索引

124 ページあります:

# ページ タグと要約
1 HTTP ヘッダー HTTP, HTTP ヘッダー, Networking, Reference, header, ネットワーク, ヘッダー, リファレンス
HTTP ヘッダーにより、クライアントやサーバーが HTTP リクエストやレスポンスで追加情報を渡すことができます。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン (:)、 値で構成されます。
2 Accept-CH-Lifetime Client hints, HTTP, header
Accept-CH-Lifetime ヘッダーは、クライアントが後続のリクエストにどのクライアントヒントのヘッダーを含める必要があるかを指定する Accept-CH ヘッダーの値の永続性を指定するためにサーバーによって設定されます。
3 Accept-CH Client hints, HTTP, HTTP Header
Accept-CH ヘッダーはサーバーによって設定され、クライアントが後続のリクエストに含めるClient Hintsヘッダーを指定します。
4 Accept-Charset Content Negotiation, HTTP, HTTP Header, Reference, Request header
Accept-Charset は HTTP のリクエストヘッダーで、クライアントが理解できるcharacter encodingを広報します。
5 Accept-Encoding Content Negotiation, HTTP, HTTP Header, Reference, Request header
Accept-Encoding は HTTP のリクエストヘッダーで、コンテンツのエンコーディング、ふつうは圧縮アルゴリズムのどれをクライアントが理解することができるかを示します。 コンテンツ交渉を使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Encoding レスポンスヘッダーを使用してクライアントに選択結果を知らせます。
6 Accept-Language Accept-Language, HTTP, HTTP ヘッダー, Reference, コンテンツネゴシエーション, リファレンス
HTTP の Accept-Language リクエストヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。 (言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。) コンテンツネゴシエーションを使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Language レスポンスヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です (そして指紋につながるとして難色を示されます)。
7 Accept-Patch HTTP, Reference
Accept-Patch は HTTP のレスポンスヘッダーで、サーバーが認識できるメディアタイプを伝えます。
8 Accept-Ranges HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー, 範囲リクエスト
HTTP の Accept-Ranges レスポンスヘッダーは、サーバーが部分的なリクエストに対応していることを周知するために使用するマーカーです。このフィールドの値は、範囲の定義に使用できる単位を示します。
9 Accept HTTP, HTTP Header, Reference, Request header
HTTP の Accept リクエストヘッダーは、クライアントが理解できるコンテンツタイプを MIME タイプで伝えます。 コンテンツネゴシエーションを使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに Content-Type レスポンスヘッダーで選択を伝えます。ブラウザーはリクエストを行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値をリクエストで設定します。
10 Access-Control-Allow-Credentials Access-Control-Allow-Credentials, CORS, HTTP, Reference, credentials, header, レスポンスヘッダー, 資格情報
Access-Control-Allow-Credentials レスポンスヘッダーは、リクエストの資格情報モード (Request.credentials) が include である場合に、レスポンスをフロントエンドの JavaScript コードに公開するかどうかをブラウザーに指示します。
11 Access-Control-Allow-Headers CORS, HTTP, Reference, ヘッダー, リファレンス, レスポンスヘッダー
Access-Control-Allow-Headers レスポンスヘッダーは、 Access-Control-Request-Headers を含むpreflight requestへのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。
12 Access-Control-Allow-Methods CORS, HTTP, header, ヘッダー, リファレンス
Access-Control-Allow-Methods レスポンスヘッダーは、preflight requestのレスポンスの中で、リソースにアクセスするときに利用できる1つまたは複数のメソッドを指定します。
13 Access-Control-Allow-Origin Access Control, Access-Control-Allow-Origin, CORS, Dealing with CORS, HTTP, HTTP Header, How to Fix CORS, Reference, Security, cross-origin issue, header, origin
Access-Control-Allow-Origin レスポンスヘッダーは、指定されたoriginからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。
14 Access-Control-Expose-Headers CORS, HTTP, Reference, ヘッダー, リファレンス
Access-Control-Expose-Headers レスポンスヘッダーは、レスポンスの一部としてどのヘッダーを公開するかを、その名前を列挙して示します。
15 Access-Control-Max-Age CORS, HTTP, Reference, header
