このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docsコミュニティーについてもっと知り、仲間になるにはこちらから。
HTTP ヘッダー
HTTP ヘッダーを使用すると、クライアントとサーバーは、リクエストまたはレスポンスのメッセージに追加情報を渡すことができます。HTTP/1.X では、ヘッダーは、大文字と小文字を区別しない名前、その後にコロン、オプションの空白(無視されます)、そして最後にその値が続く形式です(Allow: POST など)。HTTP/2 以降では、開発者ツールで表示すると、ヘッダーは小文字で示され (accept: */*)、擬似ヘッダーの特別なグループには接頭辞としてコロンが付きます (:status: 200)。それぞれのプロトコルバージョンの構文に関する詳細情報は、HTTP メッセージページで探すことができます。
独自の私的なヘッダーは、以前はX- 接頭辞を使用していましたが、この慣習は、標準外のフィールドが標準になったときに不便が発生するため、2012 年にRFC 6648 で非推奨になりました。それ以外のヘッダーはIANA HTTP フィールド名レジストリーに収録されており、その基になったものはRFC 4229 で定義されていました。IANA レジストリーでは、ステータスに関する情報を含めてヘッダーが掲載されています。
ヘッダーは、そのコンテキストに応じて分類できます。
- リクエストヘッダー
読み込むリソースについての情報や、そのリソースをリクエストしているクライアントに関する詳細な情報を持ちます。
- レスポンスヘッダー
レスポンスに関する追加情報、例えば場所や提供しているサーバーに関する情報を保持します。
- 表現ヘッダー
リソースの本体に関する情報、例えばMIME タイプや適用されるエンコード/圧縮方式などについての情報を持ちます。
- ペイロードヘッダー
転送されるデータの表現から独立した情報、例えばコンテンツの長さや転送に使われるエンコード方式などを持ちます。
またヘッダーは、プロキシーサーバーがどのように扱うかに応じてグループ化されます。
- エンドツーエンドヘッダー
これらのヘッダーは、メッセージの最終的な宛先、すなわちリクエストならばサーバー、レスポンスならばクライアントに伝送しなければなりません。中間のプロキシーはヘッダーを変更せずに再伝送しなければならず、またキャッシュには保存しなければなりません。
- ホップバイホップヘッダー
これらのヘッダーは単一のトランスポート層の接続にのみ意味を持ち、プロキシーが再転送したり、キャッシュを行ったりしてはいけません。なお、
Connectionヘッダーを用いて設定する場合があるのはホップバイホップヘッダーのみです。
認証
WWW-Authenticateリソースへアクセスに使用すべき認証方法を定義します。
Authorizationサーバーでユーザーエージェントを認証するための資格情報を持ちます。
Proxy-Authenticateプロキシーサーバーの背後にあるリソースへアクセスできるようにするために使用すべき認証方法を定義します。
Proxy-Authorizationプロキシーサーバーでユーザーエージェントを認証するための資格情報を持ちます。
キャッシュ
Ageオブジェクトがプロキシーのキャッシュに存在する時間を秒数で表します。
Cache-Controlリクエストおよびレスポンスで、キャッシュ機能に関するディレクティブです。
Clear-Site-Dataリクエストしているウェブサイトに関連付けられた閲覧用のデータ (クッキー、ストレージ、キャッシュなど) を消去します。
Expiresレスポンスが古くなると考えられる日時を表します。
No-Vary-SearchExperimentalURL のクエリー引数がキャッシュ照合にどのように影響するかを定義する一連のルールを指定します。これらのルールは、URL 引数が異なる同じ URL を別個のブラウザーキャッシュ項目として保存するかどうかを決定します。
条件付き
Last-Modifiedリソースが最後に変更された日時であり、同じリソースの複数のバージョンを比較するために使用されます。
ETagより正確さは低いのですが、環境によっては計算が容易です。If-Modified-SinceやIf-Unmodified-Sinceを使用する条件付きリクエストでは、リクエストの動作を変更するためにこの値を使用します。ETag一意な文字列であり、リソースのバージョンを識別します。
