90 ページあります:
| # | ページ | タグと要約 |
|---|---|---|
| 1 | HTTP ヘッダー | HTTP, HTTP ヘッダー, Networking, Reference, header, ネットワーク, ヘッダー, リファレンス |
HTTP ヘッダーは、クライアントやサーバーがリクエストやレスポンスで追加情報を渡すことを可能にします。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン ':'、 (改行なしの) 値で構成されます。値の前にあるホワイトスペース文字は無視されます。 |
||
| 2 | Accept | CORS 対応ヘッダー, HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス |
HTTP の Accept 要求ヘッダーは、クライアントが理解できるコンテンツタイプを MIME タイプで伝えます。 コンテンツネゴシエーションを使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに Content-Type 応答ヘッダーで選択を伝えます。ブラウザーは要求を行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値を要求で設定します。 |
||
| 3 | Accept-Charset | HTTP, HTTP ヘッダー, コンテンツネゴシエーション, リクエストヘッダー, リファレンス |
Accept-Charset リクエスト HTTP ヘッダーは、クライアントが理解できる文字セットをアドバタイズします。 次にコンテンツネゴシエーションを使用して、サーバーは提案の1つを選択、使用し、Content-Type レスポンスヘッダー内でクライアントに選択を通知します。ブラウザは通常、このヘッダーを設定しません。通常、各コンテンツタイプのデフォルト値が正しいため、送信すると簡単にフィンガープリントを読み取ることができます。 |
||
| 4 | Accept-Encoding | HTTP, HTTP ヘッダー, Reference, コンテンツ交渉, リクエストヘッダー |
HTTP の Accept-Encoding リクエストヘッダーは、コンテンツのどのエンコーディング (ふつうは圧縮アルゴリズム) をクライアントが理解することができるかを示します。 コンテンツ交渉を使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Encoding レスポンスヘッダーを使用してクライアントに選択結果を知らせます。 |
||
| 5 | Accept-Language | HTTP, HTTP ヘッダー, コンテンツネゴシエーション, リクエストヘッダー, リファレンス |
HTTP の Accept-Language リクエストヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。 (言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。) コンテンツネゴシエーションを使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Language レスポンスヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です(そして指紋につながるとして難色を示されます)。 |
||
| 6 | Accept-Ranges | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー, 範囲リクエスト |
HTTP の Accept-Ranges レスポンスヘッダーは、サーバーが部分的なリクエストに対応していることを周知するために使用するマーカーです。このフィールドの値は、範囲の定義に使用できる単位を示します。 |
||
| 7 | Access-Control-Allow-Credentials | CORS, HTTP, ヘッダー, リファレンス |
Access-Control-Allow-Credentials レスポンスヘッダーは、リクエストに対するレスポンスをページに公開できるかどうかを示します。true の値が返されたときに公開されます。証明書は Cookie、承認ヘッダー、または TLS クライアント証明書です。 プリフライトリクエストに対するレスポンスの一部として使用される場合、実際のリクエストが資格情報を使用して行われるかどうかを示します。単純な GET リクエストはプリフライトされていないので、資格情報を持つリソースに対してリクエストが行われた場合、このヘッダがリソースとともに返されない場合、レスポンスはブラウザによって無視されウェブコンテンツは返されません。 |
||
| 8 | Access-Control-Allow-Headers | CORS, HTTP, HTTP レスポンスヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Allow-Headers レスポンスヘッダーは、 Access-Control-Request-Headers を含むプリフライトリクエストへのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。 |
||
| 9 | Access-Control-Allow-Methods | CORS, HTTP, ヘッダー, リファレンス |
Access-Control-Allow-Methods レスポンスヘッダーは、preflight request にレスポンスしてリソースにアクセスするときに許可される1つまたは複数のメソッドを指定します。 |
||
| 10 | Access-Control-Allow-Origin | Access-Control-Allow-Origin, CORS, HTTP, HTTP ヘッダー, アクセス制御, オリジン, オリジン間問題, セキュリティ, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Allow-Origin レスポンスヘッダーは、指定されたオリジンからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。 |
||
| 11 | Access-Control-Expose-Headers | CORS, HTTP, ヘッダー, リファレンス |
Access-Control-Expose-Headers レスポンスヘッダーは、レスポンスの一部としてどのヘッダーを公開するかを、その名前を列挙して示します。 |
||
| 12 | Access-Control-Max-Age | CORS, HTTP, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Max-Age 応答ヘッダーは、プリフライト要求 の結果 (つまり Access-Control-Allow-Methods 及び Access-Control-Allow-Headers ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。 |