Access-Control-Max-Age レスポンスヘッダーは、preflight requestの結果 (つまり Access-Control-Allow-Methods および Access-Control-Allow-Headers ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。
16 Access-Control-Request-Headers CORS, HTTP, Reference, header
Access-Control-Request-Headers リクエストヘッダーはpreflight requestを発行する際にブラウザーが使用し、実際のリクエストが行う際にどの HTTP ヘッダーを使用するかをサーバーに知らせます。
17 Access-Control-Request-Method CORS, HTTP, Reference, header
Access-Control-Request-Method リクエストヘッダーは、preflight requestを発行する際にブラウザーが使用し、実際のリクエストが行われた際にどの HTTP メソッドが使用されるかをサーバーに知らせるために使用されます。プリフライトリクエストは常に OPTIONS であり、実際のリクエストとは同じメソッドを使用しないため、このヘッダーが必要です。
18 Age Caching, HTTP, ヘッダー, レスポンス
Age ヘッダーには、プロキシーのキャッシュに入ってからの経過時間(秒)が含まれています。
19 Allow Entity header, HTTP, HTTP Header, Reference, header
Allow ヘッダーは、あるリソースが対応しているメソッドの一覧を示します。
20 Alt-Svc HTTP, HTTP Header, NeedsCompatTable, Reference
Alt-Svc は HTTP のレスポンスヘッダーで、同じリソースに到達できる代替サービスを宣伝するために使用します。 代替サービスは、プロトコル/ホスト/ポートの組み合わせによって定義します。
21 Authorization HTTP, HTTP Header, Reference, Request header, header
HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401 Unauthorized ステータスと WWW-Authenticate ヘッダーを返した後に使われます。
22 Cache-Control Cache-Control, HTTP, HTTP ヘッダー, Reference, 一般ヘッダー
Cache-Control は HTTP のヘッダーで、リクエストとレスポンスの両方でキャッシュのためのディレクティブ (指示) が格納されています。リクエストで指定されたディレクティブは、レスポンスでも同じディレクティブを使用しなければならないということではありません。
23 Clear-Site-Data HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, ヘッダー, リファレンス, レスポンスヘッダー
Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。
24 Connection Connection, HTTP, Reference, Web, ヘッダー, 一般ヘッダー
Connection 一般ヘッダーは、現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし送信された値が keep-alive であった場合は、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。
25 Content-Disposition HTTP, Reference, header
通常の HTTP レスポンスにおける Content-Disposition レスポンスヘッダーは、コンテンツがブラウザーでインラインで表示されることを求められているか、つまり、ウェブページとして表示するか、ウェブページの一部として表示するか、ダウンロードしてローカルに保存する添付ファイルとするかを示します。
26 Content-Encoding HTTP, HTTP ヘッダー, Reference, エンティティヘッダー, ヘッダー, リファレンス
Content-Encoding エンティティヘッダーは、圧縮のメディア種別に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 Content-Type ヘッダーで参照されるメディア種別を得るためにデコードする方法を知らせます。
27 Content-Language HTTP, Headers, Reference
Content-Language は entity header で、ユーザが自分の好みの言語に応じて区別できるように、オーディエンス向けの言語を記述するために使用されます。
28 Content-Length HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス
Content-Length エンティティヘッダーは、受信者に送信されるエンティティ本文の長さをバイト単位で示します。
29 Content-Location HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス
Content-Location ヘッダーは、返されるデータの代替場所を示します。主な用途はコンテンツネゴシエーションの結果として送信されたリソースの URL を示すことです。
30 Content-Range HTTP, HTTPヘッダー, ヘッダー, リファレンス, レスポンスヘッダー
Content-Range レスポンスの HTTP ヘッダーは、全体のメッセージのどこにメッセージが含まれているかを示します。
31 Content-Security-Policy-Report-Only CSP, HTTP, HTTPS, Reference, Security, header
HTTP の Content-Security-Policy-Report-Only レスポンスヘッダーにより、ウェブ開発者はポリシーの効果を監視する (ただし強制はしない) ことによりポリシーを試行することができます。これらの違反レポートは JSON の文書で構成され、 HTTP の POST リクエストを通して指定された URI に送信されます。
32 Content-Security-Policy CSP, HTTP, Reference, Security, header, セキュリティ
HTTP の Content-Security-Policy レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 (XSS) を防ぐのに役立ちます。
