このページは概要やタグに沿った MDN のすべての HTTP ページの一覧です。
144 ページあります:
| # | ページ | タグと要約 |
|---|---|---|
| 1 | HTTP | HTTP, ウェブ, リファレンス |
| Hypertext Transfer Protocol (HTTP) は HTML などのハイパーメディア文書を転送するためのアプリケーション層プロトコルです。このプロトコルはウェブブラウザー (クライアント) とウェブサーバー間の通信を目的として設計されていますが、他の用途でも使用されることがあります。HTTP は旧来のクライアント・サーバーモデルに則っており、クライアントはサーバーにリクエストを送信するためにポートを開き、サーバー側からのレスポンスが返ってくるまで待機します。 HTTP はいわゆるステートレスプロトコルであり、つまりサーバーは 2 つのリクエスト間で何もデータを保持しません。HTTP は多くの場合 TCP/IP 層上の通信で使用されますが、任意の信頼性があるトランスポート層プロトコルでも使用されることがあります。すなわち、音声や動画のストリーミング等で使用される UDP のように、知らぬ間にメッセージが破損されることのないプロトコルとして使用される、ということです。 | ||
| 2 | Feature Policy | Feature-Policy, HTTP, Reference, セキュリティ, ヘッダー, 機能ポリシー |
| 機能ポリシーで、ウェブ開発者はブラウザーの特定の機能や API を有効化、無効化したり、動作を変更したりすることができます。これは CSP に似ていますが、セキュリティの動作ではなく機能の制御を行うものです。 | ||
| 3 | 機能ポリシーの使用 | Feature-Policy, HTTP, Reference, セキュリティ, ヘッダー, 機能ポリシー |
| 機能ポリシーによって、最上位のページと埋め込んだフレームの両方で、どのオリジンでどの機能を使用することができるかを制御することができます。基本的にポリシーは、それぞれの機能について許可するオリジンのリストで記述します。各機能は機能ポリシーで制御され、機能は現在の文書か、許可されたオリジンのリストに一致するオリジンのフレームでのみ有効になります。 | ||
| 4 | Gecko ユーザエージェント文字列リファレンス | Compatibility, Firefox, Firefox 4, Gecko, Gecko 2.0, Guide |
| この文書では、Firefox 4 以降および Gecko 2.0 以降ベースのアプリケーションで用いるユーザエージェント文字列について説明します。Gecko 2.0 での変更点について詳しくは Final User Agent string for Firefox 4 (blog 記事) をご覧ください。ユーザエージェントの検出に関する文書や Hacks の投稿もご覧ください。 | ||
| 5 | HTTP Cookie | Cookies, Guide, HTTP, ガイド, クッキー |
| HTTP Cookie (ウェブ Cookie、ブラウザー Cookie) は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存されて次のリクエストと共に同じサーバーへ返送されます。 | ||
| 6 | HTTP Pipelining FAQ | Necko |
| HTTP/1.1 パイプライン化 FAQ | ||
| 7 | HTTP resources and specifications | |
| 1990年代初めにHTTPは初めて仕様化されました。 Designed with extensibility in mind, it has seen numerous additions over the years; this lead to its specification being scattered through numerous specification documents (in the midst of experimental abandoned extensions). This page lists relevant resources about HTTP. | ||
| 8 | HTTP のリダイレクト | Guide, HTTP, リダイレクト |
| URL リダイレクトは、 URL 転送とも呼ばれ、ページ、フォーム、ウェブアプリケーション全体などに二つ以上の URL のアドレスを与えるテクニックです。 HTTP では特別な種類の応答である HTTP リダイレクトを提供し、サイトをメンテナンスしている間の一時的なリダイレクト、サイトの構成を変更した後も外部のリンクを機能させるための恒久的なリダイレクト、ファイルをアップロードしているときの進捗を示すページなど、様々な目的のためにこの操作を行います。 | ||
| 9 | HTTP の圧縮 | Content Negotiation, Guide, HTTP, コンテンツネゴシエーション |
| 圧縮は、ウェブサイトのパフォーマンスを向上させるための重要な手段です。ドキュメントによっては、必要な帯域を最大 70% 削減するほどサイズが縮減します。長年かけてアルゴリズムはより効率的になり、またクライアントおよびサーバーが新たなアルゴリズムをサポートしました。 | ||
| 10 | HTTP の基本 | HTTP, 概要 |
| HTTP はとても拡張性のあるプロトコルです。リソースの記述や URI などわずかな基本概念に基づいており、メッセージ構造が単純で、コミュニケーションの流れはクライアント・サーバー構造です。これらの基本概念の上に、いくつもの拡張が何年にもわたって行われ、新しい機能や新しい意味が新しい HTTP メソッドやヘッダーによって追加されています。 | ||
| 11 | HTTP の進化 | HTTP, ガイド |
| HTTP は World Wide Web を支えるプロトコルです。Tim Berners-Lee によって 1989-1991 年に発明されれてから、HTTP にはシンプルさのほとんどを維持しながら柔軟性をさらに形作る、多くの変更がみられます。HTTP は初期のいくぶん信頼された研究所の環境内でファイルを交換するプロトコルから、現代のインターネットの迷宮で高解像度や 3D の画像や動画を運ぶプロトコルに進化しました。 | ||
| 12 | MIME タイプ | Content-Type, Guide, HTTP, MIME タイプ, エンティティヘッダー |
| MIME タイプは、文書の性質や形式を示すための標準化された方法です。 IETF RFC 6838 で定義及び標準化されています。 Internet Assigned Numbers Authority (IANA) がすべての公式な MIME タイプを追跡し続ける責任のある公式な主体であり、最新の完全なリストは Media Types ページで見ることができます。 | ||
| 13 | MIME タイプの不完全な一覧 | HTTP, MIME タイプ, コンテンツ, テキスト, リファレンス, 動画, 音声 |
| これはドキュメントのタイプに関連付けられている MIME タイプの一覧であり、一般的な拡張子の昇順に並べています。 | ||
| 14 | data URIs | Base64, Intermediate, URI, URL, ガイド |
data: スキームが先頭についている URL である data URL を使うと、コンテンツ製作者は小さなファイルをインラインで文書に埋め込むことができます。 |
||
| 15 | www 付きと www なしの URL の選択 | Guide, HTTP, URL |
| ウェブサイトの管理者の間で繰り返される質問が、www URL と非 www URL のどちらを選択するかです。このページでは、何が最良かについてアドバイスを提供します。 | ||
| 16 | ウェブ上のリソースの識別 | HTTP, URI, URL, URL 構文, ウェブ, クエリ, スキーム, ドメイン, パス, フラグメント, ポート, リソース, 構文 |
| HTTP 要求の対象は「リソース」と呼ばれ、その本質は細かく定義されていません。ドキュメント、写真、その他の何にでもなりえます。それぞれのリソースは、リソースを特定するために HTTP の至るところで使用される Uniform Resource Identifier (URI) で特定されます。 | ||
