索引

このページは概要やタグに沿った MDN のすべての HTTP ページの一覧です。

244 ページあります:

# ページ タグと要約
1 HTTP HTTP, Hypertext, Reference, TCP/IP, Web, Web Development, l10n:priority
Hypertext Transfer Protocol (HTTP) は HTML などのハイパーメディア文書を転送するためのアプリケーション層プロトコルです。このプロトコルはウェブブラウザー(クライアント)とウェブサーバー間の通信を目的として設計されていますが、他の用途でも使用されることがあります。 HTTP は旧来のクライアント・サーバーモデルに則っており、クライアントはサーバーにリクエストを送信するためにポートを開き、サーバー側からのレスポンスが返ってくるまで待機します。 HTTP はいわゆるステートレスプロトコルであり、つまりサーバーは二つのリクエスト間で何もデータを保持しません。 HTTP は多くの場合 TCP/IP 層上の通信で使用されますが、任意の信頼性があるトランスポート層、すなわち、 UDP のように知らぬ間にメッセージが失われるようなことがないプロトコルでも使用されることがあります。 RUDP — UDP に信頼性を追加したもの — も代替用として適合します。
2 HTTP 認証 Access Control, Authentication, Guide, HTTP, Security, アクセス制限, セキュリティ, 認証
HTTP はアクセス制御と認証の基本的な枠組みを提供しています。このページでは、HTTP の認証の枠組みを紹介し、サーバーで HTTP の "Basic" 認証を使用してアクセスを制限する方法を紹介します。
3 HTTP の基本 Guide, HTTP, ガイド, 概要
HTTP はとても拡張性のあるプロトコルです。リソースの記述や URI などわずかな基本概念に基づいており、メッセージ構造が単純で、コミュニケーションの流れはクライアント・サーバー構造です。これらの基本概念の上に、いくつもの拡張が何年にもわたって行われ、新しい機能や新しい意味が新しい HTTP メソッドやヘッダーによって追加されています。
4 www 付きと www なしの URL の選択 Guide, HTTP, URL
ウェブサイトの管理者の間で繰り返される質問が、www URL と非 www URL のどちらを選択するかです。このページでは、何が最良かについてアドバイスを提供します。
5 データ URL Base64, Guide, HTTP, Intermediate, URL
データ URLdata: スキームが先頭についた URL で、小さなファイルをインラインで文書に埋め込むことができます。以前、 WHATWG で取り下げられるまでは "data URIs" と呼ばれていました。
6 HTTP の進化 Guide, HTTP, NeedsUpdate, NeedsUpdate(HTTP/3)
HTTP は World Wide Web を支えるプロトコルです。 Tim Berners-Lee によって 1989-1991 年に開発されれてから、HTTP にはシンプルさのほとんどを維持しながら柔軟性をさらに形作る、多くの変更がみられます。 HTTP は初期のいくぶん信頼された研究所の環境内でファイルを交換するプロトコルから、現代のインターネットの迷宮で高解像度や 3D の画像や動画を運ぶプロトコルに進化しました。
7 ウェブ上のリソースの識別 Domain, HTTP, Path, Scheme, Syntax, URI, URL, URL Syntax, Web, fragment, port, query, resources
HTTP 要求の対象は「リソース」と呼ばれ、その本質は細かく定義されていません。ドキュメント、写真、その他の何にでもなりえます。それぞれのリソースは、リソースを特定するために HTTP の至るところで使用される Uniform Resource Identifier (URI) で特定されます。
8 MIME タイプ (IANA メディアタイプ) Content-Type, Guide, HTTP, MIME タイプ, application/javascript, application/json, application/xml, エンティティヘッダー
メディアタイプ (別名 Multipurpose Internet Mail Extensions または MIME タイプ) は、文書、ファイル、またはバイト列の性質や形式を示す標準です。
9 よくある MIME タイプ HTTP, MIME, MIME タイプ, Reference, タイプ, テキスト, ファイル, ファイルタイプ, 動画, 音声
これは文書の種類に関連付けられている MIME タイプの一覧であり、一般的な拡張子の昇順に並べています。
10 リソース URL Guide, HTTP, Intermediate, Resource
resource: というスキームのプレフィックスが付いたリソース URL は、Firefox と Firefox のブラウザ拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザが接続するサイトでも利用できます。
11 ユーザーエージェント文字列を用いたブラウザーの判定 Compatibility, HTTP, Web Development
ブラウザーによって異なるウェブページまたはサービスを提供するのは、ふつうは良いことではありません。ウェブは使用しているブラウザーや機器に関係なく、誰からでもアクセスできるものです。ウェブサイトを開発する方法として、特定のブラウザーを対象にするのではなく、機能が利用できるかどうかに基づいたプログレッシブエンハンスメントにする方法があります。
12 HTTP キャッシュ Caching, Guide, HTTP
過去に取得したリソースを再使用すると、ウェブサイトやアプリケーションのパフォーマンスが大きく向上するでしょう。ウェブキャッシュは遅延やネットワークのトラフィックを削減して、リソースを表示するために必要な時間も短縮します。HTTP キャッシュを使用すると、ウェブサイトの応答性が高まります。
13 HTTP の圧縮 Guide, HTTP, ガイド, 圧縮
圧縮は、ウェブサイトのパフォーマンスを向上させるための重要な手段です。ドキュメントによっては、必要な帯域を最大 70% 削減するほどサイズが縮減します。長年かけてアルゴリズムはより効率的になり、またクライアントおよびサーバーが新たなアルゴリズムをサポートしました。
14 HTTP 条件付きリクエスト Conditional Requests, Guide, HTTP
HTTP には条件付きリクエストの概念があり、対象となるリソースと検証子の値とを比較することで、リクエストの結果や、成功か失敗かまでもが変化することがあります。このようなリクエストは、キャッシュの内容を検証して、無用な制御を避けたり、ダウンロードの再開の時などに文書の整合性を検証したり、サーバー上の文書をアップロードまたは変更するときに更新内容を失うことを避ける場合などに役立つことがあります。
15 Ogg メディア用のサーバーの設定 Audio, Media, Ogg, Video
HTML audio 要素と video 要素を使用すると、ユーザーはプラグインやその他のソフトウェアをインストールする必要なくメディアを表示できます。サーバーが Ogg メディアを正しく配信するためには、いくつか設定が必要な場合があります。
16 HTTP/1.x のコネクション管理 Connection Management, Guide, HTTP, Networking, Performance, WebMechanics
コネクション管理は、 HTTP の重要なトピックです。コネクションを開いたり管理したりすることは、ウェブサイトやウェブアプリケーションのパフォーマンスに大きな影響を与えます。HTTP/1.x では短命な (short-lived) コネクション持続的な (persistent) コネクションHTTP パイプラインといったモデルがあります。
17 コンテントネゴシエーション Content Negotiation, Content Negotiation Reference, HTTP, Reference, コンテントネゴシエーション
HTTP においてコンテントネゴシエーション (content negotiation) は、同じ URL におけるさまざまな表現のリソースを提供するために使用する仕組みであり、ユーザーエージェントはどのリソースがユーザーにもっとも適しているか (例えばどの文書の言語か、どの画像形式か、どのコンテンツエンコード方式か) を指定することができます。
18 既定の Accept 値の一覧 Accept, Content Negotiation, HTTP, Reference, コンテンツネゴシエーション, リファレンス
この記事では、特定の入力とブラウザーのバージョンにおける HTTP Accept ヘッダーの既定値について説明します。
19 HTTP Cookie の使用 Cookies, Guide, HTTP, JavaScript, ウェブ開発, ガイド, クッキー, サーバー, ストレージ, プライバシー, プロトコル, リクエスト, 追跡
HTTP Cookie (ウェブ Cookie、ブラウザー Cookie) は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存され、その後のリクエストと共に同じサーバーへ返送されます。一般的には、二つのリクエストが同じブラウザーから送信されたものであるかを知るために使用されます。例えば、ユーザーのログイン状態を維持することができます。Cookie は、ステートレスな HTTP プロトコルのためにステートフルな情報を記憶します。
20 オリジン間リソース共有 (CORS) AJAX, CORS, Fetch, Fetch API, HTTP, HTTP アクセス制御, XMLHttpRequest, l10n:priority, オリジン間リソース共有, セキュリティ, 同一オリジンポリシー
オリジン間リソース共有 (Cross-Origin Resource Sharing, CORS) は、追加の HTTP ヘッダーを使用して、あるoriginで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行します。
21 CORS のエラー CORS, HTTP, HTTPS, エラー, コンソール, セキュリティ, トラブル解決, メッセージ, 同一オリジン
オリジン間リソース共有 (Cross-Origin Resource Sharing) (CORS) は、サーバーが同一オリジンポリシーを緩和することができる標準です。
22 Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' CORS, CORSAllowOriginNotMatchingOrigin, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
リクエストを作成しているオリジンが、 Access-Control-Allow-Origin ヘッダーによって許可されたオリジンのいずれにも一致しないことを表します。
23 Reason: CORS request did not succeed CORS, CORSDidNotSccceed, HTTP, HTTPS, エラー, オリジン間, クロスオリジン, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
CORS を使用した HTTP 要求が、ネットワークまたはプロトコルレベルで HTTP 接続に失敗したために失敗しました。エラーは CORS に直接関連したものではなく、ある種の基本的なネットワークエラーです。
24 Reason: CORS disabled CORS, HTTP, HTTPS, エラー, オリジン間, セキュリティ, トラブルシューティング, メッセージ, リソース, 共有, 同一オリジン, 無効
CORS を使う必要がある要求が行われましたが、ユーザーのブラウザーで CORS が無効になっています。これが発生した場合、ブラウザーの CORS を有効に戻す必要があります。
25 Reason: CORS request external redirect not allowed CORS, CORSExternalRedirectNotAllowed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
CORS リクエストに対して、サーバーが元のリクエストとは異なるオリジンの URL へのリダイレクトを返答しましたが、これは CORS リクエストでは許可されていません。
26 Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ CORS, CORSInvalidAllowHeader, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
サーバーから送信された CORS 要求への応答に、一つ以上の無効なヘッダー名を含んだ Access-Control-Allow-Headers ヘッダーが含まれています。
27 Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ CORS, CORSInvalidAllowMethod, HTTP, HTTPS, console, エラー, オリジン間, メッセージ
サーバーから送信された CORS 要求への応答に、一つ以上の無効なメソッド名を含んだ Access-Control-Allow-Methods ヘッダーが含まれています。
28 Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ CORS, CORSMethodNotFound, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