33 CSP: base-uri CSP, Directive, Document directive, HTTP, Security
HTTP Content-Security-Policybase-uri ディレクティブは、ドキュメントの要素 base で、使用できる URL を制限します。この値が存在しない場合は、任意の URI が許可されます。このディレクティブが存在しない場合、ユーザーエージェントは、base 要素の値を使用します。
34 CSP: block-all-mixed-content CSP, Content-Security-Policy, Directive, HTTP, Mixed Content, Reference, Security, block-all-mixed-content, セキュリティ, ディレクティブ, 混合コンテンツ
HTTP の Content-Security-Policy (CSP) block-all-mixed-content ディレクティブは、ページが HTTPS を使用しているときに HTTP で資産を読み込むことを防ぎます。
35 CSP: connect-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, connect-src, source, セキュリティ, ディレクティブ
HTTP の Content-Security-Policy (CSP) の connect-src ディレクティブは、スクリプトインターフェイスを使用して読み込むことができる URL を制限します。以下の API が制限の対象となります。
36 CSP: default-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, default, default-src, source, コンテンツセキュリティポリシー
HTTP の Content-Security-Policy (CSP) default-src ディレクティブは、他の CSP fetch directiveのフォールバックとして提供します。
37 CSP: frame-ancestors Ancestors, CSP, Content-Security-Policy, Directive, Frame, HTTP, Security, frame-ancestors
HTTP の Content-Security-Policy (CSP) である frame-ancestors ディレクティブは frameiframeobjectembedapplet などを使ってページを埋め込むことのできる親を指定します。
38 CSP: frame-src CSP, Content-Security-Policy, Directive, Frame, HTTP, Reference, Security, frame-src, source, セキュリティ, ディレクティブ, フレーム
HTTP の Content-Security-Policy (CSP) における frame-src ディレクティブは、 frameiframe のような要素を使用した内部の閲覧コンテキストの読み込みに有効なソースを指定します。
39 CSP: img-src CSP, Content-Security-Policy, Directive, HTTP, Image, Reference, Security, img-src, source, セキュリティ, ディレクティブ, 画像
HTTP の Content-Security-Policy における img-src ディレクティブは、画像やファビコンの有効なソースを指定します。
40 CSP: manifest-src CSP, Content-Security-Policy, Directive, HTTP, Manifest, Reference, Security, manifest-src, source, セキュリティ, ディレクティブ, マニフェスト
HTTP の Content-Security-Policy: manifest-src ディレクティブは、どのマニフェストがリソースに適用されるかを指定します。
41 CSP: media-src CSP, Content-Security-Policy, Directive, HTTP, Media, Reference, Security, media-src, source, セキュリティ, ディレクティブ, メディア
HTTP の Content-Security-Policy (CSP) における media-src ディレクティブは、 audio および video 要素を使用して読み込むメディアの有効なソースを指定します。
42 CSP: object-src CSP, Content-Security-Policy, Directive, HTTP, Object, Reference, Security, object-src, source, セキュリティ, ディレクティブ
HTTP の Content-Security-Policyobject-src ディレクティブは、 object, embed, applet の各要素の妥当なソースを指定します。
43 CSP: plugin-types CSP, Content-Security-Policy, Directive, Flash, HTTP, Java, Plugin, Plugins, Security, セキュリティ, ディレクティブ, プラグイン
HTTP の Content-Security-Policy (CSP) の plugin-types ディレクティブは、文書に埋め込むことができるプラグインのセットを、読み込むことができるリソースの種類を制限することによって制限します。
44 CSP: prefetch-src CSP, Content Security Policy, Directive, HTTP, Reference, prefetch-src, コンテンツセキュリティポリシー, ディレクティブ
HTTP の Content-Security-Policy (CSP) における prefetch-src ディレクティブは、事前読み込みまたは事前描画することができる有効なリソースを指定します。
45 CSP: referrer CSP, Content-Security-Policy, Directive, HTTP, Obsolete, Reference, Security, referrer
HTTP の Content-Security-Policy (CSP) の referrer ディレクティブは、ページから離れたリンクの Referer ヘッダー (元の仕様書の綴りミスのため r は単一) の情報を指定するために使用されます。この API は非推奨であり、ブラウザーから削除されました。