| 17 | リソース URL | |
resource: というスキームのプレフィックスが付いたリソース URL は、Firefox と Firefox のブラウザ拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザが接続するサイトでも利用できます。 |
||
| 18 | HTTP の概要 | HTML, HTTP, Overview, WebMechanics, 概要 |
| HTTP は、 HTML 文書などのリソースを取り出すことを可能にするプロトコルです。これはウェブにおけるデータ交換の基礎をなすクライアントサーバープロトコルであり、要求は受け取り者 (一般にはウェブブラウザー) が生成します。文書全体は、テキスト、レイアウトの定義、画像、動画、スクリプトなど、取り込まれたさまざまなサブ文書から再構成されます。 | ||
| 19 | HTTP キャッシュ | Caching, Guide, HTTP |
| 過去に取得したリソースを再使用すると、ウェブサイトやアプリケーションのパフォーマンスが大きく向上するでしょう。ウェブキャッシュは遅延やネットワークのトラフィックを削減して、リソースを表示するために必要な時間も短縮します。HTTP キャッシュを使用すると、ウェブサイトの応答性が高まります。 | ||
| 20 | HTTP ヘッダー | HTTP, HTTP ヘッダー, Networking, header, ネットワーク, ヘッダー, リファレンス |
HTTP ヘッダーは、クライアントやサーバーがリクエストやレスポンスで追加情報を渡すことを可能にします。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン ':'、 (改行なしの) 値で構成されます。値の前にあるホワイトスペース文字は無視されます。 |
||
| 21 | Accept | CORS 対応ヘッダー, HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス |
HTTP の Accept 要求ヘッダーは、クライアントが理解できるコンテンツタイプを MIME タイプで伝えます。 コンテンツネゴシエーションを使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに Content-Type 応答ヘッダーで選択を伝えます。ブラウザーは要求を行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値を要求で設定します。 |
||
| 22 | Accept-Encoding | HTTP, HTTP ヘッダー, Reference, コンテンツ交渉, リクエストヘッダー |
HTTP の Accept-Encoding リクエストヘッダーは、コンテンツのどのエンコーディング、ふつうは圧縮アルゴリズムをクライアントが理解することができるかを示します。 コンテンツ交渉を使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Encoding レスポンスヘッダーを使用してクライアントに選択結果を知らせます。 |
||
| 23 | Accept-Language | HTTP, HTTP ヘッダー, コンテンツネゴシエーション, リクエストヘッダー, リファレンス |
HTTP の Accept-Language 要求ヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。(言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。)コンテンツネゴシエーションを使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Language 応答ヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です(そして指紋につながるとして難色を示されます)。 |
||
| 24 | Access-Control-Allow-Credentials | CORS, HTTP, ヘッダー, リファレンス |
Access-Control-Allow-Credentials レスポンスヘッダーは、リクエストに対するレスポンスをページに公開できるかどうかを示します。true の値が返されたときに公開されます。証明書は Cookie、承認ヘッダー、または TLS クライアント証明書です。 プリフライトリクエストに対するレスポンスの一部として使用される場合、実際のリクエストが資格情報を使用して行われるかどうかを示します。単純な GET リクエストはプリフライトされていないので、資格情報を持つリソースに対してリクエストが行われた場合、このヘッダがリソースとともに返されない場合、レスポンスはブラウザによって無視されウェブコンテンツは返されません。 |
||
| 25 | Access-Control-Allow-Headers | CORS, HTTP, HTTP レスポンスヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Allow-Headers レスポンスヘッダーは、 Access-Control-Request-Headers を含むプリフライトリクエストへのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。 |
||
| 26 | Access-Control-Allow-Origin | Access-Control-Allow-Origin, CORS, HTTP, HTTP ヘッダー, アクセス制御, オリジン, オリジン間問題, セキュリティ, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Allow-Origin レスポンスヘッダーは、指定されたオリジンからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。 |
||
| 27 | Access-Control-Max-Age | CORS, HTTP, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Max-Age 応答ヘッダーは、プリフライト要求 の結果 (つまり Access-Control-Allow-Methods 及び Access-Control-Allow-Headers ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。 |
||
| 28 | Age | |
Age ヘッダーには、プロキシーのキャッシュに入ってからの経過時間(秒)が含まれています。 |
||
| 29 | Allow | HTTP, HTTPヘッダー, エンティティヘッダー, ヘッダー, リファレンス |
Allow ヘッダーには、リソースによってサポートされるメソッドの集合が一覧表示されます。 |
||
| 30 | Authorization | HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス |
HTTP の Authorization 要求ヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうはサーバーが 401 Unauthorized 状態と WWW-Authenticate ヘッダーを返した後に使われます。 |
||
| 31 | Cache-Control | HTTP, HTTP ヘッダー, キャッシュ, リファレンス, 一般ヘッダー |
Cache-Control 一般ヘッダーフィールドは、リクエストとレスポンスの両方のキャッシュ規則を指定するために用います。キャッシュの指定は単一方向で、つまり、リクエストの定義がレスポンスの定義と同じにはなりません。 |
||
| 32 | Clear-Site-Data | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
Clear-Site-Data ヘッダーは、要求しているウェブサイトに関連付けられたブラウズ用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。 |
