索引
このページは概要やタグに沿った MDN のすべての HTTP ページの一覧です。
244 ページあります:
| # | ページ | タグと要約 |
|---|---|---|
| 1 | HTTP | HTTP, Hypertext, Reference, TCP/IP, Web, Web Development, l10n:priority |
| Hypertext Transfer Protocol (HTTP) は HTML などのハイパーメディア文書を転送するためのアプリケーション層プロトコルです。このプロトコルはウェブブラウザー(クライアント)とウェブサーバー間の通信を目的として設計されていますが、他の用途でも使用されることがあります。 HTTP は旧来のクライアント・サーバーモデルに則っており、クライアントはサーバーにリクエストを送信するためにポートを開き、サーバー側からのレスポンスが返ってくるまで待機します。 HTTP はいわゆるステートレスプロトコルであり、つまりサーバーは二つのリクエスト間で何もデータを保持しません。 HTTP は多くの場合 TCP/IP 層上の通信で使用されますが、任意の信頼性があるトランスポート層、すなわち、 UDP のように知らぬ間にメッセージが失われるようなことがないプロトコルでも使用されることがあります。 RUDP — UDP に信頼性を追加したもの — も代替用として適合します。 | ||
| 2 | HTTP 認証 | Access Control, Authentication, Guide, HTTP, Security, アクセス制限, セキュリティ, 認証 |
| HTTP はアクセス制御と認証の基本的な枠組みを提供しています。このページでは、HTTP の認証の枠組みを紹介し、サーバーで HTTP の "Basic" 認証を使用してアクセスを制限する方法を紹介します。 | ||
| 3 | HTTP の基本 | Guide, HTTP, ガイド, 概要 |
| HTTP はとても拡張性のあるプロトコルです。リソースの記述や URI などわずかな基本概念に基づいており、メッセージ構造が単純で、コミュニケーションの流れはクライアント・サーバー構造です。これらの基本概念の上に、いくつもの拡張が何年にもわたって行われ、新しい機能や新しい意味が新しい HTTP メソッドやヘッダーによって追加されています。 | ||
| 4 | www 付きと www なしの URL の選択 | Guide, HTTP, URL |
| ウェブサイトの管理者の間で繰り返される質問が、www URL と非 www URL のどちらを選択するかです。このページでは、何が最良かについてアドバイスを提供します。 | ||
| 5 | データ URL | Base64, Guide, HTTP, Intermediate, URL |
データ URL は data: スキームが先頭についた URL で、小さなファイルをインラインで文書に埋め込むことができます。以前、 WHATWG で取り下げられるまでは "data URIs" と呼ばれていました。 |
||
| 6 | HTTP の進化 | Guide, HTTP, NeedsUpdate, NeedsUpdate(HTTP/3) |
| HTTP は World Wide Web を支えるプロトコルです。 Tim Berners-Lee によって 1989-1991 年に開発されれてから、HTTP にはシンプルさのほとんどを維持しながら柔軟性をさらに形作る、多くの変更がみられます。 HTTP は初期のいくぶん信頼された研究所の環境内でファイルを交換するプロトコルから、現代のインターネットの迷宮で高解像度や 3D の画像や動画を運ぶプロトコルに進化しました。 | ||
| 7 | ウェブ上のリソースの識別 | Domain, HTTP, Path, Scheme, Syntax, URI, URL, URL Syntax, Web, fragment, port, query, resources |
| HTTP 要求の対象は「リソース」と呼ばれ、その本質は細かく定義されていません。ドキュメント、写真、その他の何にでもなりえます。それぞれのリソースは、リソースを特定するために HTTP の至るところで使用される Uniform Resource Identifier (URI) で特定されます。 | ||
| 8 | MIME タイプ (IANA メディアタイプ) | Content-Type, Guide, HTTP, MIME タイプ, application/javascript, application/json, application/xml, エンティティヘッダー |
| メディアタイプ (別名 Multipurpose Internet Mail Extensions または MIME タイプ) は、文書、ファイル、またはバイト列の性質や形式を示す標準です。 | ||
| 9 | よくある MIME タイプ | HTTP, MIME, MIME タイプ, Reference, タイプ, テキスト, ファイル, ファイルタイプ, 動画, 音声 |
| これは文書の種類に関連付けられている MIME タイプの一覧であり、一般的な拡張子の昇順に並べています。 | ||
| 10 | リソース URL | Guide, HTTP, Intermediate, Resource |
resource: というスキームのプレフィックスが付いたリソース URL は、Firefox と Firefox のブラウザ拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザが接続するサイトでも利用できます。 |
||
| 11 | ユーザーエージェント文字列を用いたブラウザーの判定 | Compatibility, HTTP, Web Development |
| ブラウザーによって異なるウェブページまたはサービスを提供するのは、ふつうは良いことではありません。ウェブは使用しているブラウザーや機器に関係なく、誰からでもアクセスできるものです。ウェブサイトを開発する方法として、特定のブラウザーを対象にするのではなく、機能が利用できるかどうかに基づいたプログレッシブエンハンスメントにする方法があります。 | ||
| 12 | HTTP キャッシュ | Caching, Guide, HTTP |
| 過去に取得したリソースを再使用すると、ウェブサイトやアプリケーションのパフォーマンスが大きく向上するでしょう。ウェブキャッシュは遅延やネットワークのトラフィックを削減して、リソースを表示するために必要な時間も短縮します。HTTP キャッシュを使用すると、ウェブサイトの応答性が高まります。 | ||
| 13 | HTTP の圧縮 | Guide, HTTP, ガイド, 圧縮 |
| 圧縮は、ウェブサイトのパフォーマンスを向上させるための重要な手段です。ドキュメントによっては、必要な帯域を最大 70% 削減するほどサイズが縮減します。長年かけてアルゴリズムはより効率的になり、またクライアントおよびサーバーが新たなアルゴリズムをサポートしました。 | ||
| 14 | HTTP 条件付きリクエスト | Conditional Requests, Guide, HTTP |
| HTTP には条件付きリクエストの概念があり、対象となるリソースと検証子の値とを比較することで、リクエストの結果や、成功か失敗かまでもが変化することがあります。このようなリクエストは、キャッシュの内容を検証して、無用な制御を避けたり、ダウンロードの再開の時などに文書の整合性を検証したり、サーバー上の文書をアップロードまたは変更するときに更新内容を失うことを避ける場合などに役立つことがあります。 | ||
| 15 | Ogg メディア用のサーバーの設定 | Audio, Media, Ogg, Video |
HTML audio 要素と video 要素を使用すると、ユーザーはプラグインやその他のソフトウェアをインストールする必要なくメディアを表示できます。サーバーが Ogg メディアを正しく配信するためには、いくつか設定が必要な場合があります。 |
||
| 16 | HTTP/1.x のコネクション管理 | Connection Management, Guide, HTTP, Networking, Performance, WebMechanics |
| コネクション管理は、 HTTP の重要なトピックです。コネクションを開いたり管理したりすることは、ウェブサイトやウェブアプリケーションのパフォーマンスに大きな影響を与えます。HTTP/1.x では短命なコネクション、持続的なコネクション、HTTP パイプラインといったモデルがあります。 | ||
| 17 | コンテントネゴシエーション | Content Negotiation, Content Negotiation Reference, HTTP, Reference, コンテントネゴシエーション |
| HTTP においてコンテントネゴシエーションは、同じ URL におけるさまざまな表現のリソースを提供するために使用する仕組みであり、ユーザーエージェントはどのリソースがユーザーにもっとも適しているか (例えばどの文書の言語か、どの画像形式か、どのコンテンツエンコード方式か) を指定することができます。 | ||
| 18 | 既定の Accept 値の一覧 | Accept, Content Negotiation, HTTP, Reference, コンテンツネゴシエーション, リファレンス |
この記事では、特定の入力とブラウザーのバージョンにおける HTTP Accept ヘッダーの既定値について説明します。 |
||
| 19 | HTTP Cookie の使用 | Cookies, Guide, HTTP, JavaScript, ウェブ開発, ガイド, クッキー, サーバー, ストレージ, プライバシー, プロトコル, リクエスト, 追跡 |
| HTTP Cookie (ウェブ Cookie、ブラウザー Cookie) は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存され、その後のリクエストと共に同じサーバーへ返送されます。一般的には、二つのリクエストが同じブラウザーから送信されたものであるかを知るために使用されます。例えば、ユーザーのログイン状態を維持することができます。Cookie は、ステートレスな HTTP プロトコルのためにステートフルな情報を記憶します。 | ||
| 20 | オリジン間リソース共有 (CORS) | AJAX, CORS, Fetch, Fetch API, HTTP, HTTP アクセス制御, XMLHttpRequest, l10n:priority, オリジン間リソース共有, セキュリティ, 同一オリジンポリシー |
| オリジン間リソース共有 (Cross-Origin Resource Sharing, CORS) は、追加の HTTP ヘッダーを使用して、あるoriginで動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです。ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行します。 | ||
| 21 | CORS のエラー | CORS, HTTP, HTTPS, エラー, コンソール, セキュリティ, トラブル解決, メッセージ, 同一オリジン |
| オリジン間リソース共有 (CORS) は、サーバーが同一オリジンポリシーを緩和することができる標準です。 | ||
| 22 | Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz' | CORS, CORSAllowOriginNotMatchingOrigin, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
リクエストを作成しているオリジンが、 Access-Control-Allow-Origin ヘッダーによって許可されたオリジンのいずれにも一致しないことを表します。 |
||
| 23 | Reason: CORS request did not succeed | CORS, CORSDidNotSccceed, HTTP, HTTPS, エラー, オリジン間, クロスオリジン, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
| CORS を使用した HTTP 要求が、ネットワークまたはプロトコルレベルで HTTP 接続に失敗したために失敗しました。エラーは CORS に直接関連したものではなく、ある種の基本的なネットワークエラーです。 | ||
| 24 | Reason: CORS disabled | CORS, HTTP, HTTPS, エラー, オリジン間, セキュリティ, トラブルシューティング, メッセージ, リソース, 共有, 同一オリジン, 無効 |
| CORS を使う必要がある要求が行われましたが、ユーザーのブラウザーで CORS が無効になっています。これが発生した場合、ブラウザーの CORS を有効に戻す必要があります。 | ||
| 25 | Reason: CORS request external redirect not allowed | CORS, CORSExternalRedirectNotAllowed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
| CORS リクエストに対して、サーバーが元のリクエストとは異なるオリジンの URL へのリダイレクトを返答しましたが、これは CORS リクエストでは許可されていません。 | ||
| 26 | Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ | CORS, CORSInvalidAllowHeader, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
サーバーから送信された CORS 要求への応答に、一つ以上の無効なヘッダー名を含んだ Access-Control-Allow-Headers ヘッダーが含まれています。 |
||
| 27 | Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’ | CORS, CORSInvalidAllowMethod, HTTP, HTTPS, console, エラー, オリジン間, メッセージ |
サーバーから送信された CORS 要求への応答に、一つ以上の無効なメソッド名を含んだ Access-Control-Allow-Methods ヘッダーが含まれています。 |
||
| 28 | Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’ | CORS, CORSMethodNotFound, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS リクエストで使われている HTTP メソッドが、レスポンスの Access-Control-Allow-Methods ヘッダーで指定されたメソッドの一覧に含まれていません。このヘッダーは、 CORS を使用してリクエストで指定された URL にアクセスする時に使われる HTTP メソッドのコンマ区切りのリストを指定します。リクエストが他のメソッドを使用していると、このエラーが発生します。 |
