概要
HTTPリクエストヘッダーとレスポンスヘッダーの一覧をまとめました。
Web開発やAPIのデバッグ時に役立つヘッダーの意味を整理しています。
HTTPヘッダーとは
HTTPヘッダーは、クライアント(ブラウザやAPI)とサーバー間でデータを送受信する際に含まれる**メタ情報**です。
リクエストヘッダーとレスポンスヘッダーに分かれ、それぞれ異なる役割を持ちます。
HTTPリクエストヘッダー一覧
以下に、主要なリクエストヘッダーの一覧を示します。
| ヘッダー名 | 意味 | 例 |
| Accept | クライアントが受け入れ可能なレスポンスのメディアタイプ | Accept: text/html |
| Accept-Encoding | クライアントが受け入れ可能なエンコーディング | Accept-Encoding: gzip, deflate |
| Accept-Language | クライアントが受け入れ可能な言語 | Accept-Language: ja,en-US |
| Authorization | 認証情報を送信 | Authorization: Bearer TOKEN |
| Cache-Control | キャッシュ制御の指定 | Cache-Control: no-cache |
| Connection | 接続の管理方法を指定 | Connection: keep-alive |
| Content-Length | リクエストボディのサイズ(バイト単位) | Content-Length: 1234 |
| Content-Type | リクエストボディのメディアタイプ | Content-Type: application/json |
| Cookie | サーバーに送信するCookie | Cookie: sessionId=abc123 |
| Host | リクエスト先のホスト名 | Host: example.com |
| Origin | リクエストの発信元 | Origin: https://example.com |
| Referer | 直前のページのURL | Referer: https://example.com/page |
| User-Agent | クライアントの情報(ブラウザやOS) | User-Agent: Mozilla/5.0 |
HTTPレスポンスヘッダー一覧
以下に、主要なレスポンスヘッダーの一覧を示します。
| ヘッダー名 | 意味 | 例 |
| Access-Control-Allow-Origin | 許可するオリジンを指定(CORS対策) | Access-Control-Allow-Origin: * |
| Cache-Control | キャッシュの制御 | Cache-Control: max-age=3600 |
| Content-Disposition | レスポンスのコンテンツの処理方法 | Content-Disposition: attachment; filename="file.txt" |
| Content-Encoding | レスポンスのエンコーディング | Content-Encoding: gzip |
| Content-Length | レスポンスのサイズ(バイト単位) | Content-Length: 5678 |
| Content-Type | レスポンスのメディアタイプ | Content-Type: text/html; charset=UTF-8 |
| Date | レスポンスが送信された日時 | Date: Mon, 01 Jan 2023 12:34:56 GMT |
| ETag | キャッシュ識別用のタグ | ETag: "123456abc" |
| Expires | キャッシュの有効期限 | Expires: Wed, 21 Oct 2023 07:28:00 GMT |
| Last-Modified | 最終更新日時 | Last-Modified: Tue, 15 Nov 2022 10:15:30 GMT |
| Location | リダイレクト先のURL | Location: https://example.com/new-page |
| Server | サーバーソフトウェアの情報 | Server: Apache/2.4.41 |
| Set-Cookie | クライアントに設定するCookie | Set-Cookie: sessionId=abc123; HttpOnly |
| X-Content-Type-Options | ブラウザによるMIMEタイプのスニッフィングを防止 | X-Content-Type-Options: nosniff |
| X-Frame-Options | クリックジャッキング対策 | X-Frame-Options: DENY |
| X-XSS-Protection | クロスサイトスクリプティング(XSS)対策 | X-XSS-Protection: 1; mode=block |
HTTPヘッダーの活用例
- API開発:認証情報やCORSの設定を適切に管理
- セキュリティ強化:X-Frame-OptionsやX-XSS-Protectionで脆弱性対策
- キャッシュ最適化:Cache-ControlやETagを適切に設定
- リダイレクト管理:Locationヘッダーで301リダイレクトを設定
参考リンク
ありがとうございます
コメント