||
| 33 | Connection | HTTP, Web, ヘッダー, リファレンス |
Connection 一般ヘッダーは現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし keep-alive がこのヘッダーの値として設定されて送信されると、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。 |
||
| 34 | Content-Disposition | HTTP, Reference, header |
multipart/form-data ボディにおける Content-Disposition ヘッダーは、マルチパートを構成する各サブパートに付与し、そのフィールドに関する情報を示します。サブパートはContent-Type ヘッダーで定義された boundary によって区切られます。マルチパートボディ全体に付与した場合、 Content-Disposition は何の意味も持ちません。 |
||
| 35 | Content-Encoding | HTTP, HTTP ヘッダー, エンティティヘッダー, ヘッダー, リファレンス |
Content-Encoding エンティティヘッダーは、圧縮のメディア種別に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 Content-Type ヘッダーで参照されるメディア種別を得るためにデコードする方法を知らせます。 |
||
| 36 | Content-Security-Policy | CSP, HTTP, NeedsTranslation, Reference, Security, TopicStub, header |
HTTP の Content-Security-Policy 応答ヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティングアタック (XSS)を防ぐのに役立ちます。 |
||
| 37 | CSP: block-all-mixed-content | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス, 混合コンテンツ |
HTTP の Content-Security-Policy (CSP) block-all-mixed-content ディレクティブは、ページが HTTPS を使用して読み込まれたときに、 HTTP を使用して資産を読み込むことを防ぎます。 |
||
| 38 | CSP: default-src | CSP, HTTP, Reference, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) default-src ディレクティブは、他の CSP フェッチディレクティブのフォールバックとして提供します。以下のディレクティブがいずれも存在しないと、ユーザーエージェントは default-src ディレクティブを探して、この値を使用します。 |
||
| 39 | CSP: referrer | CSP, HTTP, セキュリティ, ディレクティブ, レファレンス |
HTTP Content-Security-Policy (CSP) の referrer ディレクティブは、ページから離れたリンクの Referer ヘッダー (単一の r が元の仕様のタイポだったため)の情報を指定するために使用されます。この API は推奨されず、ブラウザから削除されました。 |
||
| 40 | CSP: script-src | |
HTTP の Content-Security-Policy (CSP) script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは <script> 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます。 |
||
| 41 | CSP: upgrade-insecure-requests | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) upgrade-insecure-requests ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。 |
||
| 42 | CSP: worker-src | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) worker-src ディレクティブは、 Worker, SharedWorker, ServiceWorker スクリプトの有効なソースを指定します。 |
||
| 43 | report-to | CSP, HTP, report-to, レスポンスヘッダー |
HTTP の Report-To レスポンスヘッダーフィールドは、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。 |
||
| 44 | Content-Type | Content-Type, HTTP, エンティティヘッダー, ヘッダー, リファレンス |
Content-Type エンティティヘッダーは、リソースのメディア種別を示すために使用します。 |
||
| 45 | Cookie | HTTP, cookie, クッキー, ヘッダー, リクエストヘッダー, リファレンス, 禁止ヘッダー名 |
HTTP の Cookie 要求ヘッダーは、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。 |
||
| 46 | Cookie2 | HTTP, Obsolete, ヘッダー, リクエスト, リファレンス |
時代遅れの Cookie2 HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 Cookie ヘッダを使用します。 |
||
| 47 | DNT | DNT, HTTP, ヘッダー, リファレンス |
DNT (Do Not Track) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。 これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます. |
||
| 48 | Date | HTTP, ヘッダー, リファレンス, 汎用ヘッダー |
Date 汎用 HTTP ヘッダーには、メッセージが発信された日時が含まれています。 |
||
| 49 | ETag | HTTP, ヘッダー, リファレンス, レスポンス |
ETag HTTP レスポンスヘッダーは、特定のバージョンのリソースの識別子です。Web サーバーはコンテンツが変更されていない場合に完全なレスポンスを送信する必要がないため、キャッシュの効率を高め、帯域幅を節約できます。 一方、コンテンツが変更された場合、etags はリソースの同時更新がお互いを上書きする("空中衝突")のを防ぐのに役立ちます。指定された URL のリソースが変更された場合は、新しい Etag 値を生成する必要があります。したがって Etags はフィンガープリントに似ており、一部のサーバーでの追跡目的でも使用される可能性があります。これらを比較することで、リソースの2つの表現が同じかどうかを素早く判断できますが、トラッキングサーバーによって無限に保持されるように設定することもできます。 |
||
| 50 | Early-Data | HTTP, クライアントヒント, ヘッダー, リクエスト |
Early-Data ヘッダーはリクエストが早期のデータで伝達されたことを示し、さらにクライアントが 425 (Too Early) ステータスコードを理解していることを示します。 |
||
| 51 | Expect | HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス |
HTTP の Expect 要求ヘッダーは、要求を正しく扱うためにサーバーが実行する必要があると期待されていることを示します。 |
||
| 52 | Expect-CT | HTTP, ヘッダー, リファレンス, レスポンスヘッダー |