CORS リクエストで使われている HTTP メソッドが、レスポンスの Access-Control-Allow-Methods ヘッダーで指定されたメソッドの一覧に含まれていません。このヘッダーは、 CORS を使用してリクエストで指定された URL にアクセスする時に使われる HTTP メソッドのコンマ区切りのリストを指定します。リクエストが他のメソッドを使用していると、このエラーが発生します。
29 Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ CORS, CORSMissingAllowCredentials, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
CORS リクエストが認証情報を使用してサーバーの許可を要求されていますが、サーバーの Access-Control-Allow-Credentials ヘッダーの値が true に設定されておらず、利用できるようになっていません。
30 Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel CORS, CORSMissingAllowHeaderFromPreflight, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
Access-Control-Allow-Headers ヘッダーがサーバーから送信され、どのヘッダーが CORS 要求に対応しているかを知らせます。 Access-Control-Allow-Headers の値はコンマ区切りのヘッダー名のリストで、 "X-Custom-Information" やその他の標準的かつ基本的ではないヘッダー名 (常に許可されているもの) を記述します。
31 Reason: CORS header 'Access-Control-Allow-Origin' missing CORS, CORSMissingAllowOrigin, Cross-Origin, Error, HTTP, HTTPS, Messages, Reasons, Security, console, troubleshooting
CORS リクエストへのレスポンスが、リソースが現在のオリジン内で操作しているコンテンツによってアクセスできるかどうかを判断するために使われる、必須の Access-Control-Allow-Origin ヘッダーを欠いています。
32 Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed CORS, CORSMultipleAllowOriginNotAllowed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
複数の Access-Control-Allow-Origin ヘッダーがサーバから送信されました。これは許可されていません。
33 Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ CORS, CORSNotSupportingCredentials, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
CORS リクエストが認証フラグ付きで試みられましたが、サーバーが Access-Control-Allow-Origin の値としてワイルドカード ("*") を使用して構成されており、認証情報を利用することが許可されていません。
34 Reason: CORS header ‘Origin’ cannot be added CORS, CORSOriginHeaderNotAdded, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
user agentが必要な Origin を HTTP リクエストに追加することができませんでした。すべての CORS リクエストは Origin ヘッダーを含んでいなければなりません。
35 Reason: CORS preflight channel did not succeed CORS, CORSPreflightDidNotSucceed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由
CORS の要求がプリフライトを必要としていますが、プリフライトが実行できませんでした。プロフライトが失敗したと理由として考えられることは複数あります。
36 Reason: CORS request not HTTP CORS, CORSRequestNotHttp, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, メッセージ, 理由
CORS リクエストは URL スキームが HTTPS の場合のみ利用できますが、リクエストで指定された URL が異なる種類のものです。これは、ローカルファイルを指定する URL が、 file:/// の URL を使用している場合によく起こります。
37 Cross-Origin Resource Policy (CORP) HTTP, Reference, Security
クロスオリジンリソースポリシーCross-Origin-Resource-Policy ヘッダーによって設定されるポリシーで、ウェブサイトやアプリケーションが他のオリジンから (<script><img> などの要素を使用して発行された) 特定のリクエストに対する保護をオプトインすることで、 Spectre のような投機的なサイドチャネル攻撃や、クロスサイトスクリプトインクルージョン攻撃を緩和することができます。
38 コンテンツセキュリティポリシー (CSP) CSP, Content Security Policy, Reference, Security, コンテンツセキュリティポリシー, セキュリティ
コンテンツセキュリティポリシー (CSP) は、クロスサイトスクリプティング (XSS) やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。
39 CSP のエラーと警告 (Content Security Policy) CSP, Errors, HTTP, Landing, Messages, Warnings, console, log
このページは CSP のエラーと警告に関する記事を参照する親となり、概要を示したり、可能であれば問題解決の一般的な助言をしたりします。
40 Content Security Policy: The page’s settings blocked the loading of a resource: xyz CSP, CSPViolation, Content Security Policy, HTTP, HTTPS, NeedsContent, Reference, Security, Warning, Web security, message
警告 "Content Security Policy: The page's settings blocked the loading of a resource: xyz" は、xyz で指定されたページの CSP 設定が、文書のコンテキストにリソースが読み込まれるのを妨げた場合に発生します。
41 Feature Policy Feature-Policy, HTTP, Reference, セキュリティ, ヘッダー, 機能ポリシー
機能ポリシーで、ウェブ開発者はブラウザーの特定の機能や API を有効化、無効化したり、動作を変更したりすることができます。これはCSPに似ていますが、セキュリティの動作ではなく機能の制御を行うものです。
42 機能ポリシーの使用 Feature Policy, Feature-Policy, HTTP, Permissions, Privileges, Reference, Security, access, delegation, header, セキュリティ, 機能ポリシー
機能ポリシーによって、最上位のページと埋め込んだフレームの両方で、どのオリジンでどの機能を使用することができるかを制御することができます。基本的にポリシーは、それぞれの機能について許可するオリジンのリストで記述します。各機能は機能ポリシーで制御され、機能は現在の文書か、許可されたオリジンのリストに一致するオリジンのフレームでのみ有効になります。
43 HTTP ヘッダー HTTP, HTTP ヘッダー, Networking, Reference, header, ネットワーク, ヘッダー, リファレンス
HTTP ヘッダーにより、 HTTP リクエストやレスポンスでクライアントやサーバーが追加情報を渡すことができます。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン (:)、 値で構成されます。値の前にあるWhitespaceは無視されます。
44 Accept-CH-Lifetime Client hints, HTTP, header
Accept-CH-Lifetime ヘッダーは、クライアントが後続のリクエストにどのクライアントヒントのヘッダーを含める必要があるかを指定する Accept-CH ヘッダーの値の永続性を指定するためにサーバーによって設定されます。
45 Accept-CH Client hints, HTTP, HTTP Header
Accept-CH ヘッダーはサーバーによって設定され、クライアントが後続のリクエストに含めるClient Hintsヘッダーを指定します。
46 Accept-Charset Content Negotiation, HTTP, HTTP Header, Reference, Request header
Accept-Charset は HTTP のリクエストヘッダーで、クライアントが理解できるcharacter encodingを広報します。
47 Accept-Encoding Content Negotiation, HTTP, HTTP Header, Reference, Request header
Accept-Encoding は HTTP のリクエストヘッダーで、コンテンツのエンコーディング、ふつうは圧縮アルゴリズムのどれをクライアントが理解することができるかを示します。 コンテンツ交渉を使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Encoding レスポンスヘッダーを使用してクライアントに選択結果を知らせます。
48 Accept-Language Accept-Language, HTTP, HTTP ヘッダー, Reference, コンテンツネゴシエーション, リファレンス
HTTP の Accept-Language リクエストヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。 (言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。) コンテンツネゴシエーションを使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Language レスポンスヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です (そしてフィンガープリントにつながるとして難色を示されます)。
49 Accept-Patch HTTP, Reference
Accept-Patch は HTTP のレスポンスヘッダーで、サーバーが認識できるメディアタイプを伝えます。
50 Accept-Ranges HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー, 範囲リクエスト
HTTP の Accept-Ranges レスポンスヘッダーは、サーバーが部分的なリクエストに対応していることを周知するために使用するマーカーです。このフィールドの値は、範囲の定義に使用できる単位を示します。
51 Accept HTTP, HTTP Header, Reference, Request header
HTTP の Accept リクエストヘッダーは、クライアントが理解できるコンテンツタイプを MIME タイプで伝えます。 コンテンツネゴシエーションを使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに Content-Type レスポンスヘッダーで選択を伝えます。ブラウザーはリクエストを行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値をリクエストで設定します。
52 Access-Control-Allow-Credentials Access-Control-Allow-Credentials, CORS, HTTP, Reference, credentials, header, レスポンスヘッダー, 資格情報
Access-Control-Allow-Credentials レスポンスヘッダーは、リクエストの資格情報モード (Request.credentials) が include である場合に、レスポンスをフロントエンドの JavaScript コードに公開するかどうかをブラウザーに指示します。
53 Access-Control-Allow-Headers CORS, HTTP, Reference, ヘッダー, リファレンス, レスポンスヘッダー
Access-Control-Allow-Headers レスポンスヘッダーは、 Access-Control-Request-Headers を含むpreflight requestへのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。
54 Access-Control-Allow-Methods CORS, HTTP, header, ヘッダー, リファレンス
Access-Control-Allow-Methods レスポンスヘッダーは、preflight requestのレスポンスの中で、リソースにアクセスするときに利用できる1つまたは複数のメソッドを指定します。
