは、返されるデータの代替場所を示します。主な用途はコンテンツネゴシエーションの結果として送信されたリソースの URL を示すことです。 |
||
| 30 | Content-Range | HTTP, HTTPヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
Content-Range レスポンスの HTTP ヘッダーは、全体のメッセージのどこにメッセージが含まれているかを示します。 |
||
| 31 | Content-Security-Policy-Report-Only | CSP, HTTP, HTTPS, Reference, Security, header |
HTTP の Content-Security-Policy-Report-Only レスポンスヘッダーにより、ウェブ開発者はポリシーの効果を監視する (ただし強制はしない) ことによりポリシーを試行することができます。これらの違反レポートは JSON の文書で構成され、 HTTP の POST リクエストを通して指定された URI に送信されます。 |
||
| 32 | Content-Security-Policy | CSP, HTTP, Reference, Security, header, セキュリティ |
HTTP の Content-Security-Policy レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 (XSS) を防ぐのに役立ちます。 |
||
| 33 | CSP: base-uri | CSP, Directive, Document directive, HTTP, Security |
HTTP Content-Security-Policy の base-uri ディレクティブは、ドキュメントの要素 base で、使用できる URL を制限します。この値が存在しない場合は、任意の URI が許可されます。このディレクティブが存在しない場合、ユーザーエージェントは、base 要素の値を使用します。 |
||
| 34 | CSP: block-all-mixed-content | CSP, Content-Security-Policy, Directive, HTTP, Mixed Content, Reference, Security, block-all-mixed-content, セキュリティ, ディレクティブ, 混合コンテンツ |
HTTP の Content-Security-Policy (CSP) block-all-mixed-content ディレクティブは、ページが HTTPS を使用しているときに HTTP で資産を読み込むことを防ぎます。 |
||
| 35 | CSP: connect-src | CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, connect-src, source, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) の connect-src ディレクティブは、スクリプトインターフェイスを使用して読み込むことができる URL を制限します。以下の API が制限の対象となります。 |
||
| 36 | CSP: default-src | CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, default, default-src, source, コンテンツセキュリティポリシー |
HTTP の Content-Security-Policy (CSP) default-src ディレクティブは、他の CSP fetch directiveのフォールバックとして提供します。 |
||
| 37 | CSP: frame-ancestors | Ancestors, CSP, Content-Security-Policy, Directive, Frame, HTTP, Security, frame-ancestors |
HTTP の Content-Security-Policy (CSP) である frame-ancestors ディレクティブは frame、 iframe、 object 、 embed、 applet などを使ってページを埋め込むことのできる親を指定します。 |
||
| 38 | CSP: frame-src | CSP, Content-Security-Policy, Directive, Frame, HTTP, Reference, Security, frame-src, source, セキュリティ, ディレクティブ, フレーム |
HTTP の Content-Security-Policy (CSP) における frame-src ディレクティブは、 frame や iframe のような要素を使用した内部の閲覧コンテキストの読み込みに有効なソースを指定します。 |
||
| 39 | CSP: img-src | CSP, Content-Security-Policy, Directive, HTTP, Image, Reference, Security, img-src, source, セキュリティ, ディレクティブ, 画像 |
HTTP の Content-Security-Policy における img-src ディレクティブは、画像やファビコンの有効なソースを指定します。 |
||
| 40 | CSP: manifest-src | CSP, Content-Security-Policy, Directive, HTTP, Manifest, Reference, Security, manifest-src, source, セキュリティ, ディレクティブ, マニフェスト |
HTTP の Content-Security-Policy: manifest-src ディレクティブは、どのマニフェストがリソースに適用されるかを指定します。 |
||
| 41 | CSP: media-src | CSP, Content-Security-Policy, Directive, HTTP, Media, Reference, Security, media-src, source, セキュリティ, ディレクティブ, メディア |
HTTP の Content-Security-Policy (CSP) における media-src ディレクティブは、 audio および video 要素を使用して読み込むメディアの有効なソースを指定します。 |
||
