HTTP ヘッダーリファレンス
HTTP ヘッダーはすべてのリクエスト・レスポンスとともに送られるメタデータです — コンテンツタイプ、キャッシュ規則、認証、Cookie、セキュリティポリシーを運びます。最もよく出会うものを、リクエストと一緒に行くか、レスポンスと一緒に行くか、その両方かで示しました。HTTP ステータスコードリファレンス と併せてどうぞ。
更新 2026-07-06
| ヘッダー | 区分 | 役割 |
|---|---|---|
| Accept | リクエスト | クライアントが扱えるメディアタイプ(例: text/html) |
| Accept-Encoding | リクエスト | クライアントが対応する圧縮(gzip, br) |
| Accept-Language | リクエスト | 優先言語(例: en-US, ko) |
| Authorization | リクエスト | 資格情報 — 例: Bearer <token> または Basic <base64> |
| Cookie | リクエスト | サーバーが以前に設定した Cookie |
| Host | リクエスト | 対象サーバーのドメイン名(HTTP/1.1 で必須) |
| Origin | リクエスト | リクエストを開始したオリジン(CORS で使用) |
| Referer | リクエスト | このリクエストへリンクしたページの URL |
| User-Agent | リクエスト | リクエストを行うクライアントソフト(ブラウザ、ボット) |
| If-None-Match | リクエスト | 保存された ETag を使う条件付きリクエスト(キャッシュ用) |
| If-Modified-Since | リクエスト | 最終更新日に基づく条件付きリクエスト |
| Range | リクエスト | リソースの一部だけを要求(再開可能なダウンロード) |
| Content-Type | 両方 | 本文のメディアタイプ(例: application/json) |
| Content-Length | 両方 | 本文のサイズ(バイト) |
| Content-Encoding | レスポンス | 本文に適用された圧縮(gzip, br) |
| Cache-Control | 両方 | キャッシュ規則(例: no-cache, max-age=3600) |
| ETag | レスポンス | リソースのバージョン識別子(304 を可能にする) |
| Expires | レスポンス | この日時以降レスポンスが古くなる |
| Last-Modified | レスポンス | リソースが最後に変更された日時 |
| Location | レスポンス | リダイレクト(3xx)または作成されたリソース(201)の対象 URL |
| Set-Cookie | レスポンス | ブラウザに Cookie を保存するよう指示 |
| Vary | レスポンス | キャッシュされたレスポンスに影響するリクエストヘッダー |
| WWW-Authenticate | レスポンス | 必要な認証方式(401 とともに送信) |
| Access-Control-Allow-Origin | レスポンス | CORS: どのオリジンがレスポンスを読めるか |
| Access-Control-Allow-Methods | レスポンス | CORS: クロスオリジンリクエストで許可されるメソッド |
| Strict-Transport-Security | レスポンス | 以降のリクエストに HTTPS を強制(HSTS) |
| Content-Security-Policy | レスポンス | スクリプト・スタイル・画像のソースを制限(CSP) |
| X-Frame-Options | レスポンス | ページをフレームに埋め込めるか(クリックジャッキング) |
| X-Content-Type-Options | レスポンス | nosniff — コンテンツタイプを推測しない |
| Retry-After | レスポンス | 再試行までの待機時間(429 または 503 とともに) |
関連ツール