Expect-CT ヘッダーは、サイトが認証透過性の要件の報告や強制に参加して、サイトの不正な認証情報が通知されない状態を防ぐことができます。サイトが Expect-CT ヘッダーを有効にすると、ブラウザーが公開 CT ログに現れるサイトのすべての認証情報をチェックするよう要求します。 |
||
| 53 | Expires | HTTP, キャッシング, ヘッダー, リファレンス |
Expires ヘッダーには、レスポンスが古くなったと考えられる日時が入ります。無効な日付は、値 0 のように過去の日付を表し、リソースがすでに有効期限切れであることを意味します。 レスポンスに "max-age" または "s-maxage" 宣言を持つ Cache-Control ヘッダがある場合、Expires ヘッダは無視されます。 |
||
| 54 | Feature-Policy | Experimental, Feature-Policy, HTTP, HTTP レスポンスヘッダー, Reference, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーは、ウェブサイトでどの機能を許可するかを詳細に記述する仕組みを提供します。 |
||
| 55 | Feature-Policy:fullscreen | Feature-Policy, HTTP, HTTP レスポンスヘッダー, fullscreen, ヘッダー, 全画面, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された Promise が TypeError で拒否されます。 |
||
| 56 | Feature-Policy:geolocation | Geolocation, HTTP, HTTP レスポンスヘッダー, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける geolocation ディレクティブは、現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 getCurrentPosition() および watchPosition() を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。 |
||
| 57 | Feature-Policy:microphone | Feature-Policy, HTTP, HTTP レスポンスヘッダー, microphone, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された Promise が NotAllowedError で拒否されます。 |
||
| 58 | Forwarded | |
Forwarded ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。 |
||
| 59 | Host | HTTP, ヘッダー, リクエストヘッダー, リファレンス |
Host 要求ヘッダーは(仮想ホストの)サーバーのドメイン名及び (任意で) サーバーが待受けしている TCP のポート番号を指定します。 |
||
| 60 | If-Modified-Since | |
HTTPリクエストヘッダIf-Modified-Since はリクエストを条件付にします。サーバは最後にリソースが編集された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを200 と共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスはボディを持たず304が返却されます。Last-Modified は最後にリソースが変更された時刻を含みます。If-Unmodified-Sinceと異なり、If-Modified-SinceはGETもしくはHEADでのみ使用できます。 |
||
| 61 | Last-Modified | |
HTTPレスポンス ヘッダLast-Modifiedは、最後にリソースに対する変更があったとオリジンサーバが考える日付と時刻を含みます。これは受信したリソースが既にストア済みなのか、そうでないかを判定するためのバリデータとして用いられます。ETagヘッダより精度は低く、ETagヘッダが存在しない場合に本ヘッダでの検証が行われます。条件付リクエストIf-Modified-Since やIf-Unmodified-Since は本フィールドを用いて作成されます。 |
||
| 62 | Location | HTTP, リファレンス, 応答ヘッダ |
Location 応答ヘッダはリダイレクト先のURLを示します。 3xx (リダイレクト) または |
||
| 63 | Origin | HTTP, Reference, header |
Origin 要求ヘッダーは、フェッチの起点を示します。 パス情報は含まれず、サーバー名のみが含まれます。 これは、 CORS リクエストと POST リクエストと一緒に送信されます。 これは Referer ヘッダーと似ていますが、このヘッダーとは異なり、パス全体が公開されるわけではありません。 |
||
| 64 | Referer | HTTP, HTTP リクエストヘッダー, ヘッダー, リクエストヘッダー, リファレンス |
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 Referer ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。 |
||
| 65 | Referrer-Policy | |
Referrer-Policyは、リクエスト時にRefererヘッダから送られるリファラー情報を制御するHTTPヘッダです。 |
||
| 66 | Server | |
Server ヘッダーには、要求を処理するオリジンサーバが使用するソフトウェアについての情報が含まれます。 |
||
| 67 | Tk | DNT, HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー, 追跡 |
Tk 応答ヘッダーは、該当する要求に適用される追跡状態を示します。 |
||
| 68 | Transfer-Encoding | HTTP, ヘッダー, リファレンス, レスポンスヘッダー |
Transfer-Encoding ヘッダーは、エンティティをユーザーに安全に転送するために使われる符号化の形式を指定します。 |
||
| 69 | WWW-Authenticate | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
HTTP の WWW-Authenticate 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。 |
||
| 70 | X-Forwarded-For | HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外 |
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。 |
||
| 71 | X-Forwarded-Host | HTTP, HTTPヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外 |
X-Forwarded-Host (XFH) ヘッダーは Host HTTP要求ヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。 |
||
| 72 | X-Forwarded-Proto | HTTP, HTTPヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外 |
X-Forwarded-Proto (XFP) ヘッダは、プロキシ又はロードバランサーへ接続するのに使っていたクライアントのプロトコル( HTTP または HTTPS )を特定するために事実上の標準となっているヘッダーです。Your server access logs contain the protocol used between the server and the load balancer, but not the protocol used between the client and the load balancer. To determine the protocol used between the client and the load balancer, the X-Forwarded-Proto request header can be used. |