| 42 | CSP: object-src | CSP, Content-Security-Policy, Directive, HTTP, Object, Reference, Security, object-src, source, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy の object-src ディレクティブは、 object, embed, applet の各要素の妥当なソースを指定します。 |
||
| 43 | CSP: plugin-types | CSP, Content-Security-Policy, Directive, Flash, HTTP, Java, Plugin, Plugins, Security, セキュリティ, ディレクティブ, プラグイン |
HTTP の Content-Security-Policy (CSP) の plugin-types ディレクティブは、文書に埋め込むことができるプラグインのセットを、読み込むことができるリソースの種類を制限することによって制限します。 |
||
| 44 | CSP: prefetch-src | CSP, Content Security Policy, Directive, HTTP, Reference, prefetch-src, コンテンツセキュリティポリシー, ディレクティブ |
HTTP の Content-Security-Policy (CSP) における prefetch-src ディレクティブは、事前読み込みまたは事前描画することができる有効なリソースを指定します。 |
||
| 45 | CSP: referrer | CSP, Content-Security-Policy, Directive, HTTP, Obsolete, Reference, Security, referrer |
HTTP の Content-Security-Policy (CSP) の referrer ディレクティブは、ページから離れたリンクの Referer ヘッダー (元の仕様書の綴りミスのため r は単一) の情報を指定するために使用されます。この API は非推奨であり、ブラウザーから削除されました。 |
||
| 46 | CSP: report-to | CSP, Content-Security-Policy, HTTP, report-to, コンテンツセキュリティポリシー, セキュリティ, レスポンスヘッダー, 報告 |
Content-Security-Policy の Report-To は HTTP のレスポンスヘッダーフィールドで、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。 |
||
| 47 | CSP: require-sri-for | CSP, Directive, HTTP, Reference, Security, Subresource Integrity, require-sri-for |
HTTP の Content-Security-Policy における require-sri-for ディレクティブは、クライアントにページ上でスクリプトやスタイルのサブリソース完全性を要求することを支持します。 |
||
| 48 | CSP: sandbox | CSP, Content-Security-Policy, Directive, HTTP, Sandbox, Security, サンドボックス, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) の sandbox ディレクティブは、 iframe の sandbox 属性と同様に、要求されたリソースに対してサンドボックスを有効にします。これは、ポップアップの防止、プラグインやスクリプトの実行の防止、同一オリジンポリシーの強制などを含むページ操作の制限を適用します。 |
||
| 49 | CSP: script-src-elem | CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source |
HTTP の Content-Security-Policy (CSP) における script-src-elem ディレクティブは、 JavaScript の script 要素の有効なソースを指定しますが、 onclick のようなインラインスクリプトのイベントハンドラーは指定しません。 |
||
| 50 | CSP: script-src | CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source |
HTTP の Content-Security-Policy (CSP) の script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは script 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます。 |
||
| 51 | CSP: style-src | CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, source, style-src |
HTTP の Content-Security-Policy (CSP) の style-src ディレクティブは、スタイルシートの有効なソースを指定します。 |
||
| 52 | CSP: trusted-types | CSP, Directive, HTTP, Security, ディレクティブ |
HTTP の Content-Security-Policy (CSP) の trusted-types ディレクティブは、既知の DOM XSS シンクの使用を、文字列の代わりにスプーフィング不可能な型付きの値のみを受け入れる定義済みの関数のセットに制限するようにユーザエージェントに指示します。これにより、作者は DOM への値の書き込みを守るルールを定義することができ、 DOM XSS 攻撃の対象をウェブアプリケーションのコードベースの小さな孤立した部分に減らすことができ、監視やコードレビューが容易になります。このディレクティブは、 Trusted Types API から TrustedTypes.createPolicy で作成された信頼できる型のポリシー名のホワイトリストを宣言します。 |
||