||
| 13 | Access-Control-Request-Headers | CORS, HTTP, ヘッダー, リファレンス |
Access-Control-Request-Headers リクエストヘッダーは preflight request を発行するときに使用され、実際のリクエストが行われたときにどの HTTP ヘッダーが使用されるかをサーバーに知らせます。 |
||
| 14 | Access-Control-Request-Method | CORS, HTTP, ヘッダー, リファレンス |
実際のリクエストが行われたときにどの HTTP メソッドが使用されるかをサーバーに知らせるために、preflight request を発行するときに Access-Control-Request-Method リクエストヘッダーが使用されます。プリフライトリクエストは常に OPTIONS であり、実際のリクエストと同じメソッドを使用しないので、このヘッダは必要です。 |
||
| 15 | Age | Caching, HTTP, ヘッダー, レスポンス |
Age ヘッダーには、プロキシーのキャッシュに入ってからの経過時間(秒)が含まれています。 |
||
| 16 | Allow | HTTP, HTTPヘッダー, エンティティヘッダー, ヘッダー, リファレンス |
Allow ヘッダーには、リソースによってサポートされるメソッドの集合が一覧表示されます。 |
||
| 17 | Authorization | HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス |
HTTP の Authorization 要求ヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうはサーバーが 401 Unauthorized 状態と WWW-Authenticate ヘッダーを返した後に使われます。 |
||
| 18 | Cache-Control | HTTP, HTTP ヘッダー, Reference, 一般ヘッダー |
Cache-Control 一般ヘッダーフィールドは、リクエストとレスポンスの両方のキャッシュ規則を指定するために用います。キャッシュの指定は単一方向で、つまり、リクエストの定義がレスポンスの定義と同じにはなりません。 |
||
| 19 | Clear-Site-Data | HTTP, HTTP ヘッダー, Reference, ヘッダー, リファレンス, レスポンスヘッダー |
Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。 |
||
| 20 | Connection | HTTP, Web, ヘッダー, リファレンス |
Connection 一般ヘッダーは現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし keep-alive がこのヘッダーの値として設定されて送信されると、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。 |
||
| 21 | Content-Disposition | HTTP, Reference, header |
本文が multipart/form-data である場合、 Content-Disposition ヘッダーは、マルチパートを構成する各サブパートに付与され、そのフィールドに関する情報を示します。サブパートはContent-Type ヘッダーで定義された boundary によって区切られます。マルチパートの本文体に付与した場合、 Content-Disposition は何の意味も持ちません。 |
||
| 22 | Content-Encoding | HTTP, HTTP ヘッダー, エンティティヘッダー, ヘッダー, リファレンス |
Content-Encoding エンティティヘッダーは、メディア種別の圧縮に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 Content-Type ヘッダーで示されるメディア種別を得るためのデコード方法を知らせます。 |
||
| 23 | Content-Language | HTTP, ヘッダー, リファレンス |
Content-Language entity header は、ユーザが自分の好みの言語に応じて区別できるように、オーディエンス向けの言語を記述するために使用されます。 |
||
| 24 | Content-Length | HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Length エンティティヘッダーは、受信者に送信されるエンティティ本文の長さをバイト単位で示します。 |
||
| 25 | Content-Location | HTTP, ヘッダー, リファレンス |
Content-Location ヘッダーは返されるデータの代替場所を示します。主な用途はコンテンツネゴシエーションの結果として送信されたリソースのURLを示すことです。 |
||
| 26 | Content-Range | HTTP, HTTPヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
Content-Range レスポンスの HTTP ヘッダーは、全体のメッセージのどこにメッセージが含まれているかを示します。 |
||
| 27 | Content-Security-Policy | CSP, HTTP, NeedsTranslation, Reference, Security, TopicStub, header |
HTTP の Content-Security-Policy レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 (XSS) を防ぐのに役立ちます。 |
||
| 28 | CSP: base-uri | CSP, Directive, Document directive, HTTP, Security |
HTTP Content-Security-Policy の base-uri ディレクティブは、ドキュメントの要素 <base> で、使用できる URL を制限します。この値が存在しない場合は、任意の URI が許可されます。このディレクティブが存在しない場合、ユーザーエージェントは、<base> 要素の値を使用します。 |
||
| 29 | CSP: block-all-mixed-content | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス, 混合コンテンツ |
HTTP の Content-Security-Policy (CSP) block-all-mixed-content ディレクティブは、ページが HTTPS を使用して読み込まれたときに、 HTTP を使用して資産を読み込むことを防ぎます。 |