46 CSP: report-to CSP, Content-Security-Policy, HTTP, report-to, コンテンツセキュリティポリシー, セキュリティ, レスポンスヘッダー, 報告
Content-Security-PolicyReport-To は HTTP のレスポンスヘッダーフィールドで、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。
47 CSP: require-sri-for CSP, Directive, HTTP, Reference, Security, Subresource Integrity, require-sri-for
HTTPContent-Security-Policy における require-sri-for ディレクティブは、クライアントにページ上でスクリプトやスタイルのサブリソース完全性を要求することを支持します。
48 CSP: sandbox CSP, Content-Security-Policy, Directive, HTTP, Sandbox, Security, サンドボックス, セキュリティ, ディレクティブ
HTTP の Content-Security-Policy (CSP) の sandbox ディレクティブは、 iframesandbox 属性と同様に、要求されたリソースに対してサンドボックスを有効にします。これは、ポップアップの防止、プラグインやスクリプトの実行の防止、同一オリジンポリシーの強制などを含むページ操作の制限を適用します。
49 CSP: script-src-elem CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source
HTTP の Content-Security-Policy (CSP) における script-src-elem ディレクティブは、 JavaScript の script 要素の有効なソースを指定しますが、 onclick のようなインラインスクリプトのイベントハンドラーは指定しません。
50 CSP: script-src CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source
HTTP の Content-Security-Policy (CSP) の script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは script 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます。
51 CSP: style-src CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, source, style-src
HTTP の Content-Security-Policy (CSP) の style-src ディレクティブは、スタイルシートの有効なソースを指定します。
52 CSP: trusted-types CSP, Directive, HTTP, Security, ディレクティブ
HTTP の Content-Security-Policy (CSP) の trusted-types ディレクティブは、既知の DOM XSS シンクの使用を、文字列の代わりにスプーフィング不可能な型付きの値のみを受け入れる定義済みの関数のセットに制限するようにユーザエージェントに指示します。これにより、作者は DOM への値の書き込みを守るルールを定義することができ、 DOM XSS 攻撃の対象をウェブアプリケーションのコードベースの小さな孤立した部分に減らすことができ、監視やコードレビューが容易になります。このディレクティブは、 Trusted Types API から TrustedTypes.createPolicy で作成された信頼できる型のポリシー名のホワイトリストを宣言します。
53 CSP: upgrade-insecure-requests CSP, HTTP, セキュリティ, ディレクティブ, リファレンス
HTTP の Content-Security-Policy (CSP) upgrade-insecure-requests ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。
54 CSP: worker-src CSP, HTTP, セキュリティ, ディレクティブ, リファレンス
HTTP の Content-Security-Policy (CSP) worker-src ディレクティブは、 Worker, SharedWorker, ServiceWorker スクリプトの有効なソースを指定します。
55 Content-Type Content-Type, HTTP, Reference, エンティティヘッダー, ヘッダー
Content-Type エンティティヘッダーは、リソースのMIME typeを示すために使用します。
56 Cookie HTTP, cookie, クッキー, ヘッダー, リクエストヘッダー, リファレンス, 禁止ヘッダー名
Cookie は HTTP のリクエストヘッダーで、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。
57 Cookie2 HTTP, Obsolete, ヘッダー, リクエスト, リファレンス
時代遅れの Cookie2 HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 Cookie ヘッダを使用します。
58 Cross-Origin-Resource-Policy HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, header, レスポンスヘッダー
HTTP の Cross-Origin-Resource-Policy レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。
59 Date General Header, HTTP, Reference, header, リファレンス, 一般ヘッダー, 汎用ヘッダー
Date は HTTP の一般ヘッダーで、メッセージが発信された日時が含まれています。
60 Device-Memory Client hints, Device Memory API, HTTP, HTTP Header
Device-Memory ヘッダーは、クライアントヒントのヘッダーのように機能する Device Memory API のヘッダーで、クライアントデバイスの RAM の概算量を表します。
61 DNT DNT, HTTP, ヘッダー, リファレンス
DNT (Do Not Track) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。 これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます.