||
| 73 | X-XSS-Protection | |
| XSS攻撃が反映されたページを見つけたらその読み込みをブロックする場合: | ||
| 74 | 索引 | HTTP, ヘッダー, 索引 |
| 55 ページあります: | ||
| 75 | HTTP メッセージ | Guide, HTTP, WebMechanics |
| HTTP メッセージは、サーバーとクライアントがデータを交換する手段です。クライアントが送信してサーバーにアクションを起こさせるリクエストと、サーバーの回答であるレスポンスの、2 種類のメッセージがあります。 | ||
| 76 | HTTP リクエストメソッド | HTTP, HTTP リクエストメソッド, メソッド, リファレンス |
| HTTP では、リソースに対して実行したいアクションを示す一連のリクエストメソッドを定義しています。リクエストメソッドには名詞も存在しますが、 HTTP 動詞と言われることがあります。それぞれのメソッドがさまざまな意味を持っていますが、いくつかの共通的な機能が、メソッドのグループで共有されています。例えば、リクエストメソッドは安全、べき等、キャッシュ可能であることがあります。 | ||
| 77 | DELETE | HTTP, HTTP リクエストメソッド, HTTPメソッド, リクエストメソッド, リファレンス |
| HTTP DELETE リクエストメソッド は特定のリソースを削除します。 | ||
| 78 | GET | HTTP, HTTP リクエストメソッド, リクエストメソッド, リファレンス |
HTTP の GET メソッドは、特定のリソースの表現をリクエストします。 GET を使用したリクエストはデータを受け取るだけです。 |
||
| 79 | OPTIONS | HTTP, Reference, リクエスト方法 |
HTTP OPTIONSメソッドは、ターゲット・リソースの通信オプションを記述するために使用されます。クライアントは、OPTIONSメソッドのURLを指定するか、サーバー全体を参照するアスタリスク(*)を指定することができます。 |
||
| 80 | POST | HTTP, HTTP リクエストメソッド, リファレンス |
HTTP の POST メソッドは、サーバーにデータを送信します。リクエストの本文のタイプは Content-Type ヘッダーで示されます。 |
||
| 81 | TRACE | HTTP, HTTP リクエストメソッド, trace, リファレンス |
HTTP の TRACE メソッドは、対象リソースまでのパスに沿ってメッセージのループバックテストを行い、便利なデバッグの仕組みを提供します。 |
||
| 82 | HTTP レスポンス状態コード | HTTP, HTTP 状態コード, 状態コード |
| HTTP レスポンス状態コードは、特定の HTTP リクエストが正常に完了したかを示します。レスポンスは情報レスポンス、成功レスポンス、リダイレクト、クライアントエラー、サーバーエラーの 5 つのクラスに分類されます。 | ||
| 83 | 100 Continue | HTTP, Informational, ステータスコード |
HTTP 100 Continue 情報ステータスレスポンスコードは、これまでのすべてが OK であり、クライアントが要求を続行するか、または要求がすでに終了している場合は無視することを示します。サーバーが要求のヘッダーをチェックするようにするには、クライアントは最初の要求でヘッダーとして Expect: 100-continue を送信し、本文を送信する前にレスポンスとして 100 Continue ステータスコードを受け取ります。 |
||
| 84 | 101 Switching Protocols | HTTP, HTTP ステータスコード, WebSocket, リファレンス, 情報 |
HTTP の 101 Switching Protocols 応答コードは、 Upgrade 要求ヘッダーを含むメッセージが送られたクライアントが要求する際に、サーバーが切り替えようとしているプロトコルを示します。 |
||
| 85 | 200 OK | HTTP, HTTP ステータスコード, 成功 |
HTTP 200 OK はリクエストが成功した場合に返すレスポンスコード。200のレスポンスはデフォルトでキャッシュしてよい。 |
||
| 86 | 201 Created | HTTP, HTTP ステータスコード, リファレンス, 成功 |
HTTP の 201 Created 成功ステータスレスポンスコードは、リクエストが成功してリソースの作成が完了したことを表します。レスポンスが返される前に、新たなリソースが作成され、レスポンスメッセージの本文にて新しいリソースが返されます。その位置はリクエスト URL、または Location ヘッダーの内容となります。 |
||
| 87 | 202 Accepted | HTTP, HTTP ステータスコード, リファレンス |
HTTP 202 Accepted レスポンスはリクエストを受け取ったが処理はされていない、ということを表すステータスコードです。これはコミットされていない、リクエストを処理した結果を示すレスポンスを、非同期で送信する方法がHTTPに存在しないことを意味しています。別のプロセスまたはサーバーがリクエストを処理する場合、またはバッチ処理の場合を想定しています。 |
||
| 88 | 203 Non-Authoritative Information | HTTP, HTTP ステータスコード, Reference |
HTTP 203 Non-Authoritative Information レスポンスステータスは、リクエストが成功したが、変換proxyによって元のサーバーの200 (OK) レスポンスからペイロードが変更されたことを表しています。 |
||
| 89 | 204 No Content | HTTP, Reference, Status code, Success |
HTTP のレスポンスコード 204 No Content は、リクエストが成功した事を示しますが、クライアントは現在のページから遷移する必要はありません。レスポンスコード 204 が返された場合は、デフォルトでキャッシュ可能になっています。そのようなレスポンスには、ETag ヘッダーが含まれています。 |
||
| 90 | 206 Partial Content | HTTP, HTTP ステータスコード, Range Requests, Success |
HTTP の成功ステータス応答コード 206 Partial Content は、その要求が成功したこと、そして要求ヘッダの Range に記述された、要求されている範囲のデータが body に含まれていることを示します。 |
||
| 91 | 300 Multiple Choices | HTTP, HTTP ステータスコード, リファレンス |
HTTP の 300 Multiple Choices リダイレクト状態コードは、リクエストに対して複数のレスポンスがあることを示します。ユーザーエージェントやユーザーは、その内から一つを選択します。レスポンスを一つ選択する方法は標準化されていないため、このレスポンスコードはほとんど使われていません。 |
||
| 92 | 301 Moved Permanently | HTTP, Reference, ステータスコード, リダイレクト |
The HyperText Transfer Protocol (HTTP) の 301 Moved Permanently リダイレクトステータスコードは、リクエストされたリソースが Location ヘッダーで示された URL に完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。 |
||
| 93 | 302 Found | HTTP, HTTP ステータスコード, Reference, リダイレクト |
