Please note, this is a STATIC archive of website developer.mozilla.org from November 2016, cach3.com does not collect or store any user information, there is no "phishing" involved.

HTTP ヘッダ

HTTP メッセージヘッダは、取り出されるリソースあるいはサーバやクライアントの動作を精密に示すために使用します。プロプライエタリなカスタムヘッダは、'X-' 接頭辞を使用して追加できます。それ以外のヘッダは IANA レジストリに収録されており、その基になったものは RFC 4229 です。また IANA は、新たに提案された HTTP メッセージヘッダのレジストリも管理しています。

以下の一覧は、ヘッダとその用途の要約です:

ヘッダ 説明 詳細情報 標準
Accept ユーザエージェントが期待する MIME タイプを羅列します。 HTTP Content Negotiation HTTP/1.1
Accept-CH 適切なレスポンスを選択するために、サーバが使用できる設定データを羅列します。 HTTP Client Hints  
Accept-Charset ユーザエージェントがサポートする文字集合を羅列します。 HTTP Content Negotiation HTTP/1.1
Accept-Features   HTTP Content Negotiation RFC 2295, §8.2
Accept-Encoding ユーザエージェントがサポートする圧縮方式を羅列します。 HTTP Content Negotiation HTTP/1.1
Accept-Language ユーザエージェントが期待するページ内の言語を羅列します。 HTTP Content Negotiation HTTP/1.1
Accept-Ranges      
Access-Control-Allow-Credentials   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Allow-Origin   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Allow-Methods   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Allow-Headers   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Max-Age   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Expose-Headers   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Request-Method   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Access-Control-Request-Headers   HTTP Access Control および Server Side Access Control W3C Cross-Origin Resource Sharing
Age      
Allow      
Alternates   HTTP Content Negotiation RFC 2295, §8.3
Authorization      
Cache-Control   HTTP Caching FAQ  
Connection      
Content-Encoding      
Content-Language      
Content-Length      
Content-Location      
Content-MD5   未実装 (参照 バグ 232030)  
Content-Range      
Content-Security-Policy ユーザエージェントがページ上で読み込むことを許可するリソースを制御します。 CSP (Content Security Policy) W3C Content Security Policy
Content-Type 提供するドキュメントの MIME タイプを指定します。これは、ユーザエージェント (ブラウザ) が受け取ったデータで何をするかを知る助けになります。    
Cookie     RFC 2109
DNT 値が 1 のとき、ユーザはあらゆる形式のオンライントラッキングから明示的にオプトアウトすることを示します。 Firefox 4、モバイル Firefox 5、IE9 および少数の大手企業がサポートしています。 Tracking Preference Expression (DNT)
Date      
ETag   HTTP Caching FAQ  
Expect      
Expires   HTTP Caching FAQ  
From      
Host      
If-Match      
If-Modified-Since   HTTP Caching FAQ  
If-None-Match   HTTP Caching FAQ  
If-Range      
If-Unmodified-Since      
Last-Event-ID 以前の HTTP コネクションでサーバが受け取ったイベントの ID を与えます。text/event-stream のストリームを同期するために使用します。 Server-Sent Events Server-Sent Events spec
Last-Modified   HTTP Caching FAQ  
Link HTML の <link> 要素と同等ですが、取り出されたリソースに関連する URL および関連性の種類をHTTP 層で与えます。

rel=prefetch については、Link Prefetching FAQ をご覧ください。

HTTP 1.1 の RFC 2068 の章 19.6.2.4 で導入され、その後に最終版の HTTP 1.1 仕様で削除され、そして RFC 5988 で他の拡張仕様とともに再導入されました。
Location      
Max-Forwards      
Negotiate   HTTP Content Negotiation RFC 2295, §8.4
Origin   HTTP Access Control および Server Side Access Control Fetch 仕様 (Fetch API をご覧ください) で最近定義されました。当初は W3C Cross-Origin Resource Sharing で定義されました。
Pragma   値 pragma: nocache については、HTTP Caching FAQ をご覧ください。  
Proxy-Authenticate      
Proxy-Authorization      
Range      
Referer (HTTP/0.9 仕様で発生したスペルの誤りを、以降のバージョンのプロトコルでも保持していることに注意してください)    
Retry-After      
Sec-Websocket-Extensions     Websockets
Sec-Websocket-Key     Websockets
Sec-Websocket-Origin     Websockets
Sec-Websocket-Protocol     Websockets
Sec-Websocket-Version     Websockets
Server      
Set-Cookie     RFC 2109
Set-Cookie2     RFC 2965
Strict-Transport-Security   HTTP Strict Transport Security IETF reference
TCN   HTTP Content Negotiation RFC 2295, §8.5
TE      
Trailer メッセージボディの後に、トレーラーブロックで伝送されるヘッダを羅列します。これは、サーバがデータの伝送中に Content-MD5: などの値を計算することを可能にします。Trailer: ヘッダで Content-Length:Trailer:、あるいは Transfer-Encoding: ヘッダを指定してはならないことに注意してください。   RFC 2616, §14.40
Transfer-Encoding      
Upgrade      
User-Agent   Gecko のユーザエージェント文字列については User Agents Reference をご覧ください。  
Variant-Vary   HTTP Content Negotiation RFC 2295, §8.6
Vary Web サーバが特定のコンテンツを選択する際の条件として使用するヘッダを羅列します。このサーバは、送信されたリソースの効率的および正確なキャッシュのために重要です。 HTTP Content Negotiation および HTTP Caching FAQ  
Via      
Warning      
WWW-Authenticate      
X-Content-Duration   Configuring servers for Ogg media  
X-Content-Security-Policy   Content Security Policy  
X-DNSPrefetch-Control   Controlling DNS prefetching  
X-Frame-Options   The XFrame-Option Response Header  
X-Requested-With XMLHttpRequest でリクエストを行っている場合に、値 "XMLHttpRequest" でよく用いられます。   非標準

注記

注記: Keep-Alive リクエストヘッダは、Gecko 5.0 では送信されません。前のバージョンでは送信していましたが正しい形式ではなかったため、当分の間削除することになりました。ただし、Connection または Proxy-Connection ヘッダは依然として値 "keep-alive" で送信されます。

関連情報

Wikipedia page on List of HTTP headers (日本語)

ドキュメントのタグと貢献者

 このページの貢献者: hamasaki, yyss
 最終更新者: hamasaki,