| 53 | CSP: upgrade-insecure-requests | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) upgrade-insecure-requests ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。 |
||
| 54 | CSP: worker-src | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) worker-src ディレクティブは、 Worker, SharedWorker, ServiceWorker スクリプトの有効なソースを指定します。 |
||
| 55 | Content-Type | Content-Type, HTTP, Reference, エンティティヘッダー, ヘッダー |
Content-Type エンティティヘッダーは、リソースのMIME typeを示すために使用します。 |
||
| 56 | Cookie | HTTP, cookie, クッキー, ヘッダー, リクエストヘッダー, リファレンス, 禁止ヘッダー名 |
Cookie は HTTP のリクエストヘッダーで、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。 |
||
| 57 | Cookie2 | HTTP, Obsolete, ヘッダー, リクエスト, リファレンス |
時代遅れの Cookie2 HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 Cookie ヘッダを使用します。 |
||
| 58 | Cross-Origin-Resource-Policy | HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, header, レスポンスヘッダー |
HTTP の Cross-Origin-Resource-Policy レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。 |
||
| 59 | Date | General Header, HTTP, Reference, header, リファレンス, 一般ヘッダー, 汎用ヘッダー |
Date は HTTP の一般ヘッダーで、メッセージが発信された日時が含まれています。 |
||
| 60 | Device-Memory | Client hints, Device Memory API, HTTP, HTTP Header |
Device-Memory ヘッダーは、クライアントヒントのヘッダーのように機能する Device Memory API のヘッダーで、クライアントデバイスの RAM の概算量を表します。 |
||
| 61 | DNT | DNT, HTTP, ヘッダー, リファレンス |
DNT (Do Not Track) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。 これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます. |
||
| 62 | DPR | Client hints, HTTP, HTTP Header |
DPR ヘッダーは、CSS ピクセル毎に対応する物理デバイスピクセルの数であるクライアントのデバイスピクセル比 (device pixel ratio、DPR)) を表すクライアントヒントのヘッダーです。 |
||
| 63 | Early-Data | HTTP, クライアントヒント, ヘッダー, リクエスト |
Early-Data ヘッダーは中間者により設定され、リクエストが TLS 早期データで伝えられたこと、そして中間者が 425 ステータスコードを理解していることを示します。 |
||
| 64 | ETag | HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
ETag は HTTP のレスポンスヘッダーで、リソースの特定バージョンの識別子です。ウェブサーバーは、コンテンツが変更されていない場合はレスポンス全体を再送する必要がないので、キャッシュがより効率的になり通信帯域を節約することができます。加えて、 ETag はリソースが同時に更新されて互いを上書きすること (「空中衝突」) を防ぐのに役立ちます。 |
||
| 65 | Expect-CT | HTTP, Reference, ヘッダー, レスポンスヘッダー |
Expect-CT ヘッダーは、サイトが認証透過性の要件の報告や強制に参加して、サイトの不正な認証情報が通知されない状態を防ぐことができます。 |
||
| 66 | Expect | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー |
HTTP の Expect リクエストヘッダーは、リクエストを正しく扱うためにサーバーが実行する必要があると期待されていることを示します。 |
||
| 67 | Expires | Caching, HTTP, HTTPResponse, header, キャッシング, ヘッダー, レスポンス |
Expires ヘッダーには、レスポンスが古くなると見なされる日時が入ります。 |
||
| 68 | Feature-Policy | Authorization, Experimental, Feature Policy, Feature-Policy, HTTP, Permissions, Reference, Security, Web, header |
HTTP の Feature-Policy ヘッダーは、自身のフレームおよび文書内の iframe 要素で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。 |
||
| 69 | Feature-Policy: autoplay | Feature-Policy, HTTP, Reference, autoplay, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける autoplay ディレクティブは、現在の文書で HTMLMediaElement インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。 |
||
| 70 | Feature-Policy: battery | |
HTTP の Feature-Policy ヘッダーにおける battery ディレクティブは、現在の文書で Navigator.getBattery で得られる BatteryManager インターフェイスによって、端末のバッテリに関する情報の収集を許可するかどうかを制御します。 |