55 Access-Control-Allow-Origin Access Control, Access-Control-Allow-Origin, CORS, Dealing with CORS, HTTP, HTTP Header, How to Fix CORS, Reference, Security, cross-origin issue, header, origin
Access-Control-Allow-Origin レスポンスヘッダーは、指定されたoriginからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。
56 Access-Control-Expose-Headers CORS, HTTP, Reference, ヘッダー, リファレンス
Access-Control-Expose-Headers レスポンスヘッダーは、レスポンスの一部としてどのヘッダーを公開するかを、その名前を列挙して示します。
57 Access-Control-Max-Age CORS, HTTP, Reference, header
Access-Control-Max-Age レスポンスヘッダーは、preflight requestの結果 (つまり Access-Control-Allow-Methods および Access-Control-Allow-Headers ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。
58 Access-Control-Request-Headers CORS, HTTP, Reference, header
Access-Control-Request-Headers リクエストヘッダーはpreflight requestを発行する際にブラウザーが使用し、実際のリクエストが行う際にどの HTTP ヘッダーを使用するかをサーバーに知らせます。
59 Access-Control-Request-Method CORS, HTTP, Reference, header
Access-Control-Request-Method リクエストヘッダーは、preflight requestを発行する際にブラウザーが使用し、実際のリクエストが行われた際にどの HTTP メソッドが使用されるかをサーバーに知らせるために使用されます。プリフライトリクエストは常に OPTIONS であり、実際のリクエストとは同じメソッドを使用しないため、このヘッダーが必要です。
60 Age Caching, HTTP, ヘッダー, レスポンス
Age ヘッダーには、プロキシーのキャッシュに入ってからの経過時間(秒)が含まれています。
61 Allow Entity header, HTTP, HTTP Header, Reference, header
Allow ヘッダーは、あるリソースが対応しているメソッドの一覧を示します。
62 Alt-Svc HTTP, HTTP Header, NeedsCompatTable, Reference
Alt-Svc は HTTP のレスポンスヘッダーで、同じリソースに到達できる代替サービスを宣伝するために使用します。 代替サービスは、プロトコル/ホスト/ポートの組み合わせによって定義します。
63 Authorization HTTP, HTTP Header, Reference, Request header, header
HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401 Unauthorized ステータスと WWW-Authenticate ヘッダーを返した後に使われます。
64 Cache-Control Cache-Control, HTTP, HTTP ヘッダー, Reference, 一般ヘッダー
Cache-Control は HTTP のヘッダーで、リクエストとレスポンスの両方でキャッシュのためのディレクティブ (指示) が格納されています。リクエストで指定されたディレクティブは、レスポンスでも同じディレクティブを使用しなければならないということではありません。
65 Clear-Site-Data HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, ヘッダー, リファレンス, レスポンスヘッダー
Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。
66 Connection HTTP, HTTP ヘッダー, ウェブ, リクエストヘッダー, リファレンス, レスポンスヘッダー
Connection 一般ヘッダーは、現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし送信された値が keep-alive であった場合は、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。
67 Content-Disposition HTTP, Reference, header
通常の HTTP レスポンスにおける Content-Disposition レスポンスヘッダーは、コンテンツがブラウザーでインラインで表示されることを求められているか、つまり、ウェブページとして表示するか、ウェブページの一部として表示するか、ダウンロードしてローカルに保存する添付ファイルとするかを示します。
68 Content-Encoding HTTP, HTTP ヘッダー, Reference, エンティティヘッダー, ヘッダー, リファレンス
Content-Encoding エンティティヘッダーは、圧縮のメディア種別に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 Content-Type ヘッダーで参照されるメディア種別を得るためにデコードする方法を知らせます。
69 Content-Language HTTP, Headers, Reference
Content-Language は entity header で、ユーザが自分の好みの言語に応じて区別できるように、オーディエンス向けの言語を記述するために使用されます。
70 Content-Length HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス
Content-Length エンティティヘッダーは、受信者に送信されるエンティティ本文の長さをバイト単位で示します。
71 Content-Location HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス
Content-Location ヘッダーは、返されるデータの代替場所を示します。主な用途はコンテンツネゴシエーションの結果として送信されたリソースの URL を示すことです。
72 Content-Range HTTP, HTTPヘッダー, ヘッダー, リファレンス, レスポンスヘッダー
Content-Range レスポンスの HTTP ヘッダーは、全体のメッセージのどこにメッセージが含まれているかを示します。
73 Content-Security-Policy-Report-Only CSP, HTTP, HTTPS, Reference, Security, header
HTTP の Content-Security-Policy-Report-Only レスポンスヘッダーにより、ウェブ開発者はポリシーの効果を監視する (ただし強制はしない) ことによりポリシーを試行することができます。これらの違反レポートは JSON の文書で構成され、 HTTP の POST リクエストを通して指定された URI に送信されます。
74 Content-Security-Policy CSP, Content Security Policy, HTTP, Reference, header, セキュリティ
HTTP の Content-Security-Policy レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 (Cross-site_scripting) を防ぐのに役立ちます。
75 CSP: base-uri CSP, Directive, Document directive, HTTP, Security
HTTP Content-Security-Policybase-uri ディレクティブは、ドキュメントの要素 base で、使用できる URL を制限します。この値が存在しない場合は、任意の URI が許可されます。このディレクティブが存在しない場合、ユーザーエージェントは、base 要素の値を使用します。
76 CSP: block-all-mixed-content CSP, Content-Security-Policy, Directive, HTTP, Mixed Content, Reference, Security, block-all-mixed-content, セキュリティ, ディレクティブ, 混合コンテンツ
HTTP の Content-Security-Policy (CSP) block-all-mixed-content ディレクティブは、ページが HTTPS を使用しているときに HTTP で資産を読み込むことを防ぎます。
77 CSP: connect-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, connect-src, source, セキュリティ, ディレクティブ
HTTP の Content-Security-Policy (CSP) の connect-src ディレクティブは、スクリプトインターフェイスを使用して読み込むことができる URL を制限します。以下の API が制限の対象となります。
78 CSP: default-src CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, default, default-src, source, コンテンツセキュリティポリシー
HTTP の Content-Security-Policy (CSP) default-src ディレクティブは、他の CSP fetch directiveのフォールバックとして提供します。
79 CSP: frame-ancestors Ancestors, CSP, Content-Security-Policy, Directive, Frame, HTTP, Security, frame-ancestors
HTTP の Content-Security-Policy (CSP) である frame-ancestors ディレクティブは frameiframeobjectembedapplet などを使ってページを埋め込むことのできる親を指定します。
80 CSP: frame-src CSP, Content-Security-Policy, Directive, Frame, HTTP, Reference, Security, frame-src, source, セキュリティ, ディレクティブ, フレーム
HTTP の Content-Security-Policy (CSP) における frame-src ディレクティブは、 frameiframe のような要素を使用した内部の閲覧コンテキストの読み込みに有効なソースを指定します。
81 CSP: img-src CSP, Content-Security-Policy, Directive, HTTP, Image, Reference, Security, img-src, source, セキュリティ, ディレクティブ, 画像
HTTP の Content-Security-Policy における img-src ディレクティブは、画像やファビコンの有効なソースを指定します。
82 CSP: manifest-src CSP, Content-Security-Policy, Directive, HTTP, Manifest, Reference, Security, manifest-src, source, セキュリティ, ディレクティブ, マニフェスト
HTTP の Content-Security-Policy: manifest-src ディレクティブは、どのマニフェストがリソースに適用されるかを指定します。
83 CSP: media-src CSP, Content-Security-Policy, Directive, HTTP, Media, Reference, Security, media-src, source, セキュリティ, ディレクティブ, メディア
HTTP の Content-Security-Policy (CSP) における media-src ディレクティブは、 audio および video 要素を使用して読み込むメディアの有効なソースを指定します。
84 CSP: object-src CSP, Content-Security-Policy, Directive, HTTP, Object, Reference, Security, object-src, source, セキュリティ, ディレクティブ
HTTP の Content-Security-Policyobject-src ディレクティブは、 object, embed, applet の各要素の妥当なソースを指定します。
85 CSP: plugin-types CSP, Content-Security-Policy, Directive, Flash, HTTP, Java, Plugin, Plugins, Security, セキュリティ, ディレクティブ, プラグイン
HTTP の Content-Security-Policy (CSP) の plugin-types ディレクティブは、文書に埋め込むことができるプラグインのセットを、読み込むことができるリソースの種類を制限することによって制限します。
86 CSP: prefetch-src CSP, Content Security Policy, Directive, HTTP, Reference, prefetch-src, コンテンツセキュリティポリシー, ディレクティブ
