RUNWEBTOOLS
日本語

HTTP ヘッダーリファレンス

HTTP ヘッダーはすべてのリクエスト・レスポンスとともに送られるメタデータです — コンテンツタイプ、キャッシュ規則、認証、Cookie、セキュリティポリシーを運びます。最もよく出会うものを、リクエストと一緒に行くか、レスポンスと一緒に行くか、その両方かで示しました。HTTP ステータスコードリファレンス と併せてどうぞ。

更新 2026-07-06

ヘッダー区分役割
Acceptリクエストクライアントが扱えるメディアタイプ(例: text/html)
Accept-Encodingリクエストクライアントが対応する圧縮(gzip, br)
Accept-Languageリクエスト優先言語(例: en-US, ko)
Authorizationリクエスト資格情報 — 例: Bearer <token> または Basic <base64>
Cookieリクエストサーバーが以前に設定した Cookie
Hostリクエスト対象サーバーのドメイン名(HTTP/1.1 で必須)
Originリクエストリクエストを開始したオリジン(CORS で使用)
Refererリクエストこのリクエストへリンクしたページの URL
User-Agentリクエストリクエストを行うクライアントソフト(ブラウザ、ボット)
If-None-Matchリクエスト保存された ETag を使う条件付きリクエスト(キャッシュ用)
If-Modified-Sinceリクエスト最終更新日に基づく条件付きリクエスト
Rangeリクエストリソースの一部だけを要求(再開可能なダウンロード)
Content-Type両方本文のメディアタイプ(例: application/json)
Content-Length両方本文のサイズ(バイト)
Content-Encodingレスポンス本文に適用された圧縮(gzip, br)
Cache-Control両方キャッシュ規則(例: no-cache, max-age=3600)
ETagレスポンスリソースのバージョン識別子(304 を可能にする)
Expiresレスポンスこの日時以降レスポンスが古くなる
Last-Modifiedレスポンスリソースが最後に変更された日時
Locationレスポンスリダイレクト(3xx)または作成されたリソース(201)の対象 URL
Set-Cookieレスポンスブラウザに Cookie を保存するよう指示
Varyレスポンスキャッシュされたレスポンスに影響するリクエストヘッダー
WWW-Authenticateレスポンス必要な認証方式(401 とともに送信)
Access-Control-Allow-OriginレスポンスCORS: どのオリジンがレスポンスを読めるか
Access-Control-Allow-MethodsレスポンスCORS: クロスオリジンリクエストで許可されるメソッド
Strict-Transport-Securityレスポンス以降のリクエストに HTTPS を強制(HSTS)
Content-Security-Policyレスポンススクリプト・スタイル・画像のソースを制限(CSP)
X-Frame-Optionsレスポンスページをフレームに埋め込めるか(クリックジャッキング)
X-Content-Type-Optionsレスポンスnosniff — コンテンツタイプを推測しない
Retry-Afterレスポンス再試行までの待機時間(429 または 503 とともに)

関連ツール