||
| 29 | Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’ | CORS, CORSMissingAllowCredentials, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS リクエストが認証情報を使用してサーバーの許可を要求されていますが、サーバーの Access-Control-Allow-Credentials ヘッダーの値が true に設定されておらず、利用できるようになっていません。 |
||
| 30 | Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel | CORS, CORSMissingAllowHeaderFromPreflight, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
Access-Control-Allow-Headers ヘッダーがサーバーから送信され、どのヘッダーが CORS 要求に対応しているかを知らせます。 Access-Control-Allow-Headers の値はコンマ区切りのヘッダー名のリストで、 "X-Custom-Information" やその他の標準的かつ基本的ではないヘッダー名 (常に許可されているもの) を記述します。 |
||
| 31 | Reason: CORS header 'Access-Control-Allow-Origin' missing | CORS, CORSMissingAllowOrigin, Cross-Origin, Error, HTTP, HTTPS, Messages, Reasons, Security, console, troubleshooting |
CORS リクエストへのレスポンスが、リソースが現在のオリジン内で操作しているコンテンツによってアクセスできるかどうかを判断するために使われる、必須の Access-Control-Allow-Origin ヘッダーを欠いています。 |
||
| 32 | Reason: Multiple CORS header 'Access-Control-Allow-Origin' not allowed | CORS, CORSMultipleAllowOriginNotAllowed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
複数の Access-Control-Allow-Origin ヘッダーがサーバから送信されました。これは許可されていません。 |
||
| 33 | Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’ | CORS, CORSNotSupportingCredentials, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
CORS リクエストが認証フラグ付きで試みられましたが、サーバーが Access-Control-Allow-Origin の値としてワイルドカード ("*") を使用して構成されており、認証情報を利用することが許可されていません。 |
||
| 34 | Reason: CORS header ‘Origin’ cannot be added | CORS, CORSOriginHeaderNotAdded, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
user agentが必要な Origin を HTTP リクエストに追加することができませんでした。すべての CORS リクエストは Origin ヘッダーを含んでいなければなりません。 |
||
| 35 | Reason: CORS preflight channel did not succeed | CORS, CORSPreflightDidNotSucceed, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, トラブルシューティング, メッセージ, 理由 |
| CORS の要求がプリフライトを必要としていますが、プリフライトが実行できませんでした。プロフライトが失敗したと理由として考えられることは複数あります。 | ||
| 36 | Reason: CORS request not HTTP | CORS, CORSRequestNotHttp, HTTP, HTTPS, エラー, オリジン間, コンソール, セキュリティ, メッセージ, 理由 |
CORS リクエストは URL スキームが HTTPS の場合のみ利用できますが、リクエストで指定された URL が異なる種類のものです。これは、ローカルファイルを指定する URL が、 file:/// の URL を使用している場合によく起こります。 |
||
| 37 | Cross-Origin Resource Policy (CORP) | HTTP, Reference, Security |
クロスオリジンリソースポリシーは Cross-Origin-Resource-Policy ヘッダーによって設定されるポリシーで、ウェブサイトやアプリケーションが他のオリジンから (<script> や <img> などの要素を使用して発行された) 特定のリクエストに対する保護をオプトインすることで、 Spectre のような投機的なサイドチャネル攻撃や、クロスサイトスクリプトインクルージョン攻撃を緩和することができます。 |
||
| 38 | コンテンツセキュリティポリシー (CSP) | CSP, Content Security Policy, Reference, Security, コンテンツセキュリティポリシー, セキュリティ |
| コンテンツセキュリティポリシー (CSP) は、クロスサイトスクリプティング (XSS) やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。 | ||
| 39 | CSP のエラーと警告 (Content Security Policy) | CSP, Errors, HTTP, Landing, Messages, Warnings, console, log |
| このページは CSP のエラーと警告に関する記事を参照する親となり、概要を示したり、可能であれば問題解決の一般的な助言をしたりします。 | ||
| 40 | Content Security Policy: The page’s settings blocked the loading of a resource: xyz | CSP, CSPViolation, Content Security Policy, HTTP, HTTPS, NeedsContent, Reference, Security, Warning, Web security, message |
警告 "Content Security Policy: The page's settings blocked the loading of a resource: xyz" は、xyz で指定されたページの CSP 設定が、文書のコンテキストにリソースが読み込まれるのを妨げた場合に発生します。 |
||
| 41 | Feature Policy | Feature-Policy, HTTP, Reference, セキュリティ, ヘッダー, 機能ポリシー |
| 機能ポリシーで、ウェブ開発者はブラウザーの特定の機能や API を有効化、無効化したり、動作を変更したりすることができます。これはCSPに似ていますが、セキュリティの動作ではなく機能の制御を行うものです。 | ||
| 42 | 機能ポリシーの使用 | Feature Policy, Feature-Policy, HTTP, Permissions, Privileges, Reference, Security, access, delegation, header, セキュリティ, 機能ポリシー |
| 機能ポリシーによって、最上位のページと埋め込んだフレームの両方で、どのオリジンでどの機能を使用することができるかを制御することができます。基本的にポリシーは、それぞれの機能について許可するオリジンのリストで記述します。各機能は機能ポリシーで制御され、機能は現在の文書か、許可されたオリジンのリストに一致するオリジンのフレームでのみ有効になります。 | ||
| 43 | HTTP ヘッダー | HTTP, HTTP ヘッダー, Networking, Reference, header, ネットワーク, ヘッダー, リファレンス |
HTTP ヘッダーにより、 HTTP リクエストやレスポンスでクライアントやサーバーが追加情報を渡すことができます。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン (:)、 値で構成されます。値の前にあるWhitespaceは無視されます。 |
||
| 44 | Accept-CH-Lifetime | Client hints, HTTP, header |
Accept-CH-Lifetime ヘッダーは、クライアントが後続のリクエストにどのクライアントヒントのヘッダーを含める必要があるかを指定する Accept-CH ヘッダーの値の永続性を指定するためにサーバーによって設定されます。 |
||
| 45 | Accept-CH | Client hints, HTTP, HTTP Header |
Accept-CH ヘッダーはサーバーによって設定され、クライアントが後続のリクエストに含めるClient Hintsヘッダーを指定します。 |
||
| 46 | Accept-Charset | Content Negotiation, HTTP, HTTP Header, Reference, Request header |
Accept-Charset は HTTP のリクエストヘッダーで、クライアントが理解できるcharacter encodingを広報します。 |
||
| 47 | Accept-Encoding | Content Negotiation, HTTP, HTTP Header, Reference, Request header |
Accept-Encoding は HTTP のリクエストヘッダーで、コンテンツのエンコーディング、ふつうは圧縮アルゴリズムのどれをクライアントが理解することができるかを示します。 コンテンツ交渉を使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Encoding レスポンスヘッダーを使用してクライアントに選択結果を知らせます。 |
||
| 48 | Accept-Language | Accept-Language, HTTP, HTTP ヘッダー, Reference, コンテンツネゴシエーション, リファレンス |
HTTP の Accept-Language リクエストヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。 (言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。) コンテンツネゴシエーションを使用して、サーバーは提案されたものから一つを選択して使用し、 Content-Language レスポンスヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です (そしてフィンガープリントにつながるとして難色を示されます)。 |
||
| 49 | Accept-Patch | HTTP, Reference |
Accept-Patch は HTTP のレスポンスヘッダーで、サーバーが認識できるメディアタイプを伝えます。 |
||
| 50 | Accept-Ranges | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー, 範囲リクエスト |
HTTP の Accept-Ranges レスポンスヘッダーは、サーバーが部分的なリクエストに対応していることを周知するために使用するマーカーです。このフィールドの値は、範囲の定義に使用できる単位を示します。 |
||
| 51 | Accept | HTTP, HTTP Header, Reference, Request header |
HTTP の Accept リクエストヘッダーは、クライアントが理解できるコンテンツタイプを MIME タイプで伝えます。 コンテンツネゴシエーションを使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに Content-Type レスポンスヘッダーで選択を伝えます。ブラウザーはリクエストを行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値をリクエストで設定します。 |
||
| 52 | Access-Control-Allow-Credentials | Access-Control-Allow-Credentials, CORS, HTTP, Reference, credentials, header, レスポンスヘッダー, 資格情報 |
Access-Control-Allow-Credentials レスポンスヘッダーは、リクエストの資格情報モード (Request.credentials) が include である場合に、レスポンスをフロントエンドの JavaScript コードに公開するかどうかをブラウザーに指示します。 |
||
| 53 | Access-Control-Allow-Headers | CORS, HTTP, Reference, ヘッダー, リファレンス, レスポンスヘッダー |
Access-Control-Allow-Headers レスポンスヘッダーは、 Access-Control-Request-Headers を含むpreflight requestへのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。 |
||
| 54 | Access-Control-Allow-Methods | CORS, HTTP, header, ヘッダー, リファレンス |
Access-Control-Allow-Methods レスポンスヘッダーは、preflight requestのレスポンスの中で、リソースにアクセスするときに利用できる1つまたは複数のメソッドを指定します。 |
||
| 55 | Access-Control-Allow-Origin | Access Control, Access-Control-Allow-Origin, CORS, Dealing with CORS, HTTP, HTTP Header, How to Fix CORS, Reference, Security, cross-origin issue, header, origin |