HTTP の Content-Security-Policy (CSP) における prefetch-src ディレクティブは、事前読み込みまたは事前描画することができる有効なリソースを指定します。
87 CSP: referrer CSP, Content-Security-Policy, Directive, HTTP, Obsolete, Reference, Security, referrer
HTTP の Content-Security-Policy (CSP) の referrer ディレクティブは、ページから離れたリンクの Referer ヘッダー (元の仕様書の綴りミスのため r は単一) の情報を指定するために使用されます。この API は非推奨であり、ブラウザーから削除されました。
88 CSP: report-to CSP, Content-Security-Policy, HTTP, report-to, コンテンツセキュリティポリシー, セキュリティ, レスポンスヘッダー, 報告
Content-Security-PolicyReport-To は HTTP のレスポンスヘッダーフィールドで、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。
89 CSP: require-sri-for CSP, Directive, HTTP, Reference, Security, Subresource Integrity, require-sri-for
HTTPContent-Security-Policy における require-sri-for ディレクティブは、クライアントにページ上でスクリプトやスタイルのサブリソース完全性を要求することを支持します。
90 CSP: sandbox CSP, Content-Security-Policy, Directive, HTTP, Sandbox, Security, サンドボックス, セキュリティ, ディレクティブ
HTTP の Content-Security-Policy (CSP) の sandbox ディレクティブは、 iframesandbox 属性と同様に、要求されたリソースに対してサンドボックスを有効にします。これは、ポップアップの防止、プラグインやスクリプトの実行の防止、同一オリジンポリシーの強制などを含むページ操作の制限を適用します。
91 CSP: script-src-elem CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source
HTTP の Content-Security-Policy (CSP) における script-src-elem ディレクティブは、 JavaScript の script 要素の有効なソースを指定しますが、 onclick のようなインラインスクリプトのイベントハンドラーは指定しません。
92 CSP: script-src CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source
HTTP の Content-Security-Policy (CSP) の script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは script 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます。
93 CSP: style-src CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, source, style-src
HTTP の Content-Security-Policy (CSP) の style-src ディレクティブは、スタイルシートの有効なソースを指定します。
94 CSP: trusted-types CSP, Directive, HTTP, Security, ディレクティブ
HTTP の Content-Security-Policy (CSP) の trusted-types ディレクティブは、既知の DOM XSS シンクの使用を、文字列の代わりにスプーフィング不可能な型付きの値のみを受け入れる定義済みの関数のセットに制限するようにユーザエージェントに指示します。これにより、作者は DOM への値の書き込みを守るルールを定義することができ、 DOM XSS 攻撃の対象をウェブアプリケーションのコードベースの小さな孤立した部分に減らすことができ、監視やコードレビューが容易になります。このディレクティブは、 Trusted Types API から TrustedTypes.createPolicy で作成された信頼できる型のポリシー名のホワイトリストを宣言します。
95 CSP: upgrade-insecure-requests CSP, HTTP, セキュリティ, ディレクティブ, リファレンス
HTTP の Content-Security-Policy (CSP) upgrade-insecure-requests ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。
96 CSP: worker-src CSP, HTTP, セキュリティ, ディレクティブ, リファレンス
HTTP の Content-Security-Policy (CSP) worker-src ディレクティブは、 Worker, SharedWorker, ServiceWorker スクリプトの有効なソースを指定します。
97 Content-Type Content-Type, HTTP, HTTP header, Reference, Representation header, ヘッダー, 表現ヘッダー
Content-Type 表現ヘッダーは、リソースのMIME typeを示すために使用します。
98 Cookie HTTP, cookie, クッキー, ヘッダー, リクエストヘッダー, リファレンス, 禁止ヘッダー名
Cookie は HTTP のリクエストヘッダーで、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。
99 Cookie2 HTTP, Obsolete, ヘッダー, リクエスト, リファレンス
時代遅れの Cookie2 HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 Cookie ヘッダを使用します。
100 Cross-Origin-Resource-Policy HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, header, レスポンスヘッダー
HTTP の Cross-Origin-Resource-Policy レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。
101 Date General Header, HTTP, Reference, header, リファレンス, 一般ヘッダー, 汎用ヘッダー
Date は HTTP の一般ヘッダーで、メッセージが発信された日時が含まれています。
102 Device-Memory Client hints, Device Memory API, HTTP, HTTP Header
Device-Memory ヘッダーは、クライアントヒントのヘッダーのように機能する Device Memory API のヘッダーで、クライアントデバイスの RAM の概算量を表します。
103 DNT DNT, HTTP, ヘッダー, リファレンス
DNT (Do Not Track) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます。
104 DPR Client hints, HTTP, HTTP Header
DPR ヘッダーは、CSS ピクセル毎に対応する物理デバイスピクセルの数であるクライアントのデバイスピクセル比 (device pixel ratio、DPR)) を表すクライアントヒントのヘッダーです。
105 Early-Data HTTP, クライアントヒント, ヘッダー, リクエスト
Early-Data ヘッダーは中間者により設定され、リクエストが TLS 早期データで伝えられたこと、そして中間者が 425 ステータスコードを理解していることを示します。
106 ETag HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー
ETag は HTTP のレスポンスヘッダーで、リソースの特定バージョンの識別子です。ウェブサーバーは、コンテンツが変更されていない場合はレスポンス全体を再送する必要がないので、キャッシュがより効率的になり通信帯域を節約することができます。加えて、 ETag はリソースが同時に更新されて互いを上書きすること (「空中衝突」) を防ぐのに役立ちます。
107 Expect-CT HTTP, Reference, ヘッダー, レスポンスヘッダー
Expect-CT ヘッダーは、サイトが証明書の透明性の要件の報告や強制に参加して、サイトの不正な認証情報の使用が通知されない状態を防ぐことができます。
108 Expect HTTP, HTTP ヘッダー, Reference, リクエストヘッダー
HTTP の Expect リクエストヘッダーは、リクエストを正しく扱うためにサーバーが実行する必要があると期待されていることを示します。
109 Expires Caching, HTTP, HTTPResponse, header, キャッシング, ヘッダー, レスポンス
Expires ヘッダーには、レスポンスが古くなると見なされる日時が入ります。
110 Feature-Policy Authorization, Experimental, Feature Policy, Feature-Policy, HTTP, Permissions, Reference, Security, Web, header
HTTP の Feature-Policy ヘッダーは、自身のフレームおよび文書内の iframe 要素で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。
111 Feature-Policy: autoplay Feature-Policy, HTTP, Reference, autoplay, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける autoplay ディレクティブは、現在の文書で HTMLMediaElement インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。
112 Feature-Policy: battery
HTTP の Feature-Policy ヘッダーにおける battery ディレクティブは、現在の文書で Navigator.getBattery で得られる BatteryManager インターフェイスによって、端末のバッテリに関する情報の収集を許可するかどうかを制御します。
113 Feature-Policy: camera Feature-Policy, HTTP, Reference, camera, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける camera ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() から返却された PromiseNotAllowedError で拒否されます。
114 Feature-Policy: encrypted-media Directive, EME, Feature-Policy, HTTP, Reference, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける encrypted-media ディレクティブは、現在の文書が Encrypted Media Extensions (en-US) API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMediaKeySystemAccess から返却された PromiseDOMException で拒否されます。
115 Feature-Policy:fullscreen Feature-Policy, HTTP, HTTP レスポンスヘッダー, fullscreen, ヘッダー, 全画面, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された PromiseTypeError で拒否されます。
116 Feature-Policy:geolocation Geolocation, HTTP, HTTP レスポンスヘッダー, ヘッダー, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける geolocation ディレクティブは、現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Geolocation.getCurrentPosition および Geolocation.watchPosition を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。
117 Feature-Policy:microphone Feature-Policy, HTTP, HTTP レスポンスヘッダー, microphone, ヘッダー, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された PromiseNotAllowedError で拒否されます。
118 Feature-Policy: midi Directive, Feature-Policy, HTTP, MIDI, Reference, ディレクティブ, 機能ポリシー