||
| 71 | Feature-Policy: camera | Feature-Policy, HTTP, Reference, camera, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける camera ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() から返却された Promise が NotAllowedError で拒否されます。 |
||
| 72 | Feature-Policy: encrypted-media | Directive, EME, Feature-Policy, HTTP, Reference, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける encrypted-media ディレクティブは、現在の文書が Encrypted Media Extensions (en-US) API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMediaKeySystemAccess から返却された Promise が DOMException で拒否されます。 |
||
| 73 | Feature-Policy:fullscreen | Feature-Policy, HTTP, HTTP レスポンスヘッダー, fullscreen, ヘッダー, 全画面, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された Promise が TypeError で拒否されます。 |
||
| 74 | Feature-Policy:geolocation | Geolocation, HTTP, HTTP レスポンスヘッダー, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける geolocation ディレクティブは、現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Geolocation.getCurrentPosition および Geolocation.watchPosition を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。 |
||
| 75 | Feature-Policy:microphone | Feature-Policy, HTTP, HTTP レスポンスヘッダー, microphone, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された Promise が NotAllowedError で拒否されます。 |
||
| 76 | Feature-Policy: midi | Directive, Feature-Policy, HTTP, MIDI, Reference, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける midi ディレクティブは、現在の文書が Web MIDI API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMIDIAccess() から返却された Promise が DOMException で拒否されます。 |
||
| 77 | Feature-Policy: payment | Directive, Feature Policy, Feature-Policy, HTTP, Payment Request API, Payments API, Reference, 決済 API |
HTTP の Feature-Policy ヘッダーフィールドにおける payment ディレクティブは、現在の文書が Payment Request API (en-US) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 PaymentRequest() コンストラクターで SyntaxError 例外が発生します。 |
||
| 78 | Feature-Policy: vr | Directive, Feature Policy, Feature-Policy, HTTP, Reference, WebVR |
HTTP の Feature-Policy ヘッダーにおける vr ディレクティブは、現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.getVRDisplays から返却された Promise が DOMException で拒否されます。 |
||
| 79 | Feature-Policy: xr | |
この機能ポリシーディレクティブは、ある時点では xr として定義されていました (ただし Chrome では Feature-Policy/vr として実装されていました)。代わりに Feature-Policy/xr-spatial-tracking を使用してください。 |
||
| 80 | Forwarded | HTTP, HTTP ヘッダー, Reference, ヘッダー, リクエストヘッダー |
Forwarded ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。 |
||
| 81 | From | HTTP, Reference, ヘッダー |
From リクエストヘッダーには、リクエスト元の user agent を制御する人のユーザーの Eメールアドレスが含まれています。 |
||
| 82 | Host | HTTP, Reference, ヘッダー, リクエストヘッダー |
Host リクエストヘッダーは、リクエストが送信される先のサーバーのホスト名とポート番号を指定します。 |
||
| 83 | If-Match | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、リストされた ETag のいずれかと一致する場合にのみ、サーバーは要求されたリソースを返します。PUT と他の安全ではないメソッドでは、この場合のみリソースをアップロードします。 |
||