62 DPR Client hints, HTTP, HTTP Header
DPR ヘッダーは、CSS ピクセル毎に対応する物理デバイスピクセルの数であるクライアントのデバイスピクセル比 (device pixel ratio、DPR)) を表すクライアントヒントのヘッダーです。
63 Early-Data HTTP, クライアントヒント, ヘッダー, リクエスト
Early-Data ヘッダーは中間者により設定され、リクエストが TLS 早期データで伝えられたこと、そして中間者が 425 ステータスコードを理解していることを示します。
64 ETag HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー
ETag は HTTP のレスポンスヘッダーで、リソースの特定バージョンの識別子です。ウェブサーバーは、コンテンツが変更されていない場合はレスポンス全体を再送する必要がないので、キャッシュがより効率的になり通信帯域を節約することができます。加えて、 ETag はリソースが同時に更新されて互いを上書きすること (「空中衝突」) を防ぐのに役立ちます。
65 Expect-CT HTTP, Reference, ヘッダー, レスポンスヘッダー
Expect-CT ヘッダーは、サイトが認証透過性の要件の報告や強制に参加して、サイトの不正な認証情報が通知されない状態を防ぐことができます。
66 Expect HTTP, HTTP ヘッダー, Reference, リクエストヘッダー
HTTP の Expect リクエストヘッダーは、リクエストを正しく扱うためにサーバーが実行する必要があると期待されていることを示します。
67 Expires Caching, HTTP, HTTPResponse, header, キャッシング, ヘッダー, レスポンス
Expires ヘッダーには、レスポンスが古くなると見なされる日時が入ります。
68 Feature-Policy Authorization, Experimental, Feature Policy, Feature-Policy, HTTP, Permissions, Reference, Security, Web, header
HTTP の Feature-Policy ヘッダーは、自身のフレームおよび文書内の iframe 要素で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。
69 Feature-Policy: autoplay Feature-Policy, HTTP, Reference, autoplay, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける autoplay ディレクティブは、現在の文書で HTMLMediaElement インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。
70 Feature-Policy: battery
HTTP の Feature-Policy ヘッダーにおける battery ディレクティブは、現在の文書で Navigator.getBattery で得られる BatteryManager インターフェイスによって、端末のバッテリに関する情報の収集を許可するかどうかを制御します。
71 Feature-Policy: camera Feature-Policy, HTTP, Reference, camera, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける camera ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() から返却された PromiseNotAllowedError で拒否されます。
72 Feature-Policy: encrypted-media Directive, EME, Feature-Policy, HTTP, Reference, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける encrypted-media ディレクティブは、現在の文書が Encrypted Media Extensions (en-US) API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMediaKeySystemAccess から返却された PromiseDOMException で拒否されます。
73 Feature-Policy:fullscreen Feature-Policy, HTTP, HTTP レスポンスヘッダー, fullscreen, ヘッダー, 全画面, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された PromiseTypeError で拒否されます。
74 Feature-Policy:geolocation Geolocation, HTTP, HTTP レスポンスヘッダー, ヘッダー, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける geolocation ディレクティブは、現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Geolocation.getCurrentPosition および Geolocation.watchPosition を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。
75 Feature-Policy:microphone Feature-Policy, HTTP, HTTP レスポンスヘッダー, microphone, ヘッダー, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された PromiseNotAllowedError で拒否されます。
76 Feature-Policy: midi Directive, Feature-Policy, HTTP, MIDI, Reference, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける midi ディレクティブは、現在の文書が Web MIDI API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMIDIAccess() から返却された PromiseDOMException で拒否されます。
77 Feature-Policy: payment Directive, Feature Policy, Feature-Policy, HTTP, Payment Request API, Payments API, Reference, 決済 API