HTTP の Feature-Policy ヘッダーにおける midi ディレクティブは、現在の文書が Web MIDI API (en-US) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMIDIAccess() から返却された PromiseDOMException で拒否されます。
119 Feature-Policy: payment Directive, Feature Policy, Feature-Policy, HTTP, Payment Request API, Payments API, Reference, 決済 API
HTTP の Feature-Policy ヘッダーフィールドにおける payment ディレクティブは、現在の文書が Payment Request API (en-US) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 PaymentRequest() コンストラクターで SyntaxError 例外が発生します。
120 Feature-Policy: vr Directive, Feature Policy, Feature-Policy, HTTP, Reference, WebVR
HTTP の Feature-Policy ヘッダーにおける vr ディレクティブは、現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.getVRDisplays から返却された PromiseDOMException で拒否されます。
121 Feature-Policy: xr
この機能ポリシーディレクティブは、ある時点では xr として定義されていました (ただし Chrome では Feature-Policy/vr として実装されていました)。代わりに Feature-Policy/xr-spatial-tracking を使用してください。
122 Forwarded HTTP, HTTP ヘッダー, Reference, ヘッダー, リクエストヘッダー
Forwarded ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。
123 From HTTP, Reference, ヘッダー
From リクエストヘッダーには、リクエスト元の user agent を制御する人のユーザーの Eメールアドレスが含まれています。
124 Host HTTP, Reference, ヘッダー, リクエストヘッダー
Host リクエストヘッダーは、リクエストが送信される先のサーバーのホスト名とポート番号を指定します。
125 If-Match HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト
HTTP の If-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、リストされた ETag のいずれかと一致する場合にのみ、サーバーは要求されたリソースを返します。PUT と他の安全ではないメソッドでは、この場合のみリソースをアップロードします。
126 If-Modified-Since HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト
HTTP の If-Modified-Since リクエストヘッダーは、リクエストを条件付にします。サーバーは最後にリソースが変更された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを 200 ステータスと共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスは本文を持たない 304 になります。前回のリクエストの Last-Modified レスポンスヘッダーは、最後にリソースが変更された時刻を含みます。 If-Unmodified-Since とは異なり、 If-Modified-SinceGET もしくは HEAD でのみ使用できます。
127 If-None-Match Conditional Requests, HTTP, HTTP Header, Reference, Request header
HTTP の If-None-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、指定されたものの中に要求されたリソースの ETag に一致するものがない場合のみ、サーバーはリソースを 200 ステータスで返します。その他のメソッドの場合、最終的に存在するリソースの ETag が列挙されたいずれの値とも一致しない場合にのみ処理します。
128 If-Range HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス, レンジリクエスト, 条件リクエスト
If-Range HTTP リクエストヘッダはレンジリクエストを条件付きにします:条件が満たされれば、レンジリクエストが発行され、サーバは適切なボディを持つ 206 Partial Content 回答を返します。条件が満たされていない場合、 200 の状態でリソース全体が返送されます。
129 If-Unmodified-Since HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, リファレンス
HTTP の If-Unmodified-Since リクエストヘッダーは、リクエストを条件付きにします。サーバーはリソースが指定された日時以降に変更されていない場合のみ、要求されたリソースを返信したり、 POST などのsafeではないメソッドをの場合はそれを受け付けたりします。リソースが指定された日時以降に変更されていた場合は、レスポンスは412 (Precondition Failed) エラーになります。
130 Keep-Alive General Header, HTTP, HTTP Header, Reference
Keep-Alive 一般ヘッダーは、送信者が接続の仕組みや、タイムアウト値と最大リクエスト数の設定に使用される可能性があることをヒントとすることができます。
131 Last-Modified HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー
HTTP の Last-Modified レスポンスヘッダーは、リソースが最後に変更されたとオリジンのサーバーが判断している日時を含みます。これは受信または保存されたリソースが、同じものであるかを判断する検証材料として使用されます。 ETag ヘッダーよりも精度は低く、その代替手段になります。 If-Modified-SinceIf-Unmodified-Since ヘッダーを含む条件付きリクエストはこのフィールドを使用します。
132 Link Draft, HTTP, HTTP Header, HTTP ヘッダー, Link, NeedsCompatTable, NeedsContent, NeedsSyntax, Reference, エンティティヘッダー
HTTP の Link エンティティヘッダーフィールドは、 HTTP ヘッダー内の1つ以上のリンクをシリアル化する手段を提供します。意味的には、 HTML の <link> 要素と同等です。
133 Location HTTP, HTTP レスポンスヘッダー, リファレンス, レスポンスヘッダー
Location レスポンスヘッダーはリダイレクト先の URL を示します。 3xx (リダイレクト) または 201 (created) ステータスレスポンスを返すときのみ意味を成します。
134 NEL HTTP, HTTP Header, HTTP ヘッダー, Network Error Logging, Reference, Response Header, header, ネットワークエラーログ記録, ヘッダー, レスポンスヘッダー
HTTP の NEL レスポンスヘッダーは、ネットワークリクエストログ記録を構成するために使用されます。
135 Origin HTTP, Reference, header, origin, リクエストヘッダー
Origin リクエストヘッダーは、どこがフェッチの原点であるかを示します。パス情報は含まれず、サーバー名のみが含まれます。これは、 CORS リクエストと、同様に POST リクエストでも送信されます。 Referer ヘッダーと似ていますが、パス全体が公開されるわけではない点が異なります。
136 Pragma Caching, Deprecated, HTTP, ヘッダー, リクエスト
Pragma は HTTP/1.0 の一般ヘッダーで、実装固有のヘッダーであり、リクエスト - レスポンスチェーンに沿ってさまざまな影響を与えます。 Cache-Control HTTP/1.1 ヘッダーがまだ存在しない HTTP/1.0 キャッシュとの下位互換性のために使用されます。
137 Proxy-Authenticate HTTP, HTTP ヘッダー, Reference, プロキシ, レスポンスヘッダー
HTTP Proxy-Authenticate レスポンスヘッダーは、proxy serverの背後にあるリソースへのアクセスに使用される認証メソッドを定義します。プロキシサーバーへのリクエストを認証し、プロキシサーバーがリクエストをさらに送信できるようにします。
138 Proxy-Authorization
HTTP Proxy-Authorization リクエストヘッダーは、プロキシサーバーに対してユーザーエージェントを認証するための認証情報を保持し、ふつうはサーバーが 407 Proxy Authentication Required ステータスと Proxy-Authenticate ヘッダーを返した後に使われます。
139 Range HTTP, HTTP Header, Range Requests, Reference, Request header, リクエストヘッダー
Range は HTTP のリクエストヘッダーで、サーバーが返すべき文書の部分を示します。1 つの Range ヘッダーで複数の部分を一度にリクエストすることができ、サーバーはこれらの範囲をマルチパートの文書で返すことができます。サーバーが範囲を送り返す場合、サーバーはレスポンスに 206 Partial Content を使用します。範囲が無効な場合、サーバは 416 Range Not Satisfiable エラーを返します。サーバーは Range ヘッダ-を無視して、文書全体を 200 のステータスコードで返すこともできます。
140 Referer HTTP, HTTP リクエストヘッダー, Reference, referer, ヘッダー, リクエストヘッダー, リファラー
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 Referer ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。
141 Referrer-Policy HTTP, HTTP ヘッダー, Reference, Referrer-Policy, Response, referrer, プライバシー, レスポンスヘッダー
HTTP の Referrer-Policy HTTP headerは、 (Referer ヘッダーによって送られる) リファラー情報をリクエストにどれだけ含めるかを制御します。
142 Retry-After HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー
Retry-After レスポンス HTTP ヘッダーは、ユーザーエージェントがフォローアップリクエストを行う前にどれくらい待つべきかを示します。このヘッダーが使用される主なケースは3つあります。
143 Server-Timing HTTP, Reference, パフォーマンス, ヘッダー
Server-Timing ヘッダーは、指定されたリクエスト-レスポンスのサイクルについての1つ以上のメトリックと説明を通信します。ユーザーのブラウザーの開発ツール内や、 PerformanceServerTiming インターフェイス内で、任意のバックエンドサーバーのタイミングメトリック (データベースの読み書き、 CPU 時間、ファイルシステムアクセス、など) を表面化させるために使用します。
144 Server HTTP, Reference, header
Server ヘッダーは、リクエストを処理したオリジンサーバー、すなわち、レスポンスを生成したサーバーで使用されたソフトウェアを説明します。
145 Set-Cookie Cookies, HTTP, samesite, ヘッダー, リファレンス, レスポンス
Set-Cookie は HTTP のレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使用され、ユーザーエージェントはそれを後でサーバーに送り返すことができます。
146 SameSite cookies Cookies, HTTP, Reference, samesite
Set-Cookie HTTP レスポンスヘッダーの SameSite 属性を使用すると、Cookie をファーストパーティまたは同じサイトのコンテキストに制限するかどうかを宣言できます。
147 Set-Cookie2 Cookies, HTTP, Obsolete, ヘッダー, リファレンス
サーバーからユーザーエージェントにCookieを送信するために使用された古い Set-Cookie2 HTTP レスポンスヘッダーですが、仕様で廃止されました。代わりに Set-Cookie を使用してください。
148 SourceMap HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー
SourceMap HTTP レスポンスヘッダーは、生成されたコードをソースマップにリンクし、ブラウザが元のソースを再構成し、再構成されたオリジナルをデバッガに提示できるようにします。