| 84 | If-Modified-Since | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-Modified-Since リクエストヘッダーは、リクエストを条件付にします。サーバーは最後にリソースが変更された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを 200 ステータスと共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスは本文を持たない 304 になります。前回のリクエストの Last-Modified レスポンスヘッダーは、最後にリソースが変更された時刻を含みます。 If-Unmodified-Since とは異なり、 If-Modified-Since は GET もしくは HEAD でのみ使用できます。 |
||
| 85 | If-None-Match | Conditional Requests, HTTP, HTTP Header, Reference, Request header |
HTTP の If-None-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、指定されたものの中に要求されたリソースの ETag に一致するものがない場合のみ、サーバーはリソースを 200 ステータスで返します。その他のメソッドの場合、最終的に存在するリソースの ETag が列挙されたいずれの値とも一致しない場合にのみ処理します。 |
||
| 86 | If-Range | HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス, レンジリクエスト, 条件リクエスト |
If-Range HTTP リクエストヘッダはレンジリクエストを条件付きにします:条件が満たされれば、レンジリクエストが発行され、サーバは適切なボディを持つ 206 Partial Content 回答を返します。条件が満たされていない場合、 200 の状態でリソース全体が返送されます。 |
||
| 87 | If-Unmodified-Since | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, リファレンス |
HTTP の If-Unmodified-Since リクエストヘッダーは、リクエストを条件付きにします。サーバーはリソースが指定された日時以降に変更されていない場合のみ、要求されたリソースを返信したり、 POST などのsafeではないメソッドをの場合はそれを受け付けたりします。リソースが指定された日時以降に変更されていた場合は、レスポンスは412 (Precondition Failed) エラーになります。 |
||
| 88 | Keep-Alive | General Header, HTTP, HTTP Header, Reference |
Keep-Alive 一般ヘッダーは、送信者が接続の仕組みや、タイムアウト値と最大リクエスト数の設定に使用される可能性があることをヒントとすることができます。 |
||
| 89 | Last-Modified | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー |
HTTP の Last-Modified レスポンスヘッダーは、リソースが最後に変更されたとオリジンのサーバーが判断している日時を含みます。これは受信または保存されたリソースが、同じものであるかを判断する検証材料として使用されます。 ETag ヘッダーよりも精度は低く、その代替手段になります。 If-Modified-Since や If-Unmodified-Since ヘッダーを含む条件付きリクエストはこのフィールドを使用します。 |
||
| 90 | Link | Draft, HTTP, HTTP Header, HTTP ヘッダー, Link, NeedsCompatTable, NeedsContent, NeedsSyntax, Reference, エンティティヘッダー |
HTTP の Link エンティティヘッダーフィールドは、 HTTP ヘッダー内の1つ以上のリンクをシリアル化する手段を提供します。意味的には、 HTML の <link> 要素と同等です。 |
||
| 91 | Location | HTTP, HTTP レスポンスヘッダー, リファレンス, レスポンスヘッダー |
Location レスポンスヘッダーはリダイレクト先の URL を示します。 3xx (リダイレクト) または |
||
| 92 | NEL | HTTP, HTTP Header, HTTP ヘッダー, Network Error Logging, Reference, Response Header, header, ネットワークエラーログ記録, ヘッダー, レスポンスヘッダー |
HTTP の NEL レスポンスヘッダーは、ネットワークリクエストログ記録を構成するために使用されます。 |
||
| 93 | Origin | HTTP, Reference, header, origin, リクエストヘッダー |
Origin リクエストヘッダーは、どこがフェッチの原点であるかを示します。パス情報は含まれず、サーバー名のみが含まれます。これは、 CORS リクエストと、同様に POST リクエストでも送信されます。 Referer ヘッダーと似ていますが、パス全体が公開されるわけではない点が異なります。 |
||
| 94 | Pragma | Caching, Deprecated, HTTP, ヘッダー, リクエスト |
Pragma は HTTP/1.0 の一般ヘッダーで、実装固有のヘッダーであり、リクエスト - レスポンスチェーンに沿ってさまざまな影響を与えます。 Cache-Control HTTP/1.1 ヘッダーがまだ存在しない HTTP/1.0 キャッシュとの下位互換性のために使用されます。 |
||
| 95 | Proxy-Authenticate | HTTP, HTTP ヘッダー, Reference, プロキシ, レスポンスヘッダー |
HTTP Proxy-Authenticate レスポンスヘッダーは、proxy serverの背後にあるリソースへのアクセスに使用される認証メソッドを定義します。プロキシサーバーへのリクエストを認証し、プロキシサーバーがリクエストをさらに送信できるようにします。 |
||
| 96 | Proxy-Authorization | |
HTTP Proxy-Authorization リクエストヘッダーは、プロキシサーバーに対してユーザーエージェントを認証するための認証情報を保持し、ふつうはサーバーが 407 Proxy Authentication Required ステータスと Proxy-Authenticate ヘッダーを返した後に使われます。 |