The HyperText Transfer Protocol (HTTP) の 302 Found リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に Location で示された URL へ移動したことを示します。ブラウザーはこのページにリダイレクトしますが、検索エンジンはリソースへのリンクを更新しません (「SEO 用語」では、「リンクジュース」が新しい URL に送られなかったと言われます)。 |
||
| 94 | 303 See Other | HTTP, HTTP ステータスコード, Reference, リダイレクト |
HTTP の 303 See Other リダイレクトステータスレスポンスコードは、リダイレクトが新しくアップロードされたリソースではなく、確認ページやアップロード進捗ページのような別なページにリンクすることを示します。このレスポンスコードはふつう、 PUT または POST の結果として送り返されます。このリダイレクトページを表示するためには、常に GET を使用してください。 |
||
| 95 | 307 Temporary Redirect | HTTP, HTTP ステータスコード, Reference, リダイレクト |
元のリクエストのメソッドと本文は、リダイレクトされたリクエストを行う際に再利用されます。使用されるメソッドを GET に変更したい場合は、代わりに 303 See Other を使用してください。これは PUT メソッドへのレスポンスで、アップロードされたリソースではないところで「XYZ のアップロードに成功しました」のような確認メッセージを表示したい場合に便利です。 |
||
| 96 | 308 Permanent Redirect | HTTP, HTTP ステータスコード, Reference, リダイレクト |
301 の場合は不正に GET メソッドに変更される可能性があるのに対し、このコードの場合はリクエストメソッドと本文が変更されません。 |
||
| 97 | 400 Bad Request | HTTP, HTTP ステータスコード, Reference, クライアントエラー |
HTTP 400 Bad Request は、サーバーが不正な構文によりリクエストを解釈できなかったことを示すレスポンスコードです。 |
||
| 98 | 401 Unauthorized | HTTP, HTTP ステータスコード, Reference |
HTTP 401 Unauthorized は、有効な認証資格が不足していることによりリクエストが適用されないことを示すクライアントエラーのレスポンスコードです。 |
||
| 99 | 403 Forbidden | HTTP, HTTP ステータスコード, Reference |
HTTP 403 Forbidden は、サーバーがリクエストを拒否していることを示すクライアントエラーのレスポンスコードです。 |
||
| 100 | 404 Not Found | HTTP, HTTP ステータスコード, Reference, クライアントエラー |
HTTP 404 Not Found は、サーバーがリクエストされたリソースを見つけることができない時のクライアントエラーのレスポンスコードです。404ページにつながるリンクは、壊れたリンクまたは死んだリンクと呼ばれ、リンク腐敗の影響を受ける可能性があります。 |
||
| 101 | 405 Method Not Allowed | HTTP, HTTP ステータスコード, クライアントエラー, リファレンス |
HyperText Transfer Protocol (HTTP) の 405 Method Not Allowed レスポンス状態コードは、リクエストメソッドをサーバー側で認識しているが、対象のリソースでは対応していないことを示します。 |
||
| 102 | 406 Not Acceptable | HTTP, HTTP ステータスコード, Reference |
HyperText Transfer Protocol (HTTP) の 406 Not Acceptable クライアントエラー応答コードは、サーバーが要求の用意したコンテンツネゴシエーションヘッダーで定義された受付可能な値に一致する応答を生成できず、サーバーが既定の表現方法で提供することを望まないことを表します。 |
||
| 103 | 407 Proxy Authentication Required | HTTP, クライアントエラー, ステータスコード, リファレンス |
HTTP 407 Proxy Authentication Required クライアントエラーというステータスのレスポンスコードは、リクエストが適用されていないことを示しています。なぜなら、ブラウザと要求されたリソースにアクセスできるサーバーの間にあるプロキシサーバーに有効な認証情報が不足しているためです。 |
||
| 104 | 408 Request Timeout | HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス |
HyperText Transfer Protocol (HTTP) 408 Request Timeout レスポンスステータスコードはサーバーがこの未使用のコネクションをシャットダウンすることを意味します。 クライアントからの以前のリクエストがなくても、一部のサーバーによってアイドル状態のコネクションで送信されます。 |
||
| 105 | 409 Conflict | |
HTTP 409 Conflict はリクエストが現在のサーバーの状態と競合したことを示すステータスコード。 |
||
| 106 | 410 Gone | Client error, HTTP, HTTP ステータスコード, Reference |
ハイパーテキスト転送プロトコル (HTTP) の 410 Gone クライエントエラー応答コードは、元のサーバーで利用できなくなっている対象リソースにアクセスしていることを示します。この状態は永久的です。 |
||
| 107 | 418 I'm a teapot | HTTP, HTTP ステータスコード, Reference |
HTTP の 418 I'm a teapot クライアントエラーレスポンスコードは、サーバーが、自身がティーポットであることを理由としてコーヒーを入れることを拒否することを示します。このエラーは、1998年のエイプリルフールのジョークである Hyper Text Coffee Pot Control Protocol に由来します。 |
||
| 108 | 422 Unprocessable Entity | HTTP, HTTP ステータスコード, WebDAV, クライアントエラー, リファレンス |
The HyperText Transfer Protocol (HTTP) の 422 Unprocessable Entity 応答状態コードは、サーバーが要求本文のコンテンツ型を理解でき、要求本文の構文が正しいものの、中に含まれている指示が処理できなかったことを表します。 |
||
| 109 | 425 Too Early | HTTP, クライアントエラー, ステータスコード, ブラウザ |
HTTP (HyperText Transfer Protocol) 425 Too Early レスポンスステータスコードは、サーバーがリプレイ攻撃の可能性を生み出すリプレイされた要求を処理するリスクを負わないことを示します (詳細については、HTTPクライアントの早期データの使用を参照してください)。 |
||
| 110 | 451 Unavailable For Legal Reasons | Client error, HTTP, Reference, Status code |
The HyperText Transfer Protocol (HTTP) 451 Unavailable For Legal Reasons はユーザーの要求したリソースが法的理由で使用できない場合のクライアントエラーのレスポンスコードです。 |
||
| 111 | 502 Bad Gateway | HTTP, サーバーエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) 502 Bad Gateway サーバーエラーレスポンスコードは、ゲートウェイまたはプロキシとして機能しているサーバーが上流のサーバーから無効なレスポンスを受け取ったことを示しています。 |
||