||
| 30 | CSP: default-src | CSP, HTTP, Reference, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) default-src ディレクティブは、他の CSP フェッチディレクティブのフォールバックとして提供します。以下のディレクティブがいずれも存在しないと、ユーザーエージェントは default-src ディレクティブを探して、この値を使用します。 |
||
| 31 | CSP: referrer | CSP, HTTP, セキュリティ, ディレクティブ, レファレンス |
HTTP Content-Security-Policy (CSP) の referrer ディレクティブは、ページから離れたリンクの Referer ヘッダー (単一の r が元の仕様のタイポだったため)の情報を指定するために使用されます。この API は推奨されず、ブラウザから削除されました。 |
||
| 32 | CSP: script-src | CSP, HTTP, Reference, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは <script> 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます。 |
||
| 33 | CSP: upgrade-insecure-requests | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) upgrade-insecure-requests ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。 |
||
| 34 | CSP: worker-src | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) worker-src ディレクティブは、 Worker, SharedWorker, ServiceWorker スクリプトの有効なソースを指定します。 |
||
| 35 | report-to | CSP, HTP, report-to, レスポンスヘッダー |
HTTP の Report-To レスポンスヘッダーフィールドは、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。 |
||
| 36 | Content-Security-Policy-Report-Only | CSP, HTTP, HTTPS, セキュリティ, ヘッダー, リファレンス |
HTTP Content-Security-Policy-Report-Only レスポンスヘッダーを使用すると、Web デベロッパーはエフェクトを監視 (ただし強制はしない) してポリシーを試すことができます。これらの違反レポートは JSON の文書で構成され、HTTP POST リクエストを介して指定された URI に送信されます。 |
||
| 37 | Content-Type | Content-Type, HTTP, エンティティヘッダー, ヘッダー, リファレンス |
Content-Type エンティティヘッダーは、リソースのメディア種別を示すために使用します。 |
||
| 38 | Cookie | HTTP, cookie, クッキー, ヘッダー, リクエストヘッダー, リファレンス, 禁止ヘッダー名 |
HTTP の Cookie 要求ヘッダーは、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。 |
||
| 39 | Cookie2 | HTTP, Obsolete, ヘッダー, リクエスト, リファレンス |
時代遅れの Cookie2 HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 Cookie ヘッダを使用します。 |
||
| 40 | DNT | DNT, HTTP, ヘッダー, リファレンス |
DNT (Do Not Track) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。 これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます. |
||
| 41 | Date | HTTP, ヘッダー, リファレンス, 汎用ヘッダー |
Date 汎用 HTTP ヘッダーには、メッセージが発信された日時が含まれています。 |
||
| 42 | ETag | HTTP, ヘッダー, リファレンス, レスポンス |
ETag HTTP レスポンスヘッダーは、特定のバージョンのリソースの識別子です。Web サーバーはコンテンツが変更されていない場合に完全なレスポンスを送信する必要がないため、キャッシュの効率を高め、帯域幅を節約できます。 一方、コンテンツが変更された場合、etags はリソースの同時更新がお互いを上書きする("空中衝突")のを防ぐのに役立ちます。指定された URL のリソースが変更された場合は、新しい Etag 値を生成する必要があります。したがって Etags はフィンガープリントに似ており、一部のサーバーでの追跡目的でも使用される可能性があります。これらを比較することで、リソースの2つの表現が同じかどうかを素早く判断できますが、トラッキングサーバーによって無限に保持されるように設定することもできます。 |
||
| 43 | Early-Data | HTTP, クライアントヒント, ヘッダー, リクエスト |
Early-Data ヘッダーは中間者により設定され、リクエストが TLS 早期データで伝えられたこと、そして中間者が 425 (Too Early) ステータスコードを理解していることを示します。 Early-Data ヘッダーはリクエストの発信者 (つまり、ブラウザー) によって設定されることはりません。 |
||
| 44 | Expect | HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス |
HTTP の Expect リクエストヘッダーは、リクエストを正しく扱うためにサーバーが実行する必要があると期待されていることを示します。 |
||
| 45 | Expect-CT | HTTP, Reference, ヘッダー, レスポンスヘッダー |
Expect-CT ヘッダーは、サイトが認証透過性の要件の報告や強制に参加して、サイトの不正な認証情報が通知されない状態を防ぐことができます。 |
||
| 46 | Expires | HTTP, キャッシング, ヘッダー, リファレンス |
| {{HTTPSidebar}} | ||