HTTP の Feature-Policy ヘッダーフィールドにおける payment ディレクティブは、現在の文書が Payment Request API (en-US) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 PaymentRequest() コンストラクターで SyntaxError 例外が発生します。
78 Feature-Policy: vr Directive, Feature Policy, Feature-Policy, HTTP, Reference, WebVR
HTTP の Feature-Policy ヘッダーにおける vr ディレクティブは、現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.getVRDisplays から返却された PromiseDOMException で拒否されます。
79 Feature-Policy: xr
この機能ポリシーディレクティブは、ある時点では xr として定義されていました (ただし Chrome では Feature-Policy/vr として実装されていました)。代わりに Feature-Policy/xr-spatial-tracking を使用してください。
80 Forwarded HTTP, HTTP ヘッダー, Reference, ヘッダー, リクエストヘッダー
Forwarded ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。
81 From HTTP, Reference, ヘッダー
From リクエストヘッダーには、リクエスト元の user agent を制御する人のユーザーの Eメールアドレスが含まれています。
82 Host HTTP, Reference, ヘッダー, リクエストヘッダー
Host リクエストヘッダーは、リクエストが送信される先のサーバーのホスト名とポート番号を指定します。
83 If-Match HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト
HTTP の If-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、リストされた ETag のいずれかと一致する場合にのみ、サーバーは要求されたリソースを返します。PUT と他の安全ではないメソッドでは、この場合のみリソースをアップロードします。
84 If-Modified-Since HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト
HTTP の If-Modified-Since リクエストヘッダーは、リクエストを条件付にします。サーバーは最後にリソースが変更された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを 200 ステータスと共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスは本文を持たない 304 になります。前回のリクエストの Last-Modified レスポンスヘッダーは、最後にリソースが変更された時刻を含みます。 If-Unmodified-Since とは異なり、 If-Modified-SinceGET もしくは HEAD でのみ使用できます。
85 If-None-Match Conditional Requests, HTTP, HTTP Header, Reference, Request header
HTTP の If-None-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、指定されたものの中に要求されたリソースの ETag に一致するものがない場合のみ、サーバーはリソースを 200 ステータスで返します。その他のメソッドの場合、最終的に存在するリソースの ETag が列挙されたいずれの値とも一致しない場合にのみ処理します。
86 If-Range HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス, レンジリクエスト, 条件リクエスト
If-Range HTTP リクエストヘッダはレンジリクエストを条件付きにします:条件が満たされれば、レンジリクエストが発行され、サーバは適切なボディを持つ 206 Partial Content 回答を返します。条件が満たされていない場合、 200 の状態でリソース全体が返送されます。
87 If-Unmodified-Since HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, リファレンス
HTTP の If-Unmodified-Since リクエストヘッダーは、リクエストを条件付きにします。サーバーはリソースが指定された日時以降に変更されていない場合のみ、要求されたリソースを返信したり、 POST などのsafeではないメソッドをの場合はそれを受け付けたりします。リソースが指定された日時以降に変更されていた場合は、レスポンスは412 (Precondition Failed) エラーになります。
88 Keep-Alive General Header, HTTP, HTTP Header, Reference
Keep-Alive 一般ヘッダーは、送信者が接続の仕組みや、タイムアウト値と最大リクエスト数の設定に使用される可能性があることをヒントとすることができます。
89 Last-Modified HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー
HTTP の Last-Modified レスポンスヘッダーは、リソースが最後に変更されたとオリジンのサーバーが判断している日時を含みます。これは受信または保存されたリソースが、同じものであるかを判断する検証材料として使用されます。 ETag ヘッダーよりも精度は低く、その代替手段になります。 If-Modified-SinceIf-Unmodified-Since ヘッダーを含む条件付きリクエストはこのフィールドを使用します。
90 Link Draft, HTTP, HTTP Header, HTTP ヘッダー, Link, NeedsCompatTable, NeedsContent, NeedsSyntax, Reference, エンティティヘッダー
HTTP の Link エンティティヘッダーフィールドは、 HTTP ヘッダー内の1つ以上のリンクをシリアル化する手段を提供します。意味的には、 HTML の <link> 要素と同等です。
91 Location HTTP, HTTP レスポンスヘッダー, リファレンス, レスポンスヘッダー
Location レスポンスヘッダーはリダイレクト先の URL を示します。 3xx (リダイレクト) または 201 (created) ステータスレスポンスを返すときのみ意味を成します。
92 NEL HTTP, HTTP Header, HTTP ヘッダー, Network Error Logging, Reference, Response Header, header, ネットワークエラーログ記録, ヘッダー, レスポンスヘッダー