Access-Control-Allow-Origin レスポンスヘッダーは、指定されたoriginからのリクエストを行うコードでレスポンスが共有できるかどうかを示します。 |
||
| 56 | Access-Control-Expose-Headers | CORS, HTTP, Reference, ヘッダー, リファレンス |
Access-Control-Expose-Headers レスポンスヘッダーは、レスポンスの一部としてどのヘッダーを公開するかを、その名前を列挙して示します。 |
||
| 57 | Access-Control-Max-Age | CORS, HTTP, Reference, header |
Access-Control-Max-Age レスポンスヘッダーは、preflight requestの結果 (つまり Access-Control-Allow-Methods および Access-Control-Allow-Headers ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。 |
||
| 58 | Access-Control-Request-Headers | CORS, HTTP, Reference, header |
Access-Control-Request-Headers リクエストヘッダーはpreflight requestを発行する際にブラウザーが使用し、実際のリクエストが行う際にどの HTTP ヘッダーを使用するかをサーバーに知らせます。 |
||
| 59 | Access-Control-Request-Method | CORS, HTTP, Reference, header |
Access-Control-Request-Method リクエストヘッダーは、preflight requestを発行する際にブラウザーが使用し、実際のリクエストが行われた際にどの HTTP メソッドが使用されるかをサーバーに知らせるために使用されます。プリフライトリクエストは常に OPTIONS であり、実際のリクエストとは同じメソッドを使用しないため、このヘッダーが必要です。 |
||
| 60 | Age | Caching, HTTP, ヘッダー, レスポンス |
Age ヘッダーには、プロキシーのキャッシュに入ってからの経過時間(秒)が含まれています。 |
||
| 61 | Allow | Entity header, HTTP, HTTP Header, Reference, header |
Allow ヘッダーは、あるリソースが対応しているメソッドの一覧を示します。 |
||
| 62 | Alt-Svc | HTTP, HTTP Header, NeedsCompatTable, Reference |
Alt-Svc は HTTP のレスポンスヘッダーで、同じリソースに到達できる代替サービスを宣伝するために使用します。 代替サービスは、プロトコル/ホスト/ポートの組み合わせによって定義します。 |
||
| 63 | Authorization | HTTP, HTTP Header, Reference, Request header, header |
HTTP の Authorization リクエストヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうは、必ずではありませんが、サーバーが 401 Unauthorized ステータスと WWW-Authenticate ヘッダーを返した後に使われます。 |
||
| 64 | Cache-Control | Cache-Control, HTTP, HTTP ヘッダー, Reference, 一般ヘッダー |
Cache-Control は HTTP のヘッダーで、リクエストとレスポンスの両方でキャッシュのためのディレクティブ (指示) が格納されています。リクエストで指定されたディレクティブは、レスポンスでも同じディレクティブを使用しなければならないということではありません。 |
||
| 65 | Clear-Site-Data | HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, ヘッダー, リファレンス, レスポンスヘッダー |
Clear-Site-Data ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。 |
||
| 66 | Connection | HTTP, HTTP ヘッダー, ウェブ, リクエストヘッダー, リファレンス, レスポンスヘッダー |
Connection 一般ヘッダーは、現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし送信された値が keep-alive であった場合は、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。 |
||
| 67 | Content-Disposition | HTTP, Reference, header |
通常の HTTP レスポンスにおける Content-Disposition レスポンスヘッダーは、コンテンツがブラウザーでインラインで表示されることを求められているか、つまり、ウェブページとして表示するか、ウェブページの一部として表示するか、ダウンロードしてローカルに保存する添付ファイルとするかを示します。 |
||
| 68 | Content-Encoding | HTTP, HTTP ヘッダー, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Encoding エンティティヘッダーは、圧縮のメディア種別に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 Content-Type ヘッダーで参照されるメディア種別を得るためにデコードする方法を知らせます。 |
||
| 69 | Content-Language | HTTP, Headers, Reference |
Content-Language は entity header で、ユーザが自分の好みの言語に応じて区別できるように、オーディエンス向けの言語を記述するために使用されます。 |
||
| 70 | Content-Length | HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Length エンティティヘッダーは、受信者に送信されるエンティティ本文の長さをバイト単位で示します。 |
||
| 71 | Content-Location | HTTP, Reference, エンティティヘッダー, ヘッダー, リファレンス |
Content-Location ヘッダーは、返されるデータの代替場所を示します。主な用途はコンテンツネゴシエーションの結果として送信されたリソースの URL を示すことです。 |
||
| 72 | Content-Range | HTTP, HTTPヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
Content-Range レスポンスの HTTP ヘッダーは、全体のメッセージのどこにメッセージが含まれているかを示します。 |
||
| 73 | Content-Security-Policy-Report-Only | CSP, HTTP, HTTPS, Reference, Security, header |
HTTP の Content-Security-Policy-Report-Only レスポンスヘッダーにより、ウェブ開発者はポリシーの効果を監視する (ただし強制はしない) ことによりポリシーを試行することができます。これらの違反レポートは JSON の文書で構成され、 HTTP の POST リクエストを通して指定された URI に送信されます。 |
||
| 74 | Content-Security-Policy | CSP, Content Security Policy, HTTP, Reference, header, セキュリティ |
HTTP の Content-Security-Policy レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 (Cross-site_scripting) を防ぐのに役立ちます。 |
||
| 75 | CSP: base-uri | CSP, Directive, Document directive, HTTP, Security |
HTTP Content-Security-Policy の base-uri ディレクティブは、ドキュメントの要素 base で、使用できる URL を制限します。この値が存在しない場合は、任意の URI が許可されます。このディレクティブが存在しない場合、ユーザーエージェントは、base 要素の値を使用します。 |
||
| 76 | CSP: block-all-mixed-content | CSP, Content-Security-Policy, Directive, HTTP, Mixed Content, Reference, Security, block-all-mixed-content, セキュリティ, ディレクティブ, 混合コンテンツ |
HTTP の Content-Security-Policy (CSP) block-all-mixed-content ディレクティブは、ページが HTTPS を使用しているときに HTTP で資産を読み込むことを防ぎます。 |
||
| 77 | CSP: connect-src | CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, connect-src, source, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) の connect-src ディレクティブは、スクリプトインターフェイスを使用して読み込むことができる URL を制限します。以下の API が制限の対象となります。 |
||
| 78 | CSP: default-src | CSP, Content-Security-Policy, Directive, HTTP, Reference, Security, default, default-src, source, コンテンツセキュリティポリシー |
HTTP の Content-Security-Policy (CSP) default-src ディレクティブは、他の CSP fetch directiveのフォールバックとして提供します。 |
||
| 79 | CSP: frame-ancestors | Ancestors, CSP, Content-Security-Policy, Directive, Frame, HTTP, Security, frame-ancestors |
HTTP の Content-Security-Policy (CSP) である frame-ancestors ディレクティブは frame、 iframe、 object 、 embed、 applet などを使ってページを埋め込むことのできる親を指定します。 |
||
| 80 | CSP: frame-src | CSP, Content-Security-Policy, Directive, Frame, HTTP, Reference, Security, frame-src, source, セキュリティ, ディレクティブ, フレーム |
HTTP の Content-Security-Policy (CSP) における frame-src ディレクティブは、 frame や iframe のような要素を使用した内部の閲覧コンテキストの読み込みに有効なソースを指定します。 |
||
| 81 | CSP: img-src | CSP, Content-Security-Policy, Directive, HTTP, Image, Reference, Security, img-src, source, セキュリティ, ディレクティブ, 画像 |
HTTP の Content-Security-Policy における img-src ディレクティブは、画像やファビコンの有効なソースを指定します。 |
||
| 82 | CSP: manifest-src | CSP, Content-Security-Policy, Directive, HTTP, Manifest, Reference, Security, manifest-src, source, セキュリティ, ディレクティブ, マニフェスト |
HTTP の Content-Security-Policy: manifest-src ディレクティブは、どのマニフェストがリソースに適用されるかを指定します。 |
||
| 83 | CSP: media-src | CSP, Content-Security-Policy, Directive, HTTP, Media, Reference, Security, media-src, source, セキュリティ, ディレクティブ, メディア |
HTTP の Content-Security-Policy (CSP) における media-src ディレクティブは、 audio および video 要素を使用して読み込むメディアの有効なソースを指定します。 |
||
| 84 | CSP: object-src | CSP, Content-Security-Policy, Directive, HTTP, Object, Reference, Security, object-src, source, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy の object-src ディレクティブは、 object, embed, applet の各要素の妥当なソースを指定します。 |
||
| 85 | CSP: plugin-types | CSP, Content-Security-Policy, Directive, Flash, HTTP, Java, Plugin, Plugins, Security, セキュリティ, ディレクティブ, プラグイン |
HTTP の Content-Security-Policy (CSP) の plugin-types ディレクティブは、文書に埋め込むことができるプラグインのセットを、読み込むことができるリソースの種類を制限することによって制限します。 |
||
| 86 | CSP: prefetch-src | CSP, Content Security Policy, Directive, HTTP, Reference, prefetch-src, コンテンツセキュリティポリシー, ディレクティブ |
HTTP の Content-Security-Policy (CSP) における prefetch-src ディレクティブは、事前読み込みまたは事前描画することができる有効なリソースを指定します。 |
||