| 47 | Feature-Policy | Experimental, Feature-Policy, HTTP, HTTP レスポンスヘッダー, Reference, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーは、自身のフレームまたはその中の iframe で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。 |
||
| 48 | Feature-Policy: autoplay | Feature-Policy, HTTP, Reference, autoplay, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける autoplay ディレクティブは、現在の文書で HTMLMediaElement インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。このポリシーが有効であれば、 HTMLMediaElement.play() から返却された Promise が DOMException で拒否されます。 <audio> および <video> 要素の autoplay 属性は無視されます。 |
||
| 49 | Feature-Policy: camera | Feature-Policy, HTTP, Reference, camera, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける camera ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() から返却された Promise が NotAllowedError で拒否されます。 |
||
| 50 | Feature-Policy: encrypted-media | EME, Feature-Policy, HTTP, Reference, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける encrypted-media ディレクティブは、現在の文書が Encrypted Media Extensions API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMediaKeySystemAccess() から返却された Promise が DOMException で拒否されます。 |
||
| 51 | Feature-Policy: midi | Feature-Policy, HTTP, MIDI, Reference, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける midi ディレクティブは、現在の文書が Web MIDI API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMIDIAccess() から返却された Promise が DOMException で拒否されます。 |
||
| 52 | Feature-Policy: payment | Feature-Policy, HTTP, Payment Request API, Payments API, Reference, ディレクティブ, 機能ポリシー, 決済 API |
HTTP の Feature-Policy ヘッダーにおける payment ディレクティブは、現在の文書が Payment Request API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 PaymentRequest() コンストラクターが SecurityError 例外を投げます。 |
||
| 53 | Feature-Policy: vr | Feature-Policy, HTTP, Reference, WebVR, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける vr ディレクティブは、現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.getVRDisplays() から返却された Promise が DOMException で拒否されます。 |
||
| 54 | Feature-Policy:fullscreen | Feature-Policy, HTTP, HTTP レスポンスヘッダー, fullscreen, ヘッダー, 全画面, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された Promise が TypeError で拒否されます。 |
||
| 55 | Feature-Policy:geolocation | Geolocation, HTTP, HTTP レスポンスヘッダー, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける geolocation ディレクティブは、現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 getCurrentPosition() および watchPosition() を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。 |
||
| 56 | Feature-Policy:microphone | Feature-Policy, HTTP, HTTP レスポンスヘッダー, microphone, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された Promise が NotAllowedError で拒否されます。 |
||
| 57 | Forwarded | |
Forwarded ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。 |
||
| 58 | From | HTTP, Reference, ヘッダー |
From リクエストヘッダーには、リクエスト元の user agent を制御する人のユーザーの Eメールアドレスが含まれています。 |
||
| 59 | Host | HTTP, ヘッダー, リクエストヘッダー, リファレンス |
Host 要求ヘッダーは(仮想ホストの)サーバーのドメイン名及び (任意で) サーバーが待受けしている TCP のポート番号を指定します。 |
||
| 60 | If-Match | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、リストされた ETag のいずれかと一致する場合にのみ、サーバーは要求されたリソースを返します。PUT と他の安全ではないメソッドでは、この場合のみリソースをアップロードします。 |
||
