Referensi header HTTP
Header HTTP adalah metadata yang dikirim bersama setiap permintaan dan respons — membawa tipe konten, aturan cache, autentikasi, cookie, dan kebijakan keamanan. Berikut yang paling sering Anda temui, ditandai apakah ikut dengan permintaan, respons, atau keduanya. Cocok dipadukan dengan referensi kode status HTTP kami.
Diperbarui 2026-07-06
| Header | Tipe | Fungsinya |
|---|---|---|
| Accept | Permintaan | Tipe media yang bisa ditangani klien (mis. text/html) |
| Accept-Encoding | Permintaan | Kompresi yang didukung klien (gzip, br) |
| Accept-Language | Permintaan | Bahasa yang disukai (mis. en-US, ko) |
| Authorization | Permintaan | Kredensial — mis. Bearer <token> atau Basic <base64> |
| Cookie | Permintaan | Cookie yang sebelumnya diset server |
| Host | Permintaan | Nama domain server tujuan (wajib di HTTP/1.1) |
| Origin | Permintaan | Origin yang memulai permintaan (dipakai CORS) |
| Referer | Permintaan | URL halaman yang menautkan ke permintaan ini |
| User-Agent | Permintaan | Perangkat lunak klien yang membuat permintaan (browser, bot) |
| If-None-Match | Permintaan | Permintaan bersyarat memakai ETag tersimpan (untuk cache) |
| If-Modified-Since | Permintaan | Permintaan bersyarat berdasar tanggal terakhir diubah |
| Range | Permintaan | Meminta hanya sebagian sumber daya (unduhan dapat dilanjut) |
| Content-Type | Keduanya | Tipe media body (mis. application/json) |
| Content-Length | Keduanya | Ukuran body dalam byte |
| Content-Encoding | Respons | Kompresi yang diterapkan pada body (gzip, br) |
| Cache-Control | Keduanya | Aturan cache (mis. no-cache, max-age=3600) |
| ETag | Respons | Pengenal versi sumber daya (memungkinkan 304) |
| Expires | Respons | Tanggal setelah itu respons menjadi basi |
| Last-Modified | Respons | Kapan sumber daya terakhir diubah |
| Location | Respons | URL tujuan untuk pengalihan (3xx) atau sumber daya yang dibuat (201) |
| Set-Cookie | Respons | Menyuruh browser menyimpan cookie |
| Vary | Respons | Header permintaan mana yang memengaruhi respons ter-cache |
| WWW-Authenticate | Respons | Metode autentikasi yang diperlukan (dikirim dengan 401) |
| Access-Control-Allow-Origin | Respons | CORS: origin mana yang boleh membaca respons |
| Access-Control-Allow-Methods | Respons | CORS: metode yang diizinkan untuk permintaan lintas origin |
| Strict-Transport-Security | Respons | Memaksa HTTPS untuk permintaan mendatang (HSTS) |
| Content-Security-Policy | Respons | Membatasi sumber skrip, gaya, gambar (CSP) |
| X-Frame-Options | Respons | Apakah halaman boleh disematkan dalam frame (clickjacking) |
| X-Content-Type-Options | Respons | nosniff — jangan menebak tipe konten |
| Retry-After | Respons | Berapa lama menunggu sebelum mencoba lagi (dengan 429 atau 503) |
Alat terkait