HTTP の NEL レスポンスヘッダーは、ネットワークリクエストログ記録を構成するために使用されます。
93 Origin HTTP, Reference, header, origin, リクエストヘッダー
Origin リクエストヘッダーは、どこがフェッチの原点であるかを示します。パス情報は含まれず、サーバー名のみが含まれます。これは、 CORS リクエストと、同様に POST リクエストでも送信されます。 Referer ヘッダーと似ていますが、パス全体が公開されるわけではない点が異なります。
94 Pragma Caching, Deprecated, HTTP, ヘッダー, リクエスト
Pragma は HTTP/1.0 の一般ヘッダーで、実装固有のヘッダーであり、リクエスト - レスポンスチェーンに沿ってさまざまな影響を与えます。 Cache-Control HTTP/1.1 ヘッダーがまだ存在しない HTTP/1.0 キャッシュとの下位互換性のために使用されます。
95 Proxy-Authenticate HTTP, HTTP ヘッダー, Reference, プロキシ, レスポンスヘッダー
HTTP Proxy-Authenticate レスポンスヘッダーは、proxy serverの背後にあるリソースへのアクセスに使用される認証メソッドを定義します。プロキシサーバーへのリクエストを認証し、プロキシサーバーがリクエストをさらに送信できるようにします。
96 Proxy-Authorization
HTTP Proxy-Authorization リクエストヘッダーは、プロキシサーバーに対してユーザーエージェントを認証するための認証情報を保持し、ふつうはサーバーが 407 Proxy Authentication Required ステータスと Proxy-Authenticate ヘッダーを返した後に使われます。
97 Range HTTP, HTTP Header, Range Requests, Reference, Request header, リクエストヘッダー
Range は HTTP のリクエストヘッダーで、サーバーが返すべき文書の部分を示します。1 つの Range ヘッダーで複数の部分を一度にリクエストすることができ、サーバーはこれらの範囲をマルチパートの文書で返すことができます。サーバーが範囲を送り返す場合、サーバーはレスポンスに 206 Partial Content を使用します。範囲が無効な場合、サーバは 416 Range Not Satisfiable エラーを返します。サーバーは Range ヘッダ-を無視して、文書全体を 200 のステータスコードで返すこともできます。
98 Referer HTTP, HTTP リクエストヘッダー, Reference, referer, ヘッダー, リクエストヘッダー, リファラー
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 Referer ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。
99 Referrer-Policy HTTP, HTTP ヘッダー, Reference, Referrer-Policy, Response, referrer, プライバシー, レスポンスヘッダー
HTTP の Referrer-Policy HTTP headerは、 (Referer ヘッダーによって送られる) リファラー情報をリクエストにどれだけ含めるかを制御します。
100 Retry-After HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー
Retry-After レスポンス HTTP ヘッダーは、ユーザーエージェントがフォローアップリクエストを行う前にどれくらい待つべきかを示します。このヘッダーが使用される主なケースは3つあります。
101 Server-Timing HTTP, Reference, パフォーマンス, ヘッダー
Server-Timing ヘッダーは、指定されたリクエスト-レスポンスのサイクルについての1つ以上のメトリックと説明を通信します。ユーザーのブラウザーの開発ツール内や、 PerformanceServerTiming インターフェイス内で、任意のバックエンドサーバーのタイミングメトリック (データベースの読み書き、 CPU 時間、ファイルシステムアクセス、など) を表面化させるために使用します。
102 Server HTTP, Reference, header
Server ヘッダーは、リクエストを処理したオリジンサーバー、すなわち、レスポンスを生成したサーバーで使用されたソフトウェアを説明します。
103 Set-Cookie Cookies, HTTP, Reference, ヘッダー, レスポンス, レスポンスヘッダー
Set-Cookie は HTTP のレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使用され、ユーザーエージェントはそれを後でサーバーに送り返すことができます。
104 SameSite cookies Cookies, HTTP, Reference, samesite
Set-Cookie HTTP レスポンスヘッダーの SameSite 属性を使用すると、Cookie をファーストパーティまたは同じサイトのコンテキストに制限するかどうかを宣言できます。
105 Set-Cookie2 Cookies, HTTP, Obsolete, ヘッダー, リファレンス
サーバーからユーザーエージェントにCookieを送信するために使用された古い Set-Cookie2 HTTP レスポンスヘッダーですが、仕様で廃止されました。代わりに Set-Cookie を使用してください。
106 SourceMap HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー
SourceMap HTTP レスポンスヘッダーは、生成されたコードをソースマップにリンクし、ブラウザが元のソースを再構成し、再構成されたオリジナルをデバッガに提示できるようにします。
107 Strict-Transport-Security HSTS, HTTP, HTTPS, セキュリティ, ヘッダー, レスポンスヘッダー
HTTP の Strict-Transport-Security レスポンスヘッダー (しばしば HSTS と略されます) は、ウェブサイトがブラウザーに HTTP の代わりに HTTPS を用いて通信を行うよう指示するためのものです。
108 Timing-Allow-Origin CORS, HTTP, Reference, Timing-Allow-Origin, header
Timing-Allow-Origin レスポンスヘッダーは、 Resource Timing API の機能を介して取得された属性の値の表示を許可されているオリジンを指定します。そうでない場合、クロスオリジンの制限によりゼロとして報告されます。
109 Tk DNT, HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー, 追跡