| 87 | CSP: referrer | CSP, Content-Security-Policy, Directive, HTTP, Obsolete, Reference, Security, referrer |
HTTP の Content-Security-Policy (CSP) の referrer ディレクティブは、ページから離れたリンクの Referer ヘッダー (元の仕様書の綴りミスのため r は単一) の情報を指定するために使用されます。この API は非推奨であり、ブラウザーから削除されました。 |
||
| 88 | CSP: report-to | CSP, Content-Security-Policy, HTTP, report-to, コンテンツセキュリティポリシー, セキュリティ, レスポンスヘッダー, 報告 |
Content-Security-Policy の Report-To は HTTP のレスポンスヘッダーフィールドで、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。 |
||
| 89 | CSP: require-sri-for | CSP, Directive, HTTP, Reference, Security, Subresource Integrity, require-sri-for |
HTTP の Content-Security-Policy における require-sri-for ディレクティブは、クライアントにページ上でスクリプトやスタイルのサブリソース完全性を要求することを支持します。 |
||
| 90 | CSP: sandbox | CSP, Content-Security-Policy, Directive, HTTP, Sandbox, Security, サンドボックス, セキュリティ, ディレクティブ |
HTTP の Content-Security-Policy (CSP) の sandbox ディレクティブは、 iframe の sandbox 属性と同様に、要求されたリソースに対してサンドボックスを有効にします。これは、ポップアップの防止、プラグインやスクリプトの実行の防止、同一オリジンポリシーの強制などを含むページ操作の制限を適用します。 |
||
| 91 | CSP: script-src-elem | CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source |
HTTP の Content-Security-Policy (CSP) における script-src-elem ディレクティブは、 JavaScript の script 要素の有効なソースを指定しますが、 onclick のようなインラインスクリプトのイベントハンドラーは指定しません。 |
||
| 92 | CSP: script-src | CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Script, Security, script-src, source |
HTTP の Content-Security-Policy (CSP) の script-src ディレクティブは、 JavaScript の情報なソースを指定します。これは script 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (onclick) やスクリプト実行のトリガーとなりうる XSLT スタイルシートのようなものも含まれます。 |
||
| 93 | CSP: style-src | CSP, Content, Content-Security-Policy, Directive, HTTP, Reference, Security, Style, source, style-src |
HTTP の Content-Security-Policy (CSP) の style-src ディレクティブは、スタイルシートの有効なソースを指定します。 |
||
| 94 | CSP: trusted-types | CSP, Directive, HTTP, Security, ディレクティブ |
HTTP の Content-Security-Policy (CSP) の trusted-types ディレクティブは、既知の DOM XSS シンクの使用を、文字列の代わりにスプーフィング不可能な型付きの値のみを受け入れる定義済みの関数のセットに制限するようにユーザエージェントに指示します。これにより、作者は DOM への値の書き込みを守るルールを定義することができ、 DOM XSS 攻撃の対象をウェブアプリケーションのコードベースの小さな孤立した部分に減らすことができ、監視やコードレビューが容易になります。このディレクティブは、 Trusted Types API から TrustedTypes.createPolicy で作成された信頼できる型のポリシー名のホワイトリストを宣言します。 |
||
| 95 | CSP: upgrade-insecure-requests | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) upgrade-insecure-requests ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。 |
||
| 96 | CSP: worker-src | CSP, HTTP, セキュリティ, ディレクティブ, リファレンス |
HTTP の Content-Security-Policy (CSP) worker-src ディレクティブは、 Worker, SharedWorker, ServiceWorker スクリプトの有効なソースを指定します。 |
||
| 97 | Content-Type | Content-Type, HTTP, HTTP header, Reference, Representation header, ヘッダー, 表現ヘッダー |
Content-Type 表現ヘッダーは、リソースのMIME typeを示すために使用します。 |
||
| 98 | Cookie | HTTP, cookie, クッキー, ヘッダー, リクエストヘッダー, リファレンス, 禁止ヘッダー名 |
Cookie は HTTP のリクエストヘッダーで、以前サーバーが Set-Cookie ヘッダーで送信し、保存された HTTP クッキーを含みます。 |
||
| 99 | Cookie2 | HTTP, Obsolete, ヘッダー, リクエスト, リファレンス |
時代遅れの Cookie2 HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 Cookie ヘッダを使用します。 |
||
| 100 | Cross-Origin-Resource-Policy | HTTP, HTTP Header, HTTP ヘッダー, Reference, Response Header, header, レスポンスヘッダー |
HTTP の Cross-Origin-Resource-Policy レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。 |
||
| 101 | Date | General Header, HTTP, Reference, header, リファレンス, 一般ヘッダー, 汎用ヘッダー |
Date は HTTP の一般ヘッダーで、メッセージが発信された日時が含まれています。 |
||
| 102 | Device-Memory | Client hints, Device Memory API, HTTP, HTTP Header |
Device-Memory ヘッダーは、クライアントヒントのヘッダーのように機能する Device Memory API のヘッダーで、クライアントデバイスの RAM の概算量を表します。 |
||
| 103 | DNT | DNT, HTTP, ヘッダー, リファレンス |
DNT (Do Not
Track) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます。 |
||
| 104 | DPR | Client hints, HTTP, HTTP Header |
DPR ヘッダーは、CSS ピクセル毎に対応する物理デバイスピクセルの数であるクライアントのデバイスピクセル比 (device pixel ratio、DPR)) を表すクライアントヒントのヘッダーです。 |
||
| 105 | Early-Data | HTTP, クライアントヒント, ヘッダー, リクエスト |
Early-Data ヘッダーは中間者により設定され、リクエストが TLS 早期データで伝えられたこと、そして中間者が 425 ステータスコードを理解していることを示します。 |
||
| 106 | ETag | HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
ETag は HTTP のレスポンスヘッダーで、リソースの特定バージョンの識別子です。ウェブサーバーは、コンテンツが変更されていない場合はレスポンス全体を再送する必要がないので、キャッシュがより効率的になり通信帯域を節約することができます。加えて、 ETag はリソースが同時に更新されて互いを上書きすること (「空中衝突」) を防ぐのに役立ちます。 |
||
| 107 | Expect-CT | HTTP, Reference, ヘッダー, レスポンスヘッダー |
Expect-CT ヘッダーは、サイトが証明書の透明性の要件の報告や強制に参加して、サイトの不正な認証情報の使用が通知されない状態を防ぐことができます。 |
||
| 108 | Expect | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー |
HTTP の Expect リクエストヘッダーは、リクエストを正しく扱うためにサーバーが実行する必要があると期待されていることを示します。 |
||
| 109 | Expires | Caching, HTTP, HTTPResponse, header, キャッシング, ヘッダー, レスポンス |
Expires ヘッダーには、レスポンスが古くなると見なされる日時が入ります。 |
||
| 110 | Feature-Policy | Authorization, Experimental, Feature Policy, Feature-Policy, HTTP, Permissions, Reference, Security, Web, header |
HTTP の Feature-Policy ヘッダーは、自身のフレームおよび文書内の iframe 要素で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。 |
||
| 111 | Feature-Policy: autoplay | Feature-Policy, HTTP, Reference, autoplay, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける autoplay ディレクティブは、現在の文書で HTMLMediaElement インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。 |
||
| 112 | Feature-Policy: battery | |
HTTP の Feature-Policy ヘッダーにおける battery ディレクティブは、現在の文書で Navigator.getBattery で得られる BatteryManager インターフェイスによって、端末のバッテリに関する情報の収集を許可するかどうかを制御します。 |
||
| 113 | Feature-Policy: camera | Feature-Policy, HTTP, Reference, camera, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける camera ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() から返却された Promise が NotAllowedError で拒否されます。 |
||
| 114 | Feature-Policy: encrypted-media | Directive, EME, Feature-Policy, HTTP, Reference, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける encrypted-media ディレクティブは、現在の文書が Encrypted Media Extensions (en-US) API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMediaKeySystemAccess から返却された Promise が DOMException で拒否されます。 |
||
| 115 | Feature-Policy:fullscreen | Feature-Policy, HTTP, HTTP レスポンスヘッダー, fullscreen, ヘッダー, 全画面, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける fullscreen ディレクティブは、現在の文書が Element.requestFullScreen() を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された Promise が TypeError で拒否されます。 |
||
| 116 | Feature-Policy:geolocation | Geolocation, HTTP, HTTP レスポンスヘッダー, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける geolocation ディレクティブは、現在の文書が Geolocation インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Geolocation.getCurrentPosition および Geolocation.watchPosition を呼び出すと、関数のコールバックが呼び出され、 PositionError コードが PERMISSION_DENIED になります。 |
||
| 117 | Feature-Policy:microphone | Feature-Policy, HTTP, HTTP レスポンスヘッダー, microphone, ヘッダー, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける microphone ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 MediaDevices.getUserMedia() で返却された Promise が NotAllowedError で拒否されます。 |