149 Strict-Transport-Security HSTS, HTTP, HTTPS, セキュリティ, ヘッダー, レスポンスヘッダー
HTTP の Strict-Transport-Security レスポンスヘッダー (しばしば HSTS と略されます) は、ウェブサイトがブラウザーに HTTP の代わりに HTTPS を用いて通信を行うよう指示するためのものです。
150 Timing-Allow-Origin CORS, HTTP, Reference, Timing-Allow-Origin, header
Timing-Allow-Origin レスポンスヘッダーは、 Resource Timing API の機能を介して取得された属性の値の表示を許可されているオリジンを指定します。そうでない場合、クロスオリジンの制限によりゼロとして報告されます。
151 Tk DNT, HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー, 追跡
Tk 応答ヘッダーは、該当する要求に適用される追跡状態を示します。
152 Transfer-Encoding HTTP, Reference, ヘッダー, レスポンスヘッダー
Transfer-Encoding ヘッダーは、Payload bodyをユーザーに安全に転送するために使われる符号化方式を指定します。
153 Upgrade-Insecure-Requests HTTP, HTTPS, Security, header
HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests CSP ディレクティブを正常に処理できることを示します。
154 User-Agent HTTP, HTTP Header, HTTP ヘッダー, Reference, User-agent
User-Agent request headerは、サーバーやネットワークピアがアプリケーション、オペレーティングシステム、ベンダーや、リクエストしているuser agentのバージョン等を識別できるようにする特性文字列です。
155 Firefox ユーザーエージェント文字列リファレンス Compatibility, Firefox, Firefox 4, Gecko, Gecko 2.0, Guide, User-agent, 互換性
この文書では、 Firefox 4 以降および Gecko 2.0 以降ベースのアプリケーションで用いられるユーザーエージェント文字列について説明します。 Gecko 2.0 での変更点について詳しくは Final User Agent string for Firefox 4 (ブログ記事) をご覧ください。ユーザーエージェントの検出に関する文書や Hacks の投稿もご覧ください。
156 Vary HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー
Vary HTTP レスポンスヘッダーは、オリジンのサーバーから新しく要求するのではなく、キャッシュされたレスポンスを使用できるかどうかを決定するために将来のリクエストヘッダーをどのように一致させるかを決定します。これは、コンテンツネゴシエーションアルゴリズムでリソースの表現を選択するときにどのヘッダーを使用したかを示すためにサーバーによって使用されます。
157 Via
一般ヘッダーのVia は、フォワードプロキシとリバースプロキシの両方のプロキシによって追加され、リクエストヘッダーとレスポンスヘッダーに表示されます。 メッセージ転送の追跡、要求ループの回避、および要求/応答チェーンに沿った送信者のプロトコル機能の識別に使用されます。
158 Warning General Header, HTTP, Reference, header
Warning は HTTP の一般ヘッダーで、可能性のある問題についてメッセージのステータスによる情報を含みます。一つのレスポンスに複数の Warning ヘッダーが含まれる可能性があります。
159 WWW-Authenticate HTTP, HTTP ヘッダー, Reference, WWW-Authenticate, ヘッダー, レスポンスヘッダー, 認証
HTTP の WWW-Authenticate レスポンスヘッダーは、リソースへのアクセス権を得るために使われる HTTP 認証メソッド (「チャレンジ」) を定義します。
160 X-Content-Type-Options HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー
X-Content-Type-Options は HTTP のレスポンスヘッダーで、 Content-Type ヘッダーで示された MIME タイプを変更せずに従うべきであることを示すために、サーバーによって使用されるマーカーです。これにより、MIME タイプのスニッフィングを抑止することができます。言い替えれば、 MIME タイプを意図的に設定することができます。
161 X-DNS-Prefetch-Control DNS, HTTP, X-DNS-Prefetch-Control, header
X-DNS-Prefetch-Control は HTTP のレスポンスヘッダーで、 DNS 先読み、つまりユーザーが進むことができるリンクと、画像、 CSS、 JavaScript などの文書から参照される項目の両方で、ブラウザーが事前にドメイン名の解決を実行する機能を制御します。
162 X-Forwarded-For HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。
163 X-Forwarded-Host HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外
X-Forwarded-Host (XFH) ヘッダーは、 HTTP の Host リクエストヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。
164 X-Forwarded-Proto HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外
X-Forwarded-Proto (XFP) ヘッダーは、プロキシまたはロードバランサーへ接続するのに使っていたクライアントのプロトコル (HTTP または HTTPS) を特定するために事実上の標準となっているヘッダーです。サーバーのアクセスログにはサーバーとロードバランサーの間で使われたプロトコルが含まれていますが、クライアントとロードバランサーの間で使用されたプロトコルは含まれていません。クライアントとロードバランサーの間で使用されたプロトコルを特定するには、 X-Forwarded-Proto リクエストヘッダーを使用することができます。
165 X-Frame-Options Gecko, HAProxy, HTTP, nginx, セキュリティ, レスポンスヘッダー
X-Frame-OptionsHTTP のレスポンスヘッダーで、ブラウザーがページを frameiframeembedobject の中に表示することを許可するかどうかを示すために使用します。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。
166 X-XSS-Protection HTTP, Reference, XSS, セキュリティ, ヘッダー
HTTP の X-XSS-Protection レスポンスヘッダーは Internet Explorer, Chrome, Safari の機能で、反射型クロスサイトスクリプティング (XSS) 攻撃を検出したときに、ページの読み込みを停止するためのものです。強い Content-Security-Policy をサイトが実装して、インライン JavaScript の使用を無効にしていれば ('unsafe-inline')、現在のブラウザーではこれらの防御は大枠で不要なものですが、まだ CSP に対応していない古いウェブブラウザーを使用しているユーザーには防御になります。
167 リンク先読みの FAQ Gecko, HTML, HTTP, Link, Necko, Performance, Web Development, 先読み, 移行
リンクの先読みとはブラウザーの機能の一つで、ブラウザーのアイドル時間を使って、ユーザーが近い将来に訪問するであろう文書をダウンロードして、予め読み込んでおくことを指します。まず、Web ページの方から先読みのヒントをブラウザーに渡します。そのページの読み込みが完了すると、ブラウザーは黙って指定された文書を先読みし、キャッシュに蓄積しておきます。ユーザーが先読みされている文書を訪問すると、ブラウザーのキャッシュからすぐに提供できます。
168 HTTP メッセージ Guide, HTTP, WebMechanics, ガイド
HTTP メッセージは、サーバーとクライアントがデータを交換する手段です。クライアントが送信してサーバーにアクションを起こさせるリクエストと、サーバーの回答であるレスポンスの、2 種類のメッセージがあります。
169 HTTP リクエストメソッド HTTP, Methods, Reference
HTTP では、リソースに対して実行したいアクションを示す一連のリクエストメソッドを定義しています。リクエストメソッドには名詞も存在しますが、 HTTP の述語と言われることがあります。それぞれのメソッドがさまざまな意味を持っていますが、いくつかの共通的な機能が、メソッドのグループで共有されています。例えば、リクエストメソッドはsafe、idempotent、cacheableであることがあります。
170 CONNECT HTTP, Reference, リクエストメソッド
HTTP の CONNECT メソッドは、リクエストしたリソースを用い、双方向のコミュニケーションを開始します。これはトンネリングを開始するときに使用されます。
171 DELETE HTTP, HTTP リクエストメソッド, HTTPメソッド, Reference, リクエストメソッド
HTTP の DELETE リクエストメソッド は特定のリソースを削除します。
172 GET HTTP, HTTP リクエストメソッド, Reference, Request method, リクエストメソッド, リファレンス
HTTP の GET メソッドは、特定のリソースの表現をリクエストします。 GET を使用したリクエストはデータを受け取るだけです。
173 HEAD HTTP, Reference, Request method, リクエストメソッド
HTTP の HEAD メソッドは、指定されたリソースを HTTP GET メソッドでリクエストした時に返されるヘッダーをリクエストします。そのようなリクエストによって、例えば大きなリソースをダウンロードするかどうかを事前に決定して、帯域幅を節約したりすることができます。
174 OPTIONS HTTP, Reference, リクエストメソッド
HTTP の OPTIONSメソッドは、対象リソースの通信オプションを記述するために使用します。クライアントは OPTIONS メソッドの URL を指定するか、サーバー全体を参照するアスタリスク(*)を指定することができます。
175 PATCH HTTP, Reference, リクエストメソッド
HTTP の PATCH リクエストメソッドは、リソースへの部分的な変更を適用します。
176 POST HTTP, HTTP リクエストメソッド, Reference, Request method, リファレンス
HTTP の POST メソッドは、サーバーにデータを送信します。リクエストの本文のタイプは Content-Type ヘッダーで示されます。
177 PUT HTTP, Reference, リクエストメソッド
HTTP の PUT リクエストメソッドは、新しいリソースを作成するか、指定したリソースの表現をリクエストのペイロードで置き換えます。
178 TRACE HTTP, HTTP リクエストメソッド, Reference, trace
HTTP の TRACE メソッドは、対象リソースまでのパスに沿ってメッセージのループバックテストを行い、便利なデバッグの仕組みを提供します。
179 Network Error Logging Guide, HTTP, Network Error Logging, Reference
ネットワークエラーロギングは、HTTP の NEL レスポンスヘッダーを使って設定できるメカニズムです。この実験的なヘッダーにより、ウェブサイトやアプリケーションは、対応しているブラウザーから、失敗した (必要であれば成功した) ネットワーク読み取りに関するレポートを受け取ることを選択することができます。
180 HTTP の概要 HTML, HTTP, Overview, WebMechanics, 概要
HTTP は、 HTML 文書などのリソースを取り出すことを可能にするprotocolです。これはウェブにおけるデータ交換の基礎をなし、クライアントサーバープロトコルであり、リクエストは受け取り者 (一般にはウェブブラウザー) が生成します。文書全体は、テキスト、レイアウトの定義、画像、動画、スクリプトなど、取り込まれたさまざまなサブ文書から再構成されます。
181 プロトコルのアップグレードメカニズム HTTP, HTTP/2, TLS, WebSocket, WebSockets, アップグレード, ガイド, ネットワーキング, プロトコル
HTTP/1.1 プロトコルは、すでに確立された接続を、 Upgrade ヘッダーフィールドを使用して異なるプロトコルにアップグレードするために使用することができる特殊な仕組みを提供します。
182 プロキシサーバーとトンネリング HTTP, HTTP Tunneling, Proxies, Proxy
インターネットのさまざまなネットワークを移動するときに、プロキシサーバーと HTTP トンネルは、 World Wide Web 上のコンテンツへのアクセスを容易にしています。プロキシはユーザーのローカルコンピュータ、またはユーザーのコンピュータとインターネット上の送信先サーバーの間の任意の場所に配置できます。このページではプロキシに関するいくつかの基本を概説し、いくつかの設定オプションを紹介します。