| 112 | 503 Service Unavailable | HTTP, サーバーエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) 503 Service Unavailable はサーバーがリクエストを処理する準備ができていないことを示すエラーコードです。 |
||
| 113 | HTTP 条件付きリクエスト | Conditional Requests, Guide, HTTP |
| HTTP には条件付きリクエストの概念があり、影響を受けるリソースと検証子の値を比較することによって、リクエストが成功した場合でもリクエストの結果を変更できます。このようなリクエストはダウンロードを再開するとき、あるいはサーバー上のドキュメントでアップロードや変更を行うときに更新内容を失うことを避けるときなどに、ドキュメントの整合性を確認するためにキャッシュの内容を検証して無駄な制御を避けるために役立ちます。 | ||
| 114 | HTTP 認証 | HTTP, アクセス制限, ガイド, 認証 |
| HTTP はアクセス制御と認証の基本的な枠組みを提供しています。最も一般的な HTTP 認証は、 "Basic" 認証に基づいています。このページでは、 HTTP の認証の枠組みを紹介し、サーバーで HTTP の "Basic" 認証を使用してアクセスを制限する方法を紹介します。 | ||
| 115 | HTTP/1.x のコネクション管理 | Guide, HTTP, Performance, WebMechanics |
| コネクション管理は、 HTTP の重要なトピックです。コネクションを開いたり管理したりすることは、ウェブサイトやウェブアプリケーションのパフォーマンスに大きな影響を与えます。HTTP/1.x では短命なコネクション、持続的なコネクション、HTTP パイプラインといったモデルがあります。 | ||
| 116 | Link prefetching FAQ | Gecko, HTML, HTTP, Link, Necko, Performance, Web Development, 先読み, 移行 |
| リンクの先読みとはブラウザーの機能の一つで、ブラウザーのアイドル時間を使って、ユーザーが近い将来に訪問するであろう文書をダウンロードして、予め読み込んでおくことを指します。まず、Web ページの方から先読みのヒントをブラウザーに渡します。そのページの読み込みが完了すると、ブラウザーは黙って指定された文書を先読みし、キャッシュに蓄積しておきます。ユーザーが先読みされている文書を訪問すると、ブラウザーのキャッシュからすぐに提供できます。 | ||
| 117 | Proxy servers and tunneling | HTTP, HTTP Tunneling, NeedsTranslation, Proxies, Proxy, TopicStub |
| When navigating through different networks of the Internet, proxy servers and HTTP tunnels are facilitating access to content on the World Wide Web. A proxy can be on the user's local computer, or anywhere between the user's computer and an destination server on the Internet. This page outlines some basics about proxies and introduces a few configuration options. | ||
| 118 | プロキシ自動設定ファイル | Necko, PAC, ネットワーク, プロキシー |
| 設定を表す文字列を返します. 返す文字列の形式は下の戻り値形式で定義されています. | ||
| 119 | User Agentを用いたブラウザーの判定 | ウェブ開発, 互換性 |
| ブラウザー別に異なるウェブページまたはサービスを提供するのは、ふつうは良いことではありません。ウェブは使用しているブラウザーや機器に関係なく、誰からでもアクセスできるようになっています。特定のブラウザーを対象にするのではなく、機能の可用性の観点からウェブサイトを継続的に改良するために改善する方法はあります。 | ||
| 120 | X-Frame-Options | Apache, Gecko, HAProxy, HTTP, Security, nginx, セキュリティ, レスポンスヘッダー |
HTTP の X-Frame-Options レスポンスヘッダーは、ブラウザーがページを <frame>, <iframe>, <object> の中に表示することを許可するかどうかを示すために使用されます。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐためにこれを使用することができます。 |
||
| 121 | オリジン間リソース共有 (CORS) | AJAX, CORS, Fetch, Fetch API, HTTP, HTTP アクセス制御, Security, XMLHttpRequest, オリジン間リソース共有, セキュリティ, 同一オリジンポリシー |
| オリジン間リソース共有 (CORS) は、追加の HTTP ヘッダーを使用して、あるオリジン (ドメイン) で動作しているウェブアプリケーションに、異なるオリジンのサーバーにある選択されたリソースへのアクセスを許可することができる仕組みです。 | ||
| 122 | CORS のエラー | CORS, HTTP, HTTPS, エラー, コンソール, セキュリティ, トラブル解決, メッセージ, 同一オリジン |
| オリジン間リソース共有 (CORS) は、サーバーが同一オリジンポリシーを緩和することができる標準です。 | ||
| 123 | Reason: CORS disabled | CORS, HTTP, HTTPS, エラー, オリジン間, セキュリティ, トラブルシューティング, メッセージ, リソース, 共有, 同一オリジン, 無効 |
| CORS を使う必要がある要求が行われましたが、ユーザーのブラウザーで CORS が無効になっています。これが発生した場合、ブラウザーの CORS を有効に戻す必要があります。 | ||
| 124 | Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' | CORS, CORSAllowOriginNotMatchingOrigin, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
リクエストを作成しているオリジンが、 Access-Control-Allow-Origin ヘッダーによって許可されたオリジンのいずれにも一致しないことを表します。 |
||
| 125 | Reason: CORS header 'Access-Control-Allow-Origin' missing | CORS, CORSMissingAllowOrigin, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS 要求への応答が、リソースが現在のオリジン内で操作しているコンテンツによってアクセスできるかどうかを判断するために使われる、必須の Access-Control-Allow-Origin ヘッダーを欠いています。 |
||
| 126 | Reason: CORS header ‘Origin’ cannot be added | CORS, CORSOriginHeaderNotAdded, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
ユーザーエージェントが必要な Origin を HTTP リクエストに追加することができませんでした。すべての CORS リクエストは Origin ヘッダーを含んでいなければなりません。 |
||
| 127 | Reason: CORS preflight channel did not succeed | CORS, CORSPreflightDidNotSucceed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
| CORS の要求がプリフライトを必要としていますが、プリフライトが実行できませんでした。プロフライトが失敗したと理由として考えられることは複数あります。 | ||
