RUNWEBTOOLS
Bahasa Indonesia

Referensi header HTTP

Header HTTP adalah metadata yang dikirim bersama setiap permintaan dan respons — membawa tipe konten, aturan cache, autentikasi, cookie, dan kebijakan keamanan. Berikut yang paling sering Anda temui, ditandai apakah ikut dengan permintaan, respons, atau keduanya. Cocok dipadukan dengan referensi kode status HTTP kami.

Diperbarui 2026-07-06

HeaderTipeFungsinya
AcceptPermintaanTipe media yang bisa ditangani klien (mis. text/html)
Accept-EncodingPermintaanKompresi yang didukung klien (gzip, br)
Accept-LanguagePermintaanBahasa yang disukai (mis. en-US, ko)
AuthorizationPermintaanKredensial — mis. Bearer <token> atau Basic <base64>
CookiePermintaanCookie yang sebelumnya diset server
HostPermintaanNama domain server tujuan (wajib di HTTP/1.1)
OriginPermintaanOrigin yang memulai permintaan (dipakai CORS)
RefererPermintaanURL halaman yang menautkan ke permintaan ini
User-AgentPermintaanPerangkat lunak klien yang membuat permintaan (browser, bot)
If-None-MatchPermintaanPermintaan bersyarat memakai ETag tersimpan (untuk cache)
If-Modified-SincePermintaanPermintaan bersyarat berdasar tanggal terakhir diubah
RangePermintaanMeminta hanya sebagian sumber daya (unduhan dapat dilanjut)
Content-TypeKeduanyaTipe media body (mis. application/json)
Content-LengthKeduanyaUkuran body dalam byte
Content-EncodingResponsKompresi yang diterapkan pada body (gzip, br)
Cache-ControlKeduanyaAturan cache (mis. no-cache, max-age=3600)
ETagResponsPengenal versi sumber daya (memungkinkan 304)
ExpiresResponsTanggal setelah itu respons menjadi basi
Last-ModifiedResponsKapan sumber daya terakhir diubah
LocationResponsURL tujuan untuk pengalihan (3xx) atau sumber daya yang dibuat (201)
Set-CookieResponsMenyuruh browser menyimpan cookie
VaryResponsHeader permintaan mana yang memengaruhi respons ter-cache
WWW-AuthenticateResponsMetode autentikasi yang diperlukan (dikirim dengan 401)
Access-Control-Allow-OriginResponsCORS: origin mana yang boleh membaca respons
Access-Control-Allow-MethodsResponsCORS: metode yang diizinkan untuk permintaan lintas origin
Strict-Transport-SecurityResponsMemaksa HTTPS untuk permintaan mendatang (HSTS)
Content-Security-PolicyResponsMembatasi sumber skrip, gaya, gambar (CSP)
X-Frame-OptionsResponsApakah halaman boleh disematkan dalam frame (clickjacking)
X-Content-Type-OptionsResponsnosniff — jangan menebak tipe konten
Retry-AfterResponsBerapa lama menunggu sebelum mencoba lagi (dengan 429 atau 503)

Alat terkait