||
| 118 | Feature-Policy: midi | Directive, Feature-Policy, HTTP, MIDI, Reference, ディレクティブ, 機能ポリシー |
HTTP の Feature-Policy ヘッダーにおける midi ディレクティブは、現在の文書が Web MIDI API (en-US) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.requestMIDIAccess() から返却された Promise が DOMException で拒否されます。 |
||
| 119 | Feature-Policy: payment | Directive, Feature Policy, Feature-Policy, HTTP, Payment Request API, Payments API, Reference, 決済 API |
HTTP の Feature-Policy ヘッダーフィールドにおける payment ディレクティブは、現在の文書が Payment Request API (en-US) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 PaymentRequest() コンストラクターで SyntaxError 例外が発生します。 |
||
| 120 | Feature-Policy: vr | Directive, Feature Policy, Feature-Policy, HTTP, Reference, WebVR |
HTTP の Feature-Policy ヘッダーにおける vr ディレクティブは、現在の文書が WebVR API を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 Navigator.getVRDisplays から返却された Promise が DOMException で拒否されます。 |
||
| 121 | Feature-Policy: xr | |
この機能ポリシーディレクティブは、ある時点では xr として定義されていました (ただし Chrome では Feature-Policy/vr として実装されていました)。代わりに Feature-Policy/xr-spatial-tracking を使用してください。 |
||
| 122 | Forwarded | HTTP, HTTP ヘッダー, Reference, ヘッダー, リクエストヘッダー |
Forwarded ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。 |
||
| 123 | From | HTTP, Reference, ヘッダー |
From リクエストヘッダーには、リクエスト元の user agent を制御する人のユーザーの Eメールアドレスが含まれています。 |
||
| 124 | Host | HTTP, Reference, ヘッダー, リクエストヘッダー |
Host リクエストヘッダーは、リクエストが送信される先のサーバーのホスト名とポート番号を指定します。 |
||
| 125 | If-Match | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、リストされた ETag のいずれかと一致する場合にのみ、サーバーは要求されたリソースを返します。PUT と他の安全ではないメソッドでは、この場合のみリソースをアップロードします。 |
||
| 126 | If-Modified-Since | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, 条件付きリクエスト |
HTTP の If-Modified-Since リクエストヘッダーは、リクエストを条件付にします。サーバーは最後にリソースが変更された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを 200 ステータスと共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスは本文を持たない 304 になります。前回のリクエストの Last-Modified レスポンスヘッダーは、最後にリソースが変更された時刻を含みます。 If-Unmodified-Since とは異なり、 If-Modified-Since は GET もしくは HEAD でのみ使用できます。 |
||
| 127 | If-None-Match | Conditional Requests, HTTP, HTTP Header, Reference, Request header |
HTTP の If-None-Match リクエストヘッダーは、リクエストを条件付きにします。 GET および HEAD メソッドの場合、指定されたものの中に要求されたリソースの ETag に一致するものがない場合のみ、サーバーはリソースを 200 ステータスで返します。その他のメソッドの場合、最終的に存在するリソースの ETag が列挙されたいずれの値とも一致しない場合にのみ処理します。 |
||
| 128 | If-Range | HTTP, HTTP ヘッダー, リクエストヘッダー, リファレンス, レンジリクエスト, 条件リクエスト |
If-Range HTTP リクエストヘッダはレンジリクエストを条件付きにします:条件が満たされれば、レンジリクエストが発行され、サーバは適切なボディを持つ 206 Partial Content 回答を返します。条件が満たされていない場合、 200 の状態でリソース全体が返送されます。 |
||
| 129 | If-Unmodified-Since | HTTP, HTTP ヘッダー, Reference, リクエストヘッダー, リファレンス |
HTTP の If-Unmodified-Since リクエストヘッダーは、リクエストを条件付きにします。サーバーはリソースが指定された日時以降に変更されていない場合のみ、要求されたリソースを返信したり、 POST などのsafeではないメソッドをの場合はそれを受け付けたりします。リソースが指定された日時以降に変更されていた場合は、レスポンスは412 (Precondition Failed) エラーになります。 |
||
| 130 | Keep-Alive | General Header, HTTP, HTTP Header, Reference |
Keep-Alive 一般ヘッダーは、送信者が接続の仕組みや、タイムアウト値と最大リクエスト数の設定に使用される可能性があることをヒントとすることができます。 |
||
| 131 | Last-Modified | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー |
HTTP の Last-Modified レスポンスヘッダーは、リソースが最後に変更されたとオリジンのサーバーが判断している日時を含みます。これは受信または保存されたリソースが、同じものであるかを判断する検証材料として使用されます。 ETag ヘッダーよりも精度は低く、その代替手段になります。 If-Modified-Since や If-Unmodified-Since ヘッダーを含む条件付きリクエストはこのフィールドを使用します。 |
||
| 132 | Link | Draft, HTTP, HTTP Header, HTTP ヘッダー, Link, NeedsCompatTable, NeedsContent, NeedsSyntax, Reference, エンティティヘッダー |
HTTP の Link エンティティヘッダーフィールドは、 HTTP ヘッダー内の1つ以上のリンクをシリアル化する手段を提供します。意味的には、 HTML の <link> 要素と同等です。 |
||
| 133 | Location | HTTP, HTTP レスポンスヘッダー, リファレンス, レスポンスヘッダー |
Location レスポンスヘッダーはリダイレクト先の URL を示します。 3xx (リダイレクト) または |
||
| 134 | NEL | HTTP, HTTP Header, HTTP ヘッダー, Network Error Logging, Reference, Response Header, header, ネットワークエラーログ記録, ヘッダー, レスポンスヘッダー |
HTTP の NEL レスポンスヘッダーは、ネットワークリクエストログ記録を構成するために使用されます。 |
||
| 135 | Origin | HTTP, Reference, header, origin, リクエストヘッダー |
Origin リクエストヘッダーは、どこがフェッチの原点であるかを示します。パス情報は含まれず、サーバー名のみが含まれます。これは、 CORS リクエストと、同様に POST リクエストでも送信されます。 Referer ヘッダーと似ていますが、パス全体が公開されるわけではない点が異なります。 |
||
| 136 | Pragma | Caching, Deprecated, HTTP, ヘッダー, リクエスト |
Pragma は HTTP/1.0 の一般ヘッダーで、実装固有のヘッダーであり、リクエスト - レスポンスチェーンに沿ってさまざまな影響を与えます。 Cache-Control HTTP/1.1 ヘッダーがまだ存在しない HTTP/1.0 キャッシュとの下位互換性のために使用されます。 |
||
| 137 | Proxy-Authenticate | HTTP, HTTP ヘッダー, Reference, プロキシ, レスポンスヘッダー |
HTTP Proxy-Authenticate レスポンスヘッダーは、proxy serverの背後にあるリソースへのアクセスに使用される認証メソッドを定義します。プロキシサーバーへのリクエストを認証し、プロキシサーバーがリクエストをさらに送信できるようにします。 |
||
| 138 | Proxy-Authorization | |
HTTP Proxy-Authorization リクエストヘッダーは、プロキシサーバーに対してユーザーエージェントを認証するための認証情報を保持し、ふつうはサーバーが 407 Proxy Authentication Required ステータスと Proxy-Authenticate ヘッダーを返した後に使われます。 |
||
| 139 | Range | HTTP, HTTP Header, Range Requests, Reference, Request header, リクエストヘッダー |
Range は HTTP のリクエストヘッダーで、サーバーが返すべき文書の部分を示します。1 つの Range ヘッダーで複数の部分を一度にリクエストすることができ、サーバーはこれらの範囲をマルチパートの文書で返すことができます。サーバーが範囲を送り返す場合、サーバーはレスポンスに 206 Partial Content を使用します。範囲が無効な場合、サーバは 416 Range Not Satisfiable エラーを返します。サーバーは Range ヘッダ-を無視して、文書全体を 200 のステータスコードで返すこともできます。 |
||
| 140 | Referer | HTTP, HTTP リクエストヘッダー, Reference, referer, ヘッダー, リクエストヘッダー, リファラー |
Referer リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 Referer ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。 |
||
| 141 | Referrer-Policy | HTTP, HTTP ヘッダー, Reference, Referrer-Policy, Response, referrer, プライバシー, レスポンスヘッダー |
HTTP の Referrer-Policy HTTP headerは、 (Referer ヘッダーによって送られる) リファラー情報をリクエストにどれだけ含めるかを制御します。 |
||
| 142 | Retry-After | HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
Retry-After レスポンス HTTP ヘッダーは、ユーザーエージェントがフォローアップリクエストを行う前にどれくらい待つべきかを示します。このヘッダーが使用される主なケースは3つあります。 |
||
| 143 | Server-Timing | HTTP, Reference, パフォーマンス, ヘッダー |
Server-Timing ヘッダーは、指定されたリクエスト-レスポンスのサイクルについての1つ以上のメトリックと説明を通信します。ユーザーのブラウザーの開発ツール内や、 PerformanceServerTiming インターフェイス内で、任意のバックエンドサーバーのタイミングメトリック (データベースの読み書き、 CPU 時間、ファイルシステムアクセス、など) を表面化させるために使用します。 |
||
| 144 | Server | HTTP, Reference, header |
Server ヘッダーは、リクエストを処理したオリジンサーバー、すなわち、レスポンスを生成したサーバーで使用されたソフトウェアを説明します。 |
||
| 145 | Set-Cookie | Cookies, HTTP, samesite, ヘッダー, リファレンス, レスポンス |
Set-Cookie は HTTP のレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使用され、ユーザーエージェントはそれを後でサーバーに送り返すことができます。 |
||
| 146 | SameSite cookies | Cookies, HTTP, Reference, samesite |
Set-Cookie HTTP レスポンスヘッダーの SameSite 属性を使用すると、Cookie をファーストパーティまたは同じサイトのコンテキストに制限するかどうかを宣言できます。 |
||
| 147 | Set-Cookie2 | Cookies, HTTP, Obsolete, ヘッダー, リファレンス |
サーバーからユーザーエージェントにCookieを送信するために使用された古い Set-Cookie2 HTTP レスポンスヘッダーですが、仕様で廃止されました。代わりに Set-Cookie を使用してください。 |
||
| 148 | SourceMap | HTTP, HTTP ヘッダー, ヘッダー, リファレンス, レスポンスヘッダー |
SourceMap HTTP レスポンスヘッダーは、生成されたコードをソースマップにリンクし、ブラウザが元のソースを再構成し、再構成されたオリジナルをデバッガに提示できるようにします。 |
||
| 149 | Strict-Transport-Security | HSTS, HTTP, HTTPS, セキュリティ, ヘッダー, レスポンスヘッダー |