||
| 97 | Range | HTTP, HTTP Header, Range Requests, Reference, Request header, リクエストヘッダー |
Range は HTTP のリクエストヘッダーで、サーバーが返すべき文書の部分を示します。1 つの Range ヘッダーで複数の部分を一度にリクエストすることができ、サーバーはこれらの範囲をマルチパートの文書で返すことができます。サーバーが範囲を送り返す場合、サーバーはレスポンスに 206 Partial Content を使用します。範囲が無効な場合、サーバは 416 Range Not Satisfiable エラーを返します。サーバーは Range ヘッダ-を無視して、文書全体を 200 のステータスコードで返すこともできます。 |
||
| 98 | Referer | HTTP, HTTP リクエストヘッダー, Reference, referer, ヘッダー, リクエストヘッダー, リファラー |
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 Referer ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。 |
||
| 99 | Referrer-Policy | HTTP, HTTP ヘッダー, Reference, Referrer-Policy, Response, referrer, プライバシー, レスポンスヘッダー |
HTTP の Referrer-Policy HTTP headerは、 (Referer ヘッダーによって送られる) リファラー情報をリクエストにどれだけ含めるかを制御します。 |
||
| 100 | Retry-After | HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
Retry-After レスポンス HTTP ヘッダーは、ユーザーエージェントがフォローアップリクエストを行う前にどれくらい待つべきかを示します。このヘッダーが使用される主なケースは3つあります。 |
||
| 101 | Server-Timing | HTTP, Reference, パフォーマンス, ヘッダー |
Server-Timing ヘッダーは、指定されたリクエスト-レスポンスのサイクルについての1つ以上のメトリックと説明を通信します。ユーザーのブラウザーの開発ツール内や、 PerformanceServerTiming インターフェイス内で、任意のバックエンドサーバーのタイミングメトリック (データベースの読み書き、 CPU 時間、ファイルシステムアクセス、など) を表面化させるために使用します。 |
||
| 102 | Server | HTTP, Reference, header |
Server ヘッダーは、リクエストを処理したオリジンサーバー、すなわち、レスポンスを生成したサーバーで使用されたソフトウェアを説明します。 |
||
| 103 | Set-Cookie | Cookies, HTTP, Reference, ヘッダー, レスポンス, レスポンスヘッダー |
Set-Cookie は HTTP のレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使用され、ユーザーエージェントはそれを後でサーバーに送り返すことができます。 |
||
| 104 | SameSite cookies | Cookies, HTTP, Reference, samesite |
Set-Cookie HTTP レスポンスヘッダーの SameSite 属性を使用すると、Cookie をファーストパーティまたは同じサイトのコンテキストに制限するかどうかを宣言できます。 |
||
| 105 | Set-Cookie2 | Cookies, HTTP, Obsolete, ヘッダー, リファレンス |
サーバーからユーザーエージェントにCookieを送信するために使用された古い Set-Cookie2 HTTP レスポンスヘッダーですが、仕様で廃止されました。代わりに Set-Cookie を使用してください。 |
||
| 106 | SourceMap | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
SourceMap HTTP レスポンスヘッダーは、生成されたコードをソースマップにリンクし、ブラウザが元のソースを再構成し、再構成されたオリジナルをデバッガに提示できるようにします。 |
||
| 107 | Strict-Transport-Security | HSTS, HTTP, HTTPS, セキュリティ, ヘッダー, レスポンスヘッダー |
HTTP の Strict-Transport-Security レスポンスヘッダー (しばしば HSTS と略されます) は、ウェブサイトがブラウザーに HTTP の代わりに HTTPS を用いて通信を行うよう指示するためのものです。 |
||
| 108 | Timing-Allow-Origin | CORS, HTTP, Reference, Timing-Allow-Origin, header |
Timing-Allow-Origin レスポンスヘッダーは、 Resource Timing API の機能を介して取得された属性の値の表示を許可されているオリジンを指定します。そうでない場合、クロスオリジンの制限によりゼロとして報告されます。 |
||
| 109 | Tk | DNT, HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー, 追跡 |
Tk 応答ヘッダーは、該当する要求に適用される追跡状態を示します。 |
||
| 110 | Transfer-Encoding | HTTP, Reference, ヘッダー, レスポンスヘッダー |
Transfer-Encoding ヘッダーは、Payload bodyをユーザーに安全に転送するために使われる符号化方式を指定します。 |
||
| 111 | Upgrade-Insecure-Requests | HTTP, HTTPS, Security, header |
HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests CSP ディレクティブを正常に処理できることを示します。 |
||
| 112 | User-Agent | HTTP, HTTP Header, HTTP ヘッダー, Reference, User-agent |