| 61 | If-Modified-Since | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-Modified-Since リクエストヘッダーは、リクエストを条件付にします。サーバーは最後にリソースが変更された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを 200 ステータスと共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスは本文を持たない 304 になります。前回のリクエストの Last-Modified レスポンスヘッダーは、最後にリソースが変更された時刻を含みます。 If-Unmodified-Since とは異なり、 If-Modified-Since は GET もしくは HEAD でのみ使用できます。 |
||
| 62 | If-None-Match | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-None-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、指定されたものの中に要求されたリソースの ETag に一致するものがない場合のみ、サーバーはリソースを 200 ステータスで返します。その他のメソッドの場合、最終的に存在するリソースの ETag が列挙されたいずれの値とも一致しない場合にのみ処理します。 |
||
| 63 | If-Range | HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス, レンジリクエスト, 条件リクエスト |
If-Range HTTP リクエストヘッダはレンジリクエストを条件付きにします:条件が満たされれば、レンジリクエストが発行され、サーバは適切なボディを持つ 206 Partial Content 回答を返します。条件が満たされていない場合、 200 の状態でリソース全体が返送されます。 |
||
| 64 | If-Unmodified-Since | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, リファレンス |
HTTP の If-Unmodified-Since リクエストヘッダーは、リクエストを条件付きにします。サーバーはリソースが指定された日時以降に変更されていない場合のみ、要求されたリソースを返信したり、 POST などの安全ではないメソッドをの場合はそれを受け付けたりします。リソースが指定された日時以降に変更されていた場合は、レスポンスは412 (Precondition Failed) エラーになります。 |
||
| 65 | Keep-Alive | HTTP, HTTP ヘッダー, リファレンス, 一般ヘッダー |
Keep-Alive 一般ヘッダーは、送信者が接続の仕組みや、タイムアウト値と最大リクエスト数の設定に使用される可能性があることをヒントとすることができます。 |
||
| 66 | Last-Modified | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー |
HTTP の Last-Modified レスポンスヘッダーは、リソースが最後に変更されたとオリジンのサーバーが判断している日時を含みます。これは受信または保存されたリソースが、同じものであるかを判断する検証材料として使用されます。 ETag ヘッダーよりも精度は低く、その代替手段になります。 If-Modified-Since や If-Unmodified-Since ヘッダーを含む条件付きリクエストはこのフィールドを使用します。 |
||
| 67 | Location | HTTP, HTTP レスポンスヘッダー, リファレンス, レスポンスヘッダー |
Location レスポンスヘッダーはリダイレクト先の URL を示します。 3xx (リダイレクト) または |
||
| 68 | Origin | HTTP, Reference, header |
Origin 要求ヘッダーは、フェッチの起点を示します。 パス情報は含まれず、サーバー名のみが含まれます。 これは、 CORS リクエストと POST リクエストと一緒に送信されます。 これは Referer ヘッダーと似ていますが、このヘッダーとは異なり、パス全体が公開されるわけではありません。 |
||
| 69 | Pragma | Caching, Deprecated, HTTP, ヘッダー, リクエスト |
Pragma HTTP/1.0 汎用ヘッダーは、リクエスト - レスポンスチェーンに沿ってさまざまな影響を与える実装固有のヘッダです。 Cache-Control HTTP/1.1 ヘッダーがまだ存在しない HTTP/1.0 キャッシュとの下位互換性のために使用されます。 |
||
| 70 | Proxy-Authenticate | HTTP, HTTP ヘッダー, Reference, プロキシ, レスポンスヘッダー |
HTTP Proxy-Authenticate レスポンスヘッダーは、プロキシサーバーの背後にあるリソースへのアクセスに使用される認証メソッドを定義します。プロキシサーバーへのリクエストを認証し、プロキシサーバーがリクエストをさらに送信できるようにします。 |
||
| 71 | Range | HTTP, HTTPヘッダー, Rangeリクエスト, リクエストヘッダー, リファレンス |
The Range HTTP request header indicates the part of a document that the server should return. Several parts can be requested with one Range header at once, and the server may send back these ranges in a multipart document. If the server sends back ranges, it uses the 206 Partial Content for the response. If the ranges are invalid, the server returns the 416 Range Not Satisfiable error. The server can also ignore the Range header and return the whole document with a 200 status code. |
||
| 72 | Referer | HTTP, HTTP リクエストヘッダー, Reference, ヘッダー, リクエストヘッダー |
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 Referer ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。 |
||
| 73 | Referrer-Policy | HTTP, Reference, Referrer-Policy, referrer, プライバシー, ヘッダー, レスポンスヘッダー |
HTTP の Referrer-Policy ヘッダーは、 Referer ヘッダーで送られるリファラー情報を制御し、リクエストが行われる際に含められるものです。 |