HTTP の Strict-Transport-Security レスポンスヘッダー (しばしば HSTS と略されます) は、ウェブサイトがブラウザーに HTTP の代わりに HTTPS を用いて通信を行うよう指示するためのものです。 |
||
| 150 | Timing-Allow-Origin | CORS, HTTP, Reference, Timing-Allow-Origin, header |
Timing-Allow-Origin レスポンスヘッダーは、 Resource Timing API の機能を介して取得された属性の値の表示を許可されているオリジンを指定します。そうでない場合、クロスオリジンの制限によりゼロとして報告されます。 |
||
| 151 | Tk | DNT, HTTP, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー, 追跡 |
Tk 応答ヘッダーは、該当する要求に適用される追跡状態を示します。 |
||
| 152 | Transfer-Encoding | HTTP, Reference, ヘッダー, レスポンスヘッダー |
Transfer-Encoding ヘッダーは、Payload bodyをユーザーに安全に転送するために使われる符号化方式を指定します。 |
||
| 153 | Upgrade-Insecure-Requests | HTTP, HTTPS, Security, header |
HTTP の Upgrade-Insecure-Requests リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、upgrade-insecure-requests CSP ディレクティブを正常に処理できることを示します。 |
||
| 154 | User-Agent | HTTP, HTTP Header, HTTP ヘッダー, Reference, User-agent |
| User-Agent request headerは、サーバーやネットワークピアがアプリケーション、オペレーティングシステム、ベンダーや、リクエストしているuser agentのバージョン等を識別できるようにする特性文字列です。 | ||
| 155 | Firefox ユーザーエージェント文字列リファレンス | Compatibility, Firefox, Firefox 4, Gecko, Gecko 2.0, Guide, User-agent, 互換性 |
| この文書では、 Firefox 4 以降および Gecko 2.0 以降ベースのアプリケーションで用いられるユーザーエージェント文字列について説明します。 Gecko 2.0 での変更点について詳しくは Final User Agent string for Firefox 4 (ブログ記事) をご覧ください。ユーザーエージェントの検出に関する文書や Hacks の投稿もご覧ください。 | ||
| 156 | Vary | HTTP, Reference, ヘッダー, リファレンス, レスポンス, レスポンスヘッダー |
Vary HTTP レスポンスヘッダーは、オリジンのサーバーから新しく要求するのではなく、キャッシュされたレスポンスを使用できるかどうかを決定するために将来のリクエストヘッダーをどのように一致させるかを決定します。これは、コンテンツネゴシエーションアルゴリズムでリソースの表現を選択するときにどのヘッダーを使用したかを示すためにサーバーによって使用されます。 |
||
| 157 | Via | |
一般ヘッダーのVia は、フォワードプロキシとリバースプロキシの両方のプロキシによって追加され、リクエストヘッダーとレスポンスヘッダーに表示されます。 メッセージ転送の追跡、要求ループの回避、および要求/応答チェーンに沿った送信者のプロトコル機能の識別に使用されます。 |
||
| 158 | Warning | General Header, HTTP, Reference, header |
Warning は HTTP の一般ヘッダーで、可能性のある問題についてメッセージのステータスによる情報を含みます。一つのレスポンスに複数の Warning ヘッダーが含まれる可能性があります。 |
||
| 159 | WWW-Authenticate | HTTP, HTTP ヘッダー, Reference, WWW-Authenticate, ヘッダー, レスポンスヘッダー, 認証 |
HTTP の WWW-Authenticate レスポンスヘッダーは、リソースへのアクセス権を得るために使われる HTTP 認証メソッド (「チャレンジ」) を定義します。 |
||
| 160 | X-Content-Type-Options | HTTP, HTTP ヘッダー, Reference, レスポンスヘッダー |
X-Content-Type-Options は HTTP のレスポンスヘッダーで、 Content-Type ヘッダーで示された MIME タイプを変更せずに従うべきであることを示すために、サーバーによって使用されるマーカーです。これにより、MIME タイプのスニッフィングを抑止することができます。言い替えれば、 MIME タイプを意図的に設定することができます。 |
||
| 161 | X-DNS-Prefetch-Control | DNS, HTTP, X-DNS-Prefetch-Control, header |
X-DNS-Prefetch-Control は HTTP のレスポンスヘッダーで、 DNS 先読み、つまりユーザーが進むことができるリンクと、画像、 CSS、 JavaScript などの文書から参照される項目の両方で、ブラウザーが事前にドメイン名の解決を実行する機能を制御します。 |
||
| 162 | X-Forwarded-For | HTTP, HTTP ヘッダー, ヘッダー, リクエストヘッダー, リファレンス, 標準外 |
X-Forwarded-For (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 X-Forwarded-For 要求ヘッダーが使用されます。 |
||
| 163 | X-Forwarded-Host | HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外 |
X-Forwarded-Host (XFH) ヘッダーは、 HTTP の Host リクエストヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。 |
||
| 164 | X-Forwarded-Proto | HTTP, HTTPヘッダー, Reference, ヘッダー, リクエストヘッダー, 標準外 |
X-Forwarded-Proto (XFP) ヘッダーは、プロキシまたはロードバランサーへ接続するのに使っていたクライアントのプロトコル (HTTP または HTTPS) を特定するために事実上の標準となっているヘッダーです。サーバーのアクセスログにはサーバーとロードバランサーの間で使われたプロトコルが含まれていますが、クライアントとロードバランサーの間で使用されたプロトコルは含まれていません。クライアントとロードバランサーの間で使用されたプロトコルを特定するには、 X-Forwarded-Proto リクエストヘッダーを使用することができます。 |
||
| 165 | X-Frame-Options | Gecko, HAProxy, HTTP, nginx, セキュリティ, レスポンスヘッダー |
X-Frame-Options は HTTP のレスポンスヘッダーで、ブラウザーがページを frame、iframe、embed、object の中に表示することを許可するかどうかを示すために使用します。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、クリックジャッキング攻撃を防ぐために使用することができます。 |
||
| 166 | X-XSS-Protection | HTTP, Reference, XSS, セキュリティ, ヘッダー |
HTTP の X-XSS-Protection レスポンスヘッダーは Internet Explorer, Chrome, Safari の機能で、反射型クロスサイトスクリプティング (XSS) 攻撃を検出したときに、ページの読み込みを停止するためのものです。強い Content-Security-Policy をサイトが実装して、インライン JavaScript の使用を無効にしていれば ('unsafe-inline')、現在のブラウザーではこれらの防御は大枠で不要なものですが、まだ CSP に対応していない古いウェブブラウザーを使用しているユーザーには防御になります。 |
||
| 167 | リンク先読みの FAQ | Gecko, HTML, HTTP, Link, Necko, Performance, Web Development, 先読み, 移行 |
| リンクの先読みとはブラウザーの機能の一つで、ブラウザーのアイドル時間を使って、ユーザーが近い将来に訪問するであろう文書をダウンロードして、予め読み込んでおくことを指します。まず、Web ページの方から先読みのヒントをブラウザーに渡します。そのページの読み込みが完了すると、ブラウザーは黙って指定された文書を先読みし、キャッシュに蓄積しておきます。ユーザーが先読みされている文書を訪問すると、ブラウザーのキャッシュからすぐに提供できます。 | ||
| 168 | HTTP メッセージ | Guide, HTTP, WebMechanics, ガイド |
| HTTP メッセージは、サーバーとクライアントがデータを交換する手段です。クライアントが送信してサーバーにアクションを起こさせるリクエストと、サーバーの回答であるレスポンスの、2 種類のメッセージがあります。 | ||
| 169 | HTTP リクエストメソッド | HTTP, Methods, Reference |
| HTTP では、リソースに対して実行したいアクションを示す一連のリクエストメソッドを定義しています。リクエストメソッドには名詞も存在しますが、 HTTP の述語と言われることがあります。それぞれのメソッドがさまざまな意味を持っていますが、いくつかの共通的な機能が、メソッドのグループで共有されています。例えば、リクエストメソッドはsafe、idempotent、cacheableであることがあります。 | ||
| 170 | CONNECT | HTTP, Reference, リクエストメソッド |
HTTP の CONNECT メソッドは、リクエストしたリソースを用い、双方向のコミュニケーションを開始します。これはトンネリングを開始するときに使用されます。 |
||
| 171 | DELETE | HTTP, HTTP リクエストメソッド, HTTPメソッド, Reference, リクエストメソッド |
HTTP の DELETE リクエストメソッド は特定のリソースを削除します。 |
||
| 172 | GET | HTTP, HTTP リクエストメソッド, Reference, Request method, リクエストメソッド, リファレンス |
HTTP の GET メソッドは、特定のリソースの表現をリクエストします。 GET を使用したリクエストはデータを受け取るだけです。 |
||
| 173 | HEAD | HTTP, Reference, Request method, リクエストメソッド |
HTTP の HEAD メソッドは、指定されたリソースを HTTP GET メソッドでリクエストした時に返されるヘッダーをリクエストします。そのようなリクエストによって、例えば大きなリソースをダウンロードするかどうかを事前に決定して、帯域幅を節約したりすることができます。 |
||
| 174 | OPTIONS | HTTP, Reference, リクエストメソッド |
HTTP の OPTIONSメソッドは、対象リソースの通信オプションを記述するために使用します。クライアントは OPTIONS メソッドの URL を指定するか、サーバー全体を参照するアスタリスク(*)を指定することができます。 |
||
| 175 | PATCH | HTTP, Reference, リクエストメソッド |
HTTP の PATCH リクエストメソッドは、リソースへの部分的な変更を適用します。 |
||
| 176 | POST | HTTP, HTTP リクエストメソッド, Reference, Request method, リファレンス |
HTTP の POST メソッドは、サーバーにデータを送信します。リクエストの本文のタイプは Content-Type ヘッダーで示されます。 |
||
| 177 | PUT | HTTP, Reference, リクエストメソッド |
HTTP の PUT リクエストメソッドは、新しいリソースを作成するか、指定したリソースの表現をリクエストのペイロードで置き換えます。 |
||
| 178 | TRACE | HTTP, HTTP リクエストメソッド, Reference, trace |
HTTP の TRACE メソッドは、対象リソースまでのパスに沿ってメッセージのループバックテストを行い、便利なデバッグの仕組みを提供します。 |
||
| 179 | Network Error Logging | Guide, HTTP, Network Error Logging, Reference |
ネットワークエラーロギングは、HTTP の NEL レスポンスヘッダーを使って設定できるメカニズムです。この実験的なヘッダーにより、ウェブサイトやアプリケーションは、対応しているブラウザーから、失敗した (必要であれば成功した) ネットワーク読み取りに関するレポートを受け取ることを選択することができます。 |
||
| 180 | HTTP の概要 | HTML, HTTP, Overview, WebMechanics, 概要 |
| HTTP は、 HTML 文書などのリソースを取り出すことを可能にするprotocolです。これはウェブにおけるデータ交換の基礎をなし、クライアントサーバープロトコルであり、リクエストは受け取り者 (一般にはウェブブラウザー) が生成します。文書全体は、テキスト、レイアウトの定義、画像、動画、スクリプトなど、取り込まれたさまざまなサブ文書から再構成されます。 | ||
| 181 | プロトコルのアップグレードメカニズム | HTTP, HTTP/2, TLS, WebSocket, WebSockets, アップグレード, ガイド, ネットワーキング, プロトコル |
HTTP/1.1 プロトコルは、すでに確立された接続を、 Upgrade ヘッダーフィールドを使用して異なるプロトコルにアップグレードするために使用することができる特殊な仕組みを提供します。 |
||
| 182 | プロキシサーバーとトンネリング | HTTP, HTTP Tunneling, Proxies, Proxy |