| User-Agent request headerは、サーバーやネットワークピアがアプリケーション、オペレーティングシステム、ベンダーや、リクエストしているuser agentのバージョン等を識別できるようにする特性文字列です。 | ||
| 113 | Firefox ユーザーエージェント文字列リファレンス | Compatibility, Firefox, Firefox 4, Gecko, Gecko 2.0, Guide, User-agent, 互換性 |
| この文書では、 Firefox 4 以降および Gecko 2.0 以降ベースのアプリケーションで用いられるユーザーエージェント文字列について説明します。 Gecko 2.0 での変更点について詳しくは Final User Agent string for Firefox 4 (ブログ記事) をご覧ください。ユーザーエージェントの検出に関する文書や Hacks の投稿もご覧ください。 | ||
| 114 | Vary | HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
Vary HTTP レスポンスヘッダーは、オリジンのサーバーから新しく要求するのではなく、キャッシュされたレスポンスを使用できるかどうかを決定するために将来のリクエストヘッダーをどのように一致させるかを決定します。これは、コンテンツネゴシエーションアルゴリズムでリソースの表現を選択するときにどのヘッダーを使用したかを示すためにサーバーによって使用されます。 |
||
| 115 | Via | |
一般ヘッダーのVia は、フォワードプロキシとリバースプロキシの両方のプロキシによって追加され、リクエストヘッダーとレスポンスヘッダーに表示されます。 メッセージ転送の追跡、要求ループの回避、および要求/応答チェーンに沿った送信者のプロトコル機能の識別に使用されます。 |
||
| 116 | Warning | General Header, HTTP, Reference, header |
Warning は HTTP の一般ヘッダーで、可能性のある問題についてメッセージのステータスによる情報を含みます。一つのレスポンスに複数の Warning ヘッダーが含まれる可能性があります。 |
||
| 117 | WWW-Authenticate | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。 |
||
| 118 | X-Content-Type-Options | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー |
X-Content-Type-Options は HTTP のレスポンスヘッダーで、 Content-Type ヘッダーで示された MIME タイプを変更せずに従うべきであることを示すために、サーバーによって使用されるマーカーです。これにより、MIME タイプのスニッフィングを抑止することができます。すなわち、ウェブマスターが自分が何をしているかを分かっていると言う手段です。 |
||
| 119 | X-DNS-Prefetch-Control | DNS, HTTP, X-DNS-Prefetch-Control, header |
X-DNS-Prefetch-Control は HTTP のレスポンスヘッダーで、 DNS 先読み、つまりユーザーが進むことができるリンクと、画像、 CSS、 JavaScript などの文書から参照される項目の両方で、ブラウザーが事前にドメイン名の解決を実行する機能を制御します。 |
||
| 120 | X-Forwarded-For | HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外 |
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。 |
||
| 121 | X-Forwarded-Host | HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外 |
X-Forwarded-Host (XFH) ヘッダーは、 HTTP の Host リクエストヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。 |
||
| 122 | X-Forwarded-Proto | HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外 |
X-Forwarded-Proto (XFP) ヘッダーは、プロキシまたはロードバランサーへ接続するのに使っていたクライアントのプロトコル (HTTP または HTTPS) を特定するために事実上の標準となっているヘッダーです。サーバーのアクセスログにはサーバーとロードバランサーの間で使われたプロトコルが含まれていますが、クライアントとロードバランサーの間で使用されたプロトコルは含まれていません。クライアントとロードバランサーの間で使用されたプロトコルを特定するには、 X-Forwarded-Proto リクエストヘッダーを使用することができます。 |
||
| 123 | X-Frame-Options | Apache, Gecko, HAProxy, HTTP, Security, nginx, セキュリティ, レスポンスヘッダー |
X-Frame-Options は HTTP のレスポンスヘッダーで、ブラウザーがページを frame, iframe, embed, object の中に表示することを許可するかどうかを示すために使用されます。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。 |
||
| 124 | X-XSS-Protection | HTTP, Reference, XSS, セキュリティ, ヘッダー |
HTTP の X-XSS-Protection レスポンスヘッダーは Internet Explorer, Chrome, Safari の機能で、反射型クロスサイトスクリプティング (XSS) 攻撃を検出したときに、ページの読み込みを停止するためのものです。強い Content-Security-Policy をサイトが実装して、インライン JavaScript の使用を無効にしていれば ('unsafe-inline')、現在のブラウザーではこれらの防御は大枠で不要なものですが、まだ CSP に対応していない古いウェブブラウザーを使用しているユーザーには防御になります。 |
||