||
| 74 | Retry-After | HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
Retry-After レスポンス HTTP ヘッダーは、ユーザーエージェントがフォローアップリクエストを行う前にどれくらい待つべきかを示します。このヘッダーが使用される主なケースは3つあります。 |
||
| 75 | Server | |
Server ヘッダーには、要求を処理するオリジンサーバが使用するソフトウェアについての情報が含まれます。 |
||
| 76 | Server-Timing | HTTP, Reference, パフォーマンス, ヘッダー |
Server-Timing ヘッダーは、指定されたリクエスト-レスポンスのサイクルについての1つ以上のメトリックと説明を通信します。ユーザーのブラウザーの開発ツール内や、 PerformanceServerTiming インターフェイス内で、任意のバックエンドサーバーのタイミングメトリック (データベースの読み書き、 CPU 時間、ファイルシステムアクセス、など) を表面化させるために使用します。 |
||
| 77 | Set-Cookie | Cookies, HTTP, Reference, ヘッダー, レスポンス |
HTTP の Set-Cookie レスポンスヘッダーは、サーバーからユーザーエージェントへクッキーを送信するために使用されます。 |
||
| 78 | Set-Cookie2 | Cookies, HTTP, Obsolete, ヘッダー, リファレンス |
サーバーからユーザーエージェントにCookieを送信するために使用された古い Set-Cookie2 HTTP レスポンスヘッダーですが、仕様で廃止されました。代わりに Set-Cookie を使用してください。 |
||
| 79 | SourceMap | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
SourceMap HTTP レスポンスヘッダーは、生成されたコードをソースマップにリンクし、ブラウザが元のソースを再構成し、再構成されたオリジナルをデバッガに提示できるようにします。 |
||
| 80 | Tk | DNT, HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー, 追跡 |
Tk 応答ヘッダーは、該当する要求に適用される追跡状態を示します。 |
||
| 81 | Transfer-Encoding | HTTP, Reference, ヘッダー, リファレンス, レスポンスヘッダー |
Transfer-Encoding ヘッダーは、エンティティをユーザーに安全に転送するために使われる符号化方式を指定します。 |
||
| 82 | User-Agent | HTTP, ヘッダー, リファレンス |
| User-Agent リクエストヘッダーには、ネットワークプロトコルピアがアプリケーションタイプ、オペレーティングシステム、ソフトウェアベンダー、またはリクエストソフトウェア User Agent のソフトウェアバージョンを識別できるようにする特性文字列が含まれています。 | ||
| 83 | Vary | HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
Vary HTTP レスポンスヘッダは、オリジンサーバから新しく要求するのではなく、キャッシュされたレスポンスを使用できるかどうかを決定するために将来のリクエストヘッダをどのように一致させるかを決定します。これは、コンテンツネゴシエーションアルゴリズムでリソースの表現を選択するときにどのヘッダを使用したかを示すためにサーバによって使用されます。 |
||
| 84 | WWW-Authenticate | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。 |
||
| 85 | X-DNS-Prefetch-Control | DNS, HTTP, X-DNS-Prefetch-Control, ヘッダー, レスポンスヘッダー |
HTTP の X-DNS-Prefetch-Control レスポンスヘッダーは DNS プリフェッチ、つまりユーザーが進むことができるリンクと、画像、 CSS、 JavaScript などの文書から参照される項目の両方で、ブラウザーが次善にドメイン名の解決を実行する機能を制御します。 |
||
| 86 | X-Forwarded-For | HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外 |
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。 |
||
| 87 | X-Forwarded-Host | HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外 |
X-Forwarded-Host (XFH) ヘッダーは、 HTTP の Host リクエストヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。 |
||
| 88 | X-Forwarded-Proto | HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外 |
X-Forwarded-Proto (XFP) ヘッダーは、プロキシまたはロードバランサーへ接続するのに使っていたクライアントのプロトコル (HTTP または HTTPS) を特定するために事実上の標準となっているヘッダーです。サーバーのアクセスログにはサーバーとロードバランサーの間で使われたプロトコルが含まれていますが、クライアントとロードバランサーの間で使用されたプロトコルは含まれていません。クライアントとロードバランサーの間で使用されたプロトコルを特定するには、 X-Forwarded-Proto リクエストヘッダーを使用することができます。 |
||
| 89 | X-XSS-Protection | HTTP, Reference, XSS, セキュリティ, ヘッダー |
HTTP の X-XSS-Protection レスポンスヘッダーは Internet Explorer, Chrome, Safari の機能で、反射したクロスサイトスクリプティング (XSS) 攻撃を検出したときに、ページの読み込みを停止するためのものです。強い Content-Security-Policy をサイトが実装して、インライン JavaScript の使用を無効にしていれば ('unsafe-inline')、現在のブラウザーではこれらの防御は大枠で不要なものですが、まだ CSP に対応していない古いウェブブラウザーを使用しているユーザーには防御になります。 |
||
| 90 | 索引 | HTTP, HTTP ヘッダー, ヘッダー, 索引 |
| 81 ページあります: | ||