| 128 | Reason: CORS request did not succeed | CORS, CORSDidNotSccceed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
| CORS を使用した HTTP 要求が、ネットワーク又はプロトコルレベルで HTTP 接続に失敗したために失敗しました。エラーは CORS に直接関連したものではなく、ある種の基本的なネットワークエラーです。 | ||
| 129 | Reason: CORS request external redirect not allowed | CORS, CORSExternalRedirectNotAllowed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
| CORS リクエストに対して、サーバーが元のリクエストとは異なるオリジンの URL へのリダイレクトを返答しましたが、これは CORS リクエストでは許可されていません。 | ||
| 130 | Reason: CORS request not HTTP | CORS, CORSRequestNotHttp, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, メッセージ, 理由 |
CORS リクエストは URL スキームが HTTPS の場合のみ利用できますが、リクエストで指定された URL が異なる種類のものです。これは、ローカルファイルを指定する URL が、 file:/// の URL を使用している場合によく起こります。 |
||
| 131 | Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ | CORS, CORSNotSupportingCredentials, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS リクエストが認証フラグ付きで試みられましたが、サーバーが Access-Control-Allow-Origin の値としてワイルドカード ("*") を使用して構成されており、認証情報を利用することが許可されていません。 |
||
| 132 | Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ | CORS, CORSMethodNotFound, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS リクエストで使われている HTTP メソッドが、レスポンスの Access-Control-Allow-Methods ヘッダーで指定されたメソッドの一覧に含まれていません。このヘッダーは、 CORS を使用してリクエストで指定された URL にアクセスする時に使われる HTTP メソッドのコンマ区切りのリストを指定します。リクエストが他のメソッドを使用していると、このエラーが発生します。 |
||
| 133 | Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed | CORS, CORSMultipleAllowOriginNotAllowed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
複数の Access-Control-Allow-Origin ヘッダーがサーバから送信されました。これは許可されていません。 |
||
| 134 | Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ | CORS, CORSMissingAllowCredentials, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS リクエストが認証情報を使用してサーバーの許可を要求されていますが、サーバーの Access-Control-Allow-Credentials ヘッダーの値が true に設定されておらず、利用できるようになっていません。 |
||
| 135 | Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ | CORS, CORSInvalidAllowHeader, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
サーバーから送信された CORS 要求への応答に、一つ以上の無効なヘッダー名を含んだ Access-Control-Allow-Headers ヘッダーが含まれています。 |
||
| 136 | Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ | CORS, CORSInvalidAllowMethod, HTTP, HTTPS, console, エラー, オリジン間, メッセージ |
サーバーから送信された CORS 要求への応答に、一つ以上の無効なメソッド名を含んだ Access-Control-Allow-Methods ヘッダーが含まれています。 |
||
| 137 | Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel | CORS, CORSMissingAllowHeaderFromPreflight, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
Access-Control-Allow-Headers ヘッダーがサーバーから送信され、どのヘッダーが CORS 要求に対応しているかを知らせます。 Access-Control-Allow-Headers の値はコンマ区切りのヘッダー名のリストで、 "X-Custom-Information" やその他の標準的かつ基本的ではないヘッダー名 (常に許可されているもの) を記述します。 |
||
| 138 | コンテンツセキュリティポリシー (CSP) | CSP, Content Security Policy, Reference, Security |
| コンテンツセキュリティポリシー (CSP) は、クロスサイトスクリプティング (XSS) やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。 | ||
| 139 | コンテンツネゴシエーション | Content Negotiation, HTTP, Reference |
| HTTP においてコンテンツネゴシエーション (content negotiation) は、同じ URL に対してさまざまなバージョンのリソースを提供するために使用する仕組みであり、ユーザーエージェントはどのリソースがユーザーにもっとも適しているか (例えばドキュメントの言語、画像の形式、コンテンツのエンコード方式) を指定できます。 | ||
| 140 | デフォルトの Accept 値の一覧 | |
この記事では特定の入力とブラウザのバージョンのHTTP Accept ヘッダーの既定値について説明します。 |
||
| 141 | サーバーサイドアクセス制御 (CORS) | CORS, HTTP, PHP |
| アクセス制御システムはパスワード、個人識別番号 (PIN)、バイオメトリックスキャン、物理的または電子的キーを含むログインクレデンシャルを介してエンティティの認証識別、認証、アクセス承認、およびアカウンタビリティを実行します。 | ||
| 142 | リソースと URI | HTTP, MIME, MIME タイプ, URI, URL, リソース, 概要 |
| HTTP により、ブラウザーやその他のユーザーエージェントは、インターネット上の様々なリソースと通信することができます。このために、ブラウザーはリソースの識別及び場所の両方が必要です。これら二つの情報が URI によって記述されます。 | ||
| 143 | 典型的な HTTP セッション | HTTP |
| HTTP のようなクライアントサーバープロトコルでは、セッションが 3 つの段階で構成されます。 | ||
| 144 | 索引 | HTTP, Index |
| このページは概要やタグに沿った MDN のすべての HTTP ページの一覧です。 | ||