183 プロキシ自動設定ファイル Necko, Networking, PAC, Proxy
構成を表す文字列を返します。この文字列の書式は後述の返値の形式で定義されています。
184 HTTP Public Key Pinning (HPKP) Deprecated, Guide, HPKP, HTTP, Obsolete, Security
HTTP Public Key Pinning (HPKP) は、ウェブクライアントに特定の公開鍵をあるウェブサーバーに関連付けさせることで、偽造された証明書によるMITMのリスクを減少させるためのセキュリティ機能でした。これは最近のブラウザーでは削除され、対応がなくなりました。
185 HTTP 範囲リクエスト HTTP, HTTP 範囲リクエスト, ガイド
HTTP 範囲リクエストでは、サーバーからクライアントに HTTP メッセージの一部のみを送信できます。部分リクエストは、たとえば、大きなメディアや、一時停止や再開機能を持つファイルのダウンロードに役立ちます。
186 HTTP のリダイレクト Guide, HTTP, redirects
URL リダイレクトは、 URL 転送とも呼ばれ、ページ、フォーム、ウェブアプリケーション全体などに二つ以上の URL のアドレスを与える技術です。 HTTP ではこの操作のために、特別な種類のレスポンスである HTTP リダイレクトを提供しています。
187 HTTP のリソースと仕様書 Guide, HTTP
HTTP が最初に規定されたのは 1990 年代初頭のことです。拡張性を念頭に置いて設計されていますが、何年にもわたって何度も追加されてきました。このため、その仕様は多くの仕様書に散在しています (実験的に放棄された拡張の中に埋もれています)。このページでは、HTTP に関連するリソースをリストアップしています。
188 リソースと URI HTTP, MIME, MIME タイプ, URI, URL, リソース, 概要
HTTP により、ブラウザーやその他のuser agentは、インターネット上の様々なリソースと通信することができます。このために、ブラウザーはリソースの識別および場所の両方が必要です。これら二つの情報が URI によって記述されます。
189 典型的な HTTP セッション HTTP
HTTP のようなクライアントサーバープロトコルでは、セッションが 3 つの段階で構成されます。
190 HTTP レスポンスステータスコード HTTP, HTTP ステータスコード, Landing, Reference, ウェブ, ステータスコード, 概要
HTTP レスポンスステータスコードは、特定の HTTP リクエストが正常に完了したどうかを示します。レスポンスは 5 つのクラスに分類されています。
191 100 Continue HTTP, Informational, ステータスコード
HTTP 100 Continue 情報ステータスレスポンスコードは、これまでのすべてが OK であり、クライアントが要求を続行するか、または要求がすでに終了している場合は無視することを示します。

サーバーが要求のヘッダーをチェックするようにするには、クライアントは最初の要求でヘッダーとしてExpect: 100-continue を送信し、本文を送信する前にレスポンスとして 100 Continue ステータスコードを受け取ります。
192 101 Switching Protocols HTTP, HTTP ステータスコード, WebSocket, リファレンス, 情報
HTTP の 101 Switching Protocols レスポンスコードは、 Upgrade リクエストヘッダーを含むメッセージが送られたクライアントが要求する際に、サーバーが切り替えようとしているプロトコルを示します。
193 103 Early Hints Draft, HTTP, Informational, NeedsCompatTable, NeedsContent, Status code
HTTP 103 Early Hints インフォメーションレスポンスステータスコードは、主に Link ヘッダーと共に使用され、サーバーがまだレスポンスを準備している間にユーザーエージェントがリソースのプリロードを開始できるようにすることを目的としています。
194 200 OK HTTP, HTTP ステータスコード, 成功
HTTP 200 OK はリクエストが成功した場合に返すレスポンスコード。200のレスポンスはデフォルトでキャッシュしてよい。
195 201 Created HTTP, Reference, ステータスコード, 成功
HTTP の 201 Created 成功ステータスレスポンスコードは、リクエストが成功してリソースの作成が完了したことを表します。レスポンスが返される前に、新たなリソースが作成され、レスポンスメッセージの本文にて新しいリソースが返されます。その位置はリクエスト URL、または Location ヘッダーの内容となります。
196 202 Accepted HTTP, ステータスコード, リファレンス, 成功レスポンス
HTTP (HyperText Transfer Protocol) の 202 Accepted レスポンスステータスコードは、リクエストを受け取ったが、処理が完了していないことを表します。実際には、処理はまだ始まっていない可能性もあります。そのリクエストは、実際に処理が行われたときに拒否される可能性があるため、最終的に処理されるかどうかはわかりません。処理が実際に行われたときに許可されないかもしれないからです。
197 203 Non-Authoritative Information HTTP, HTTP ステータスコード, Reference, Status code, ステータスコード, 成功レスポンス
HTTP の 203 Non-Authoritative Information レスポンスステータスは、リクエストが成功したものの、変換Proxy serverによって元のサーバーの200 (OK) レスポンスからペイロードが変更されたことを表します。
198 204 No Content HTTP, Success, ステータスコード, リファレンス
HTTP のレスポンスコード 204 No Content は、リクエストが成功した事を示しますが、クライアントは現在のページから遷移する必要はありません。レスポンスコード 204 が返された場合は、デフォルトでキャッシュ可能になっています。そのようなレスポンスには、ETag ヘッダーが含まれています。
199 205 Reset Content HTTP, HTTP ステータスコード, ステータスコード, リファレンス
HTTP 205 Reset Content のレスポンスステータスはクライアントにドキュメントビューをリセットするように指示します。たとえば、フォームの内容をクリアしたり、キャンバスの状態をリセットしたり、UI をリフレッシュすることができます。
200 206 Partial Content HTTP, HTTP ステータスコード, Range Requests, Success
HTTP 206 Partial Content は成功ステータスレスポンスコードで、そのリクエストが成功したこと、そしてリクエストの Range ヘッダーに記述された通り、要求された範囲のデータが本文に含まれていることを示します。
201 300 Multiple Choices HTTP, HTTP ステータスコード, リファレンス
HTTP の 300 Multiple Choices リダイレクト状態コードは、リクエストに対して複数のレスポンスがあることを示します。ユーザーエージェントやユーザーは、その内から一つを選択します。レスポンスを一つ選択する方法は標準化されていないため、このレスポンスコードはほとんど使われていません。
202 301 Moved Permanently HTTP, Redirect, Reference, Status code, ステータスコード, リダイレクト
The HyperText Transfer Protocol (HTTP) の 301 Moved Permanently リダイレクトステータスコードは、リクエストされたリソースが Location ヘッダーで示された URL へ完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。
203 302 Found HTTP, HTTP Status Code, Reference, redirects
HyperText Transfer Protocol (HTTP) の 302 Found リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に Location で示された URL へ移動したことを示します。ブラウザーはこのページにリダイレクトしますが、検索エンジンはリソースへのリンクを更新しません (「SEO 用語」では、「リンクジュース」が新しい URL に送られなかったと言われます)。
204 303 See Other HTTP, HTTP Status Code, Reference, redirects
HyperText Transfer Protocol (HTTP) の 303 See Other リダイレクトステータスレスポンスコードは、リダイレクトが新しくアップロードされたリソースではなく、 (確認ページやアップロード進捗ページのような) 別なページにリンクすることを示します。このレスポンスコードはふつう、 PUT または POST の結果として送り返されます。このリダイレクトページを表示するためには、常に GET を使用してください。
205 304 Not Modified HTTP, ステータスコード, リダイレクト, リファレンス
HTTP 304 Not Modified クライアントリダイレクトレスポンスコードは、リクエストされたリソースを再送する必要がないことを示します。これはキャッシュされたリソースへの暗黙のリダイレクトです。これは、GETHEAD リクエストのようなリクエストメソッドが safe である場合、またはリクエストが条件付きで If-None-Match もしくは If-Modified-Since ヘッダーを使用しているときに発生します。
206 307 Temporary Redirect HTTP, HTTP ステータスコード, Reference, リダイレクト
HTTP の 307 Temporary Redirect リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に Location で示された URL へ移動したことを示します。
207 308 Permanent Redirect HTTP, HTTP ステータスコード, Reference, リダイレクト
The HyperText Transfer Protocol (HTTP) 308 Permanent Redirect リダイレクトステータスコードは、リクエストされたリソースが Location ヘッダーで示された URL へ完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。
208 400 Bad Request HTTP, HTTP ステータスコード, Reference, クライアントエラー, ステータスコード
HyperText Transfer Protocol (HTTP) の 400 Bad Request レスポンスステータスコードは、何らかのクライアント側のエラーであると分かったために、サーバーがそのリクエストを処理しない (できない) ことを表します (例えば、リクエストの構文が正しくない、リクエストメッセージのフレーミングが無効、リクエスト経路に偽りがあるなど)。
209 401 Unauthorized HTTP, HTTP ステータスコード, Reference
HTTP 401 Unauthorized は、有効な認証資格が不足していることによりリクエストが適用されないことを示すクライアントエラーのレスポンスコードです。
210 402 Payment Required Browser, Client error, HTTP, Status code, クライアントエラー, ステータスコード
HTTP の 402 Payment Required は、将来使用するために予約されている標準外のクライアントエラーステータスレスポンスコードです。
211 403 Forbidden HTTP, HTTP ステータスコード, Reference, クライアントエラー, ステータスコード
HTTP の 403 Forbidden クライアントエラーレスポンスコードは、サーバーがリクエストを理解したものの、認証が拒否されたことを示します。
212 404 Not Found Browser, HTTP, Reference, Status code, クライアントエラー, ステータスコード
HTTP 404 Not Found は、サーバーがリクエストされたリソースを見つけることができない時のクライアントエラーのレスポンスコードです。 404 ページにつながるリンクは、壊れたリンクまたは死んだリンクと呼ばれ、リンク腐敗の影響を受ける可能性があります。
213 405 Method Not Allowed HTTP, HTTP ステータスコード, Reference, クライアントエラー, リファレンス
HyperText Transfer Protocol (HTTP) の 405 Method Not Allowed レスポンスステータスコードは、リクエストメソッドをサーバー側で認識しているが、対象のリソースでは対応していないことを示します。
214 406 Not Acceptable HTTP, HTTP ステータスコード, Reference
HyperText Transfer Protocol (HTTP) の 406 Not Acceptable クライアントエラーレスポンスコードは、サーバーがリクエストの用意したコンテンツネゴシエーションヘッダーで定義された受付可能な値に一致するレスポンスを生成できず、サーバーが既定の表現方法で提供することを望まないことを表します。