| インターネットのさまざまなネットワークを移動するときに、プロキシサーバーと HTTP トンネルは、 World Wide Web 上のコンテンツへのアクセスを容易にしています。プロキシはユーザーのローカルコンピュータ、またはユーザーのコンピュータとインターネット上の送信先サーバーの間の任意の場所に配置できます。このページではプロキシに関するいくつかの基本を概説し、いくつかの設定オプションを紹介します。 | ||
| 183 | プロキシ自動設定ファイル | Necko, Networking, PAC, Proxy |
| 構成を表す文字列を返します。この文字列の書式は後述の返値の形式で定義されています。 | ||
| 184 | HTTP Public Key Pinning (HPKP) | Deprecated, Guide, HPKP, HTTP, Obsolete, Security |
| HTTP Public Key Pinning (HPKP) は、ウェブクライアントに特定の公開鍵をあるウェブサーバーに関連付けさせることで、偽造された証明書によるMITMのリスクを減少させるためのセキュリティ機能でした。これは最近のブラウザーでは削除され、対応がなくなりました。 | ||
| 185 | HTTP 範囲リクエスト | HTTP, HTTP 範囲リクエスト, ガイド |
| HTTP 範囲リクエストでは、サーバーからクライアントに HTTP メッセージの一部のみを送信できます。部分リクエストは、たとえば、大きなメディアや、一時停止や再開機能を持つファイルのダウンロードに役立ちます。 | ||
| 186 | HTTP のリダイレクト | Guide, HTTP, redirects |
| URL リダイレクトは、 URL 転送とも呼ばれ、ページ、フォーム、ウェブアプリケーション全体などに二つ以上の URL のアドレスを与える技術です。 HTTP ではこの操作のために、特別な種類のレスポンスである HTTP リダイレクトを提供しています。 | ||
| 187 | HTTP のリソースと仕様書 | Guide, HTTP |
| HTTP が最初に規定されたのは 1990 年代初頭のことです。拡張性を念頭に置いて設計されていますが、何年にもわたって何度も追加されてきました。このため、その仕様は多くの仕様書に散在しています (実験的に放棄された拡張の中に埋もれています)。このページでは、HTTP に関連するリソースをリストアップしています。 | ||
| 188 | リソースと URI | HTTP, MIME, MIME タイプ, URI, URL, リソース, 概要 |
| HTTP により、ブラウザーやその他のuser agentは、インターネット上の様々なリソースと通信することができます。このために、ブラウザーはリソースの識別および場所の両方が必要です。これら二つの情報が URI によって記述されます。 | ||
| 189 | 典型的な HTTP セッション | HTTP |
| HTTP のようなクライアントサーバープロトコルでは、セッションが 3 つの段階で構成されます。 | ||
| 190 | HTTP レスポンスステータスコード | HTTP, HTTP ステータスコード, Landing, Reference, ウェブ, ステータスコード, 概要 |
| HTTP レスポンスステータスコードは、特定の HTTP リクエストが正常に完了したどうかを示します。レスポンスは 5 つのクラスに分類されています。 | ||
| 191 | 100 Continue | HTTP, Informational, ステータスコード |
HTTP 100 Continue 情報ステータスレスポンスコードは、これまでのすべてが OK であり、クライアントが要求を続行するか、または要求がすでに終了している場合は無視することを示します。サーバーが要求のヘッダーをチェックするようにするには、クライアントは最初の要求でヘッダーとして Expect: 100-continue を送信し、本文を送信する前にレスポンスとして 100 Continue ステータスコードを受け取ります。 |
||
| 192 | 101 Switching Protocols | HTTP, HTTP ステータスコード, WebSocket, リファレンス, 情報 |
HTTP の 101 Switching Protocols レスポンスコードは、 Upgrade リクエストヘッダーを含むメッセージが送られたクライアントが要求する際に、サーバーが切り替えようとしているプロトコルを示します。 |
||
| 193 | 103 Early Hints | Draft, HTTP, Informational, NeedsCompatTable, NeedsContent, Status code |
HTTP 103 Early Hints インフォメーションレスポンスステータスコードは、主に Link ヘッダーと共に使用され、サーバーがまだレスポンスを準備している間にユーザーエージェントがリソースのプリロードを開始できるようにすることを目的としています。 |
||
| 194 | 200 OK | HTTP, HTTP ステータスコード, 成功 |
HTTP 200 OK はリクエストが成功した場合に返すレスポンスコード。200のレスポンスはデフォルトでキャッシュしてよい。 |
||
| 195 | 201 Created | HTTP, Reference, ステータスコード, 成功 |
HTTP の 201 Created 成功ステータスレスポンスコードは、リクエストが成功してリソースの作成が完了したことを表します。レスポンスが返される前に、新たなリソースが作成され、レスポンスメッセージの本文にて新しいリソースが返されます。その位置はリクエスト URL、または Location ヘッダーの内容となります。 |
||
| 196 | 202 Accepted | HTTP, ステータスコード, リファレンス, 成功レスポンス |
HTTP (HyperText Transfer Protocol) の 202 Accepted レスポンスステータスコードは、リクエストを受け取ったが、処理が完了していないことを表します。実際には、処理はまだ始まっていない可能性もあります。そのリクエストは、実際に処理が行われたときに拒否される可能性があるため、最終的に処理されるかどうかはわかりません。処理が実際に行われたときに許可されないかもしれないからです。 |
||
| 197 | 203 Non-Authoritative Information | HTTP, HTTP ステータスコード, Reference, Status code, ステータスコード, 成功レスポンス |
HTTP の 203 Non-Authoritative Information レスポンスステータスは、リクエストが成功したものの、変換Proxy serverによって元のサーバーの200 (OK) レスポンスからペイロードが変更されたことを表します。 |
||
| 198 | 204 No Content | HTTP, Success, ステータスコード, リファレンス |
HTTP のレスポンスコード 204 No Content は、リクエストが成功した事を示しますが、クライアントは現在のページから遷移する必要はありません。レスポンスコード 204 が返された場合は、デフォルトでキャッシュ可能になっています。そのようなレスポンスには、ETag ヘッダーが含まれています。 |
||
| 199 | 205 Reset Content | HTTP, HTTP ステータスコード, ステータスコード, リファレンス |
HTTP 205 Reset Content のレスポンスステータスはクライアントにドキュメントビューをリセットするように指示します。たとえば、フォームの内容をクリアしたり、キャンバスの状態をリセットしたり、UI をリフレッシュすることができます。 |
||
| 200 | 206 Partial Content | HTTP, HTTP ステータスコード, Range Requests, Success |
HTTP 206 Partial Content は成功ステータスレスポンスコードで、そのリクエストが成功したこと、そしてリクエストの Range ヘッダーに記述された通り、要求された範囲のデータが本文に含まれていることを示します。 |
||
| 201 | 300 Multiple Choices | HTTP, HTTP ステータスコード, リファレンス |
HTTP の 300 Multiple Choices リダイレクト状態コードは、リクエストに対して複数のレスポンスがあることを示します。ユーザーエージェントやユーザーは、その内から一つを選択します。レスポンスを一つ選択する方法は標準化されていないため、このレスポンスコードはほとんど使われていません。 |
||
| 202 | 301 Moved Permanently | HTTP, Redirect, Reference, Status code, ステータスコード, リダイレクト |
The HyperText Transfer Protocol (HTTP) の 301 Moved Permanently リダイレクトステータスコードは、リクエストされたリソースが Location ヘッダーで示された URL へ完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。 |
||
| 203 | 302 Found | HTTP, HTTP Status Code, Reference, redirects |
HyperText Transfer Protocol (HTTP) の 302 Found リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に Location で示された URL へ移動したことを示します。ブラウザーはこのページにリダイレクトしますが、検索エンジンはリソースへのリンクを更新しません (「SEO 用語」では、「リンクジュース」が新しい URL に送られなかったと言われます)。 |
||
| 204 | 303 See Other | HTTP, HTTP Status Code, Reference, redirects |
HyperText Transfer Protocol (HTTP) の 303 See Other リダイレクトステータスレスポンスコードは、リダイレクトが新しくアップロードされたリソースではなく、 (確認ページやアップロード進捗ページのような) 別なページにリンクすることを示します。このレスポンスコードはふつう、 PUT または POST の結果として送り返されます。このリダイレクトページを表示するためには、常に GET を使用してください。 |
||
| 205 | 304 Not Modified | HTTP, ステータスコード, リダイレクト, リファレンス |
HTTP 304 Not Modified クライアントリダイレクトレスポンスコードは、リクエストされたリソースを再送する必要がないことを示します。これはキャッシュされたリソースへの暗黙のリダイレクトです。これは、GET や HEAD リクエストのようなリクエストメソッドが safe である場合、またはリクエストが条件付きで If-None-Match もしくは If-Modified-Since ヘッダーを使用しているときに発生します。 |
||
| 206 | 307 Temporary Redirect | HTTP, HTTP ステータスコード, Reference, リダイレクト |
HTTP の 307 Temporary Redirect リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に Location で示された URL へ移動したことを示します。 |
||
| 207 | 308 Permanent Redirect | HTTP, HTTP ステータスコード, Reference, リダイレクト |
The HyperText Transfer Protocol (HTTP) 308 Permanent Redirect リダイレクトステータスコードは、リクエストされたリソースが Location ヘッダーで示された URL へ完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。 |
||
| 208 | 400 Bad Request | HTTP, HTTP ステータスコード, Reference, クライアントエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) の 400 Bad Request レスポンスステータスコードは、何らかのクライアント側のエラーであると分かったために、サーバーがそのリクエストを処理しない (できない) ことを表します (例えば、リクエストの構文が正しくない、リクエストメッセージのフレーミングが無効、リクエスト経路に偽りがあるなど)。 |
||
| 209 | 401 Unauthorized | HTTP, HTTP ステータスコード, Reference |
HTTP 401 Unauthorized は、有効な認証資格が不足していることによりリクエストが適用されないことを示すクライアントエラーのレスポンスコードです。 |
||
| 210 | 402 Payment Required | Browser, Client error, HTTP, Status code, クライアントエラー, ステータスコード |
HTTP の 402 Payment Required は、将来使用するために予約されている標準外のクライアントエラーステータスレスポンスコードです。 |
||
| 211 | 403 Forbidden | HTTP, HTTP ステータスコード, Reference, クライアントエラー, ステータスコード |
HTTP の 403 Forbidden クライアントエラーレスポンスコードは、サーバーがリクエストを理解したものの、認証が拒否されたことを示します。 |
||
| 212 | 404 Not Found | Browser, HTTP, Reference, Status code, クライアントエラー, ステータスコード |
HTTP 404 Not Found は、サーバーがリクエストされたリソースを見つけることができない時のクライアントエラーのレスポンスコードです。 404 ページにつながるリンクは、壊れたリンクまたは死んだリンクと呼ばれ、リンク腐敗の影響を受ける可能性があります。 |
||
| 213 | 405 Method Not Allowed | HTTP, HTTP ステータスコード, Reference, クライアントエラー, リファレンス |
HyperText Transfer Protocol (HTTP) の 405 Method Not Allowed レスポンスステータスコードは、リクエストメソッドをサーバー側で認識しているが、対象のリソースでは対応していないことを示します。 |
||
| 214 | 406 Not Acceptable | HTTP, HTTP ステータスコード, Reference |