Tk 応答ヘッダーは、該当する要求に適用される追跡状態を示します。
110 Transfer-Encoding HTTP, Reference, ヘッダー, レスポンスヘッダー
Transfer-Encoding ヘッダーは、Payload bodyをユーザーに安全に転送するために使われる符号化方式を指定します。
111 Upgrade-Insecure-Requests HTTP, HTTPS, Security, header
HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests CSP ディレクティブを正常に処理できることを示します。
112 User-Agent HTTP, HTTP Header, HTTP ヘッダー, Reference, User-agent
User-Agent request headerは、サーバーやネットワークピアがアプリケーション、オペレーティングシステム、ベンダーや、リクエストしているuser agentのバージョン等を識別できるようにする特性文字列です。
113 Firefox ユーザーエージェント文字列リファレンス Compatibility, Firefox, Firefox 4, Gecko, Gecko 2.0, Guide, User-agent, 互換性
この文書では、 Firefox 4 以降および Gecko 2.0 以降ベースのアプリケーションで用いられるユーザーエージェント文字列について説明します。 Gecko 2.0 での変更点について詳しくは Final User Agent string for Firefox 4 (ブログ記事) をご覧ください。ユーザーエージェントの検出に関する文書や Hacks の投稿もご覧ください。
114 Vary HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー
Vary HTTP レスポンスヘッダーは、オリジンのサーバーから新しく要求するのではなく、キャッシュされたレスポンスを使用できるかどうかを決定するために将来のリクエストヘッダーをどのように一致させるかを決定します。これは、コンテンツネゴシエーションアルゴリズムでリソースの表現を選択するときにどのヘッダーを使用したかを示すためにサーバーによって使用されます。
115 Via
一般ヘッダーのVia は、フォワードプロキシとリバースプロキシの両方のプロキシによって追加され、リクエストヘッダーとレスポンスヘッダーに表示されます。 メッセージ転送の追跡、要求ループの回避、および要求/応答チェーンに沿った送信者のプロトコル機能の識別に使用されます。
116 Warning General Header, HTTP, Reference, header
Warning は HTTP の一般ヘッダーで、可能性のある問題についてメッセージのステータスによる情報を含みます。一つのレスポンスに複数の Warning ヘッダーが含まれる可能性があります。
117 WWW-Authenticate HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー
HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。
118 X-Content-Type-Options HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー
X-Content-Type-Options は HTTP のレスポンスヘッダーで、 Content-Type ヘッダーで示された MIME タイプを変更せずに従うべきであることを示すために、サーバーによって使用されるマーカーです。これにより、MIME タイプのスニッフィングを抑止することができます。すなわち、ウェブマスターが自分が何をしているかを分かっていると言う手段です。
119 X-DNS-Prefetch-Control DNS, HTTP, X-DNS-Prefetch-Control, header
X-DNS-Prefetch-Control は HTTP のレスポンスヘッダーで、 DNS 先読み、つまりユーザーが進むことができるリンクと、画像、 CSS、 JavaScript などの文書から参照される項目の両方で、ブラウザーが事前にドメイン名の解決を実行する機能を制御します。
120 X-Forwarded-For HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。
121 X-Forwarded-Host HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外
X-Forwarded-Host (XFH) ヘッダーは、 HTTP の Host リクエストヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。
122 X-Forwarded-Proto HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外
X-Forwarded-Proto (XFP) ヘッダーは、プロキシまたはロードバランサーへ接続するのに使っていたクライアントのプロトコル (HTTP または HTTPS) を特定するために事実上の標準となっているヘッダーです。サーバーのアクセスログにはサーバーとロードバランサーの間で使われたプロトコルが含まれていますが、クライアントとロードバランサーの間で使用されたプロトコルは含まれていません。クライアントとロードバランサーの間で使用されたプロトコルを特定するには、 X-Forwarded-Proto リクエストヘッダーを使用することができます。
123 X-Frame-Options Apache, Gecko, HAProxy, HTTP, Security, nginx, セキュリティ, レスポンスヘッダー
X-Frame-OptionsHTTP のレスポンスヘッダーで、ブラウザーがページを frame, iframe, embed, object の中に表示することを許可するかどうかを示すために使用されます。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。
124 X-XSS-Protection HTTP, Reference, XSS, セキュリティ, ヘッダー
HTTP の X-XSS-Protection レスポンスヘッダーは Internet Explorer, Chrome, Safari の機能で、反射型クロスサイトスクリプティング (XSS) 攻撃を検出したときに、ページの読み込みを停止するためのものです。強い Content-Security-Policy をサイトが実装して、インライン JavaScript の使用を無効にしていれば ('unsafe-inline')、現在のブラウザーではこれらの防御は大枠で不要なものですが、まだ CSP に対応していない古いウェブブラウザーを使用しているユーザーには防御になります。