215 407 Proxy Authentication Required HTTP, クライアントエラー, ステータスコード, リファレンス
HTTP 407 Proxy Authentication Required クライアントエラーというステータスのレスポンスコードは、リクエストが適用されていないことを示しています。なぜなら、ブラウザと要求されたリソースにアクセスできるサーバーの間にあるプロキシサーバーに有効な認証情報が不足しているためです。
216 408 Request Timeout HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス
HyperText Transfer Protocol (HTTP) 408 Request Timeout レスポンスステータスコードはサーバーがこの未使用のコネクションをシャットダウンすることを意味します。 クライアントからの以前のリクエストがなくても、一部のサーバーによってアイドル状態のコネクションで送信されます。
217 409 Conflict HTTP, HTTPステータスコード, Reference, クライアントエラー
HTTP 409 Conflict はリクエストが現在のサーバーの状態と競合したことを示すステータスコード。
218 410 Gone Client error, HTTP, Reference, クライアントエラー, ステータスコード
HyperText Transfer Protocol (HTTP) の 410 Gone クライエントエラーレスポンスコードは、元のサーバーで利用できなくなっている対象リソースにアクセスしていることを示します。この状態は永久的です。
219 411 Length Required HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス
HyperText Transfer Protocol (HTTP) 411 Length Required クライアントエラーレスポンスコードは、サーバーが定義された Content-Length ヘッダーのないリクエストの受け入れを拒否することを示します。
220 412 Precondition Failed HTTP, Reference, エラー, ステータスコード, リファレンス
HyperText Transfer Protocol (HTTP) 412 Precondition Failed クライアントエラーレスポンスコードは、ターゲットリソースへのアクセスが拒否されたことを示します。これは、 If-Unmodified-Since または If-None-Match ヘッダーで定義された条件が満たされていない場合に、 GET もしくは HEAD 以外のメソッドの条件付きリクエストで発生します。その場合、リクエスト (通常はリソースのアップロードまたは変更) を行うことができず、このエラーレスポンスが返されます。
221 413 Payload Too Large Client error, HTTP, HTTP Status Code, Reference, Status code
HTTP 413 Payload Too Large レスポンスステータスコードは、リクエストエンティティがサーバーによって定義された制限よりも大きいことを示します。サーバーは接続を閉じるか Retry-After ヘッダーフィールドを返します。
222 414 URI Too Long HTTP, Reference, クライアントエラー, ステータスコード
HTTP の 414 URI Too Long レスポンスステータスコードは、クライアントがリクエストした URL が、サーバーが解釈しようとするものよりも長いことを示します。
223 415 Unsupported Media Type HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス
HTTP 415 Unsupported Media Type クライアントエラーレスポンスコードは、ペイロードフォーマットがサポートされていないフォーマットであるため、サーバーがリクエストの受け入れを拒否することを示します。
224 416 Range Not Satisfiable Client error, HTTP, Status code
HyperText Transfer Protocol (HTTP) 416 Range Not Satisfiable エラーレスポンスコードは、サーバーがリクエストされた範囲を提供できないことを示します。最も可能性の高い理由は、文書にそのような範囲が含まれていないか、または Range ヘッダー値が構文的には正しいものの、意味をなさないということです。
225 417 Expectation Failed HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, リファレンス
HTTP 417 Expectation Failed クライアントエラーレスポンスコードは、リクエストの Expect ヘッダーに期待された値が設定されていなかったことを示します。
226 418 I'm a teapot HTTP, HTTP Status Code, Reference
HTTP の 418 I'm a teapot クライアントエラーレスポンスコードは、サーバーが、自身がティーポットであることを理由としてコーヒーを入れることを拒否することを示します。コーヒーとティーの複合ポットで、一時的にコーヒーが提供できない場合は、代わりに 503 を返してください。このエラーは、1998年のエイプリルフールのジョークである Hyper Text Coffee Pot Control Protocol に由来します。
227 422 Unprocessable Entity HTTP, HTTP ステータスコード, WebDAV, クライアントエラー, リファレンス
The HyperText Transfer Protocol (HTTP) の 422 Unprocessable Entity 応答状態コードは、サーバーが要求本文のコンテンツ型を理解でき、要求本文の構文が正しいものの、中に含まれている指示が処理できなかったことを表します。
228 425 Too Early HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, ブラウザー
HTTP (HyperText Transfer Protocol) の 425 Too Early レスポンスステータスコードは、サーバーがリプレイ攻撃の可能性を生み出すリプレイされた要求を処理するリスクを負わないことを示します。
229 426 Upgrade Required HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, リファレンス
HTTP の 426 Upgrade Required クライアントエラーレスポンスコードは、サーバーが現在のプロトコルを使用してリクエストを実行することを拒否していることを示しますが、クライアントが別のプロトコルにアップグレードした後に発生する可能性があります。
230 428 Precondition Required HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, リファレンス
HTTP 428 Precondition Required レスポンスステータスコードは、サーバーがリクエストを条件付きにする必要があることを示します。
231 429 Too Many Requests Client error, HTTP, HTTP Status Code, Reference, Status code
HTTP 429 Too Many Requests レスポンスステータスコードは、ユーザーが指定された時間内に多くのリクエストを送信した ("rate limiting") ことを示します。
232 431 Request Header Fields Too Large HTTP, HTTP ステータスコード, Reference, クライアントエラー, ステータスコード
HTTP の 431 Request Header Fields Too Large レスポンスステータスコードは、リクエストの HTTP ヘッダーが長すぎるためにサーバーがリクエストの処理を拒否したことを示します。
233 451 Unavailable For Legal Reasons Client error, HTTP, Reference, Status code
HyperText Transfer Protocol (HTTP) の 451 Unavailable For Legal Reasons はユーザーの要求したリソースが法的理由で使用できない場合のクライアントエラーのレスポンスコードです。
234 500 Internal Server Error HTTP, Server error, Status code, サーバーエラー, ステータスコード
HyperText Transfer Protocol (HTTP) の 500 Internal Server Error サーバーエラーレスポンスコードは、サーバーがリクエストを実行を妨げる予期しない条件に遭遇したことを示します。
235 501 Not Implemented HTTP, Server error, Status code
HyperText Transfer Protocol (HTTP) の 501 Not Implemented サーバーエラーレスポンスコードは、サーバーがリクエストを満たすのに必要な機能に対応していないことを示します。
236 502 Bad Gateway HTTP, Server error, Status code, サーバーエラー, ステータスコード
HyperText Transfer Protocol (HTTP) の 502 Bad Gateway サーバーエラーレスポンスコードは、ゲートウェイまたはプロキシとして機能しているサーバーが上流のサーバーから無効なレスポンスを受け取ったことを示しています。
237 503 Service Unavailable HTTP, Reference, Server error, Status code, サーバーエラー, ステータスコード
HyperText Transfer Protocol (HTTP) の 503 Service Unavailable サーバーエラーレスポンスコードで、サーバーがリクエストを処理する準備ができていないことを示します。
238 504 Gateway Timeout HTTP, Server error, Status code, サーバーエラー, ステータスコード
HyperText Transfer Protocol (HTTP) 504 Gateway Timeout サーバーエラーレスポンスコードは、サーバーがゲートウェイまたはプロキシとして機能しているときに、リクエストを完了するために必要な上流のサーバーからのレスポンスが時間内に得られなかったことを示します。
239 505 HTTP Version Not Supported HTTP, サーバーエラー, ステータスコード, リファレンス
HyperText Transfer Protocol (HTTP) 505 HTTP Version Not Supported レスポンスステータスコードは、リクエストで使用されている HTTP バージョンがサーバーによってサポートされていないことを示します。
240 506 Variant Also Negotiates HTTP, Server error, Status code
The HyperText Transfer Protocol (HTTP) 506 Variant Also Negotiates レスポンスステータスコードは、透過的コンテンツネゴシエーション (transparent content negotiation) のコンテキストで提供される場合があります (参照 RFC 2295)。このプロトコルは、サーバーが複数のバリアントに対応している場合に、クライアントが与えられたリソースの最良のバリアントを取得することを可能にします。
241 507 Insufficient Storage HTTP, Server error, Status code
The HyperText Transfer Protocol (HTTP) 507 Insufficient Storage レスポンスステータスコードは、Web Distributed Authoring and Versioning (WebDAV) プロトコルのコンテキストで提供される場合があります。 (参照 RFC 4918)
242 508 Loop Detected 508, HTTP, Server error, Status code, サーバーエラー, ステータスコード
The HyperText Transfer Protocol (HTTP) の 508 Loop Detected レスポンスステータスコードは、 Web Distributed Authoring and Versioning (WebDAV) プロトコルの文脈で発生する可能性があります。
243 510 Not Extended HTTP, Server error, Status code
HyperText Transfer Protocol (HTTP) の 510 Not Extended レスポンスステータスコードは、RFC 2774 が定義する HTTP 拡張フレームワークのコンテキストで送信されます。
244 511 Network Authentication Required HTTP, HTTPステータスコード, サーバーエラー, ステータスコード, リファレンス
HTTP 511 Network Authentication Required レスポンスステータスコードは、クライアントがネットワークアクセスを取得するために認証する必要があることを示します。