HyperText Transfer Protocol (HTTP) の 406 Not Acceptable クライアントエラーレスポンスコードは、サーバーがリクエストの用意したコンテンツネゴシエーションヘッダーで定義された受付可能な値に一致するレスポンスを生成できず、サーバーが既定の表現方法で提供することを望まないことを表します。 |
||
| 215 | 407 Proxy Authentication Required | HTTP, クライアントエラー, ステータスコード, リファレンス |
HTTP 407 Proxy Authentication Required クライアントエラーというステータスのレスポンスコードは、リクエストが適用されていないことを示しています。なぜなら、ブラウザと要求されたリソースにアクセスできるサーバーの間にあるプロキシサーバーに有効な認証情報が不足しているためです。 |
||
| 216 | 408 Request Timeout | HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス |
HyperText Transfer Protocol (HTTP) 408 Request Timeout レスポンスステータスコードはサーバーがこの未使用のコネクションをシャットダウンすることを意味します。 クライアントからの以前のリクエストがなくても、一部のサーバーによってアイドル状態のコネクションで送信されます。 |
||
| 217 | 409 Conflict | HTTP, HTTPステータスコード, Reference, クライアントエラー |
HTTP 409 Conflict はリクエストが現在のサーバーの状態と競合したことを示すステータスコード。 |
||
| 218 | 410 Gone | Client error, HTTP, Reference, クライアントエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) の 410 Gone クライエントエラーレスポンスコードは、元のサーバーで利用できなくなっている対象リソースにアクセスしていることを示します。この状態は永久的です。 |
||
| 219 | 411 Length Required | HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス |
HyperText Transfer Protocol (HTTP) 411 Length Required クライアントエラーレスポンスコードは、サーバーが定義された Content-Length ヘッダーのないリクエストの受け入れを拒否することを示します。 |
||
| 220 | 412 Precondition Failed | HTTP, Reference, エラー, ステータスコード, リファレンス |
HyperText Transfer Protocol (HTTP) 412 Precondition Failed クライアントエラーレスポンスコードは、ターゲットリソースへのアクセスが拒否されたことを示します。これは、 If-Unmodified-Since または If-None-Match ヘッダーで定義された条件が満たされていない場合に、 GET もしくは HEAD 以外のメソッドの条件付きリクエストで発生します。その場合、リクエスト (通常はリソースのアップロードまたは変更) を行うことができず、このエラーレスポンスが返されます。 |
||
| 221 | 413 Payload Too Large | Client error, HTTP, HTTP Status Code, Reference, Status code |
HTTP 413 Payload Too Large レスポンスステータスコードは、リクエストエンティティがサーバーによって定義された制限よりも大きいことを示します。サーバーは接続を閉じるか Retry-After ヘッダーフィールドを返します。 |
||
| 222 | 414 URI Too Long | HTTP, Reference, クライアントエラー, ステータスコード |
HTTP の 414 URI Too Long レスポンスステータスコードは、クライアントがリクエストした URL が、サーバーが解釈しようとするものよりも長いことを示します。 |
||
| 223 | 415 Unsupported Media Type | HTTP, HTTPステータスコード, クライアントエラー, ステータスコード, リファレンス |
HTTP 415 Unsupported Media Type クライアントエラーレスポンスコードは、ペイロードフォーマットがサポートされていないフォーマットであるため、サーバーがリクエストの受け入れを拒否することを示します。 |
||
| 224 | 416 Range Not Satisfiable | Client error, HTTP, Status code |
HyperText Transfer Protocol (HTTP) 416 Range Not Satisfiable エラーレスポンスコードは、サーバーがリクエストされた範囲を提供できないことを示します。最も可能性の高い理由は、文書にそのような範囲が含まれていないか、または Range ヘッダー値が構文的には正しいものの、意味をなさないということです。 |
||
| 225 | 417 Expectation Failed | HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, リファレンス |
HTTP 417 Expectation Failed クライアントエラーレスポンスコードは、リクエストの Expect ヘッダーに期待された値が設定されていなかったことを示します。 |
||
| 226 | 418 I'm a teapot | HTTP, HTTP Status Code, Reference |
HTTP の 418 I'm a teapot クライアントエラーレスポンスコードは、サーバーが、自身がティーポットであることを理由としてコーヒーを入れることを拒否することを示します。コーヒーとティーの複合ポットで、一時的にコーヒーが提供できない場合は、代わりに 503 を返してください。このエラーは、1998年のエイプリルフールのジョークである Hyper Text Coffee Pot Control Protocol に由来します。 |
||
| 227 | 422 Unprocessable Entity | HTTP, HTTP ステータスコード, WebDAV, クライアントエラー, リファレンス |
The HyperText Transfer Protocol (HTTP) の 422 Unprocessable Entity 応答状態コードは、サーバーが要求本文のコンテンツ型を理解でき、要求本文の構文が正しいものの、中に含まれている指示が処理できなかったことを表します。 |
||
| 228 | 425 Too Early | HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, ブラウザー |
HTTP (HyperText Transfer Protocol) の 425 Too Early レスポンスステータスコードは、サーバーがリプレイ攻撃の可能性を生み出すリプレイされた要求を処理するリスクを負わないことを示します。 |
||
| 229 | 426 Upgrade Required | HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, リファレンス |
HTTP の 426 Upgrade Required クライアントエラーレスポンスコードは、サーバーが現在のプロトコルを使用してリクエストを実行することを拒否していることを示しますが、クライアントが別のプロトコルにアップグレードした後に発生する可能性があります。 |
||
| 230 | 428 Precondition Required | HTTP, HTTP ステータスコード, クライアントエラー, ステータスコード, リファレンス |
HTTP 428 Precondition Required レスポンスステータスコードは、サーバーがリクエストを条件付きにする必要があることを示します。 |
||
| 231 | 429 Too Many Requests | Client error, HTTP, HTTP Status Code, Reference, Status code |
HTTP 429 Too Many Requests レスポンスステータスコードは、ユーザーが指定された時間内に多くのリクエストを送信した ("rate limiting") ことを示します。 |
||
| 232 | 431 Request Header Fields Too Large | HTTP, HTTP ステータスコード, Reference, クライアントエラー, ステータスコード |
HTTP の 431 Request Header Fields Too Large レスポンスステータスコードは、リクエストの HTTP ヘッダーが長すぎるためにサーバーがリクエストの処理を拒否したことを示します。 |
||
| 233 | 451 Unavailable For Legal Reasons | Client error, HTTP, Reference, Status code |
HyperText Transfer Protocol (HTTP) の 451 Unavailable For Legal Reasons はユーザーの要求したリソースが法的理由で使用できない場合のクライアントエラーのレスポンスコードです。 |
||
| 234 | 500 Internal Server Error | HTTP, Server error, Status code, サーバーエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) の 500 Internal Server Error サーバーエラーレスポンスコードは、サーバーがリクエストを実行を妨げる予期しない条件に遭遇したことを示します。 |
||
| 235 | 501 Not Implemented | HTTP, Server error, Status code |
HyperText Transfer Protocol (HTTP) の 501 Not Implemented サーバーエラーレスポンスコードは、サーバーがリクエストを満たすのに必要な機能に対応していないことを示します。 |
||
| 236 | 502 Bad Gateway | HTTP, Server error, Status code, サーバーエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) の 502 Bad Gateway サーバーエラーレスポンスコードは、ゲートウェイまたはプロキシとして機能しているサーバーが上流のサーバーから無効なレスポンスを受け取ったことを示しています。 |
||
| 237 | 503 Service Unavailable | HTTP, Reference, Server error, Status code, サーバーエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) の 503 Service Unavailable サーバーエラーレスポンスコードで、サーバーがリクエストを処理する準備ができていないことを示します。 |
||
| 238 | 504 Gateway Timeout | HTTP, Server error, Status code, サーバーエラー, ステータスコード |
HyperText Transfer Protocol (HTTP) 504 Gateway Timeout サーバーエラーレスポンスコードは、サーバーがゲートウェイまたはプロキシとして機能しているときに、リクエストを完了するために必要な上流のサーバーからのレスポンスが時間内に得られなかったことを示します。 |
||
| 239 | 505 HTTP Version Not Supported | HTTP, サーバーエラー, ステータスコード, リファレンス |
HyperText Transfer Protocol (HTTP) 505 HTTP Version Not Supported レスポンスステータスコードは、リクエストで使用されている HTTP バージョンがサーバーによってサポートされていないことを示します。 |
||
| 240 | 506 Variant Also Negotiates | HTTP, Server error, Status code |
The HyperText Transfer Protocol (HTTP) 506 Variant Also Negotiates レスポンスステータスコードは、透過的コンテンツネゴシエーション (transparent content negotiation) のコンテキストで提供される場合があります (参照 RFC 2295)。このプロトコルは、サーバーが複数のバリアントに対応している場合に、クライアントが与えられたリソースの最良のバリアントを取得することを可能にします。 |
||
| 241 | 507 Insufficient Storage | HTTP, Server error, Status code |
The HyperText Transfer Protocol (HTTP) 507 Insufficient Storage レスポンスステータスコードは、Web Distributed Authoring and Versioning (WebDAV) プロトコルのコンテキストで提供される場合があります。 (参照 RFC 4918) |
||
| 242 | 508 Loop Detected | 508, HTTP, Server error, Status code, サーバーエラー, ステータスコード |
The HyperText Transfer Protocol (HTTP) の 508 Loop Detected レスポンスステータスコードは、 Web Distributed Authoring and Versioning (WebDAV) プロトコルの文脈で発生する可能性があります。 |
||
| 243 | 510 Not Extended | HTTP, Server error, Status code |
HyperText Transfer Protocol (HTTP) の 510 Not Extended レスポンスステータスコードは、RFC 2774 が定義する HTTP 拡張フレームワークのコンテキストで送信されます。 |
||
| 244 | 511 Network Authentication Required | HTTP, HTTPステータスコード, サーバーエラー, ステータスコード, リファレンス |
HTTP 511 Network Authentication Required レスポンスステータスコードは、クライアントがネットワークアクセスを取得するために認証する必要があることを示します。 |
||