If-MatchやIf-None-Matchを使用する条件付きリクエストでは、リクエストの動作を変更するためにこの値を使用します。If-Matchリクエストを条件付きにして、保存されたリソースが指定した ETag のいずれかに一致する場合に限りメソッドを適用します。
If-None-Matchリクエストを条件付きにして、保存されたリソースが指定した ETag のいずれかに一致しない場合に限りメソッドを適用します。これはキャッシュを更新する (安全なリクエスト向け)、あるいはすでにリソースが存在する場合に新しいリソースのアップロードを止めるために使用します。
If-Modified-Sinceリクエストを条件付きにして、そのリソースが指定した日時より後に変更されている場合に限り転送するようリクエストします。キャッシュが期限切れである場合に限りデータを転送するために使用します。
If-Unmodified-Sinceリクエストを条件付きにして、そのリソースが指定した日時より後に変更されていない場合に限り転送するようリクエストします。これは、特定の範囲の新しい断片と古い断片の一貫性を保証する、あるいは既存の文書を変更するときに楽観的な並行性制御システムを実装するために使用します。
Vary新しいものを元のサーバーにリクエストするのではなく、キャッシュされたレスポンスが使用できるよう決定するために、リクエストヘッダーを一致させる方法を定めます。
接続管理
Connection現在の転送が完了した後も、ネットワークコネクションを維持するかを制御します。
Keep-Alive持続的なコネクションをどれだけの期間維持するかを制御します。
コンテンツネゴシエーション
詳しくは、コンテンツネゴシエーションの記事を参照してください。
Accept送り返すことができるデータの種類をサーバーに通知します。
Accept-Encoding送り返すリソースで使用できるエンコードアルゴリズム、ふつうは圧縮アルゴリズムをサーバーに通知します。
Accept-Language送り返すリソースで期待する自然言語をサーバーに通知します。これはヒントであり、必ずしもユーザーの完全な制御下にあるものではありません。サーバーはユーザーの選択 (ドロップダウンリストで選ぶ言語など) を明示的に上書きしないように、常に注意を払うべきです。
Accept-Patchリクエストコンテンツネゴシエーションのレスポンスヘッダーで、サーバーが
PATCHリクエストで理解できるメディア型を通知します。Accept-Postリクエストコンテンツネゴシエーションのレスポンスヘッダーで、サーバーが
POSTリクエストで理解できるメディア型を通知します。
制御
Expectリクエストを適切に扱うためにサーバーが実行しなければならないと期待されていることを示します。
Max-ForwardsTRACEを使用する場合、リクエストが送信者に反映されるまでにできる最大のホップ数を示します。
クッキー
Cookie過去に
Set-Cookieヘッダーでサーバーから送信されて保存しているHTTP クッキーを持ちます。Set-Cookieサーバーからユーザーエージェントにクッキーを送信します。
CORS
詳細は、CORS のドキュメントを参照してください。
Access-Control-Allow-Credentialscredentials フラグが真であるときに、リクエストへのレスポンスを開示してよいかを示します。
Access-Control-Allow-Headersプリフライトリクエストへのレスポンスで使用し、実際のリクエストを行うときに使用できる HTTP ヘッダーを指定します。
Access-Control-Allow-Methodsプリフライトリクエストへのレスポンスで、リソースへアクセスするときに使用できるメソッドを指定します。
Access-Control-Allow-Originレスポンスが共有可能かを示します。
Access-Control-Expose-Headersヘッダー名を羅列して、レスポンスの一部として開示できるヘッダーを示します。
Access-Control-Max-Ageプリフライトリクエストの結果をキャッシュしてよい期間を示します。
Access-Control-Request-Headers実際のリクエストを行う際に使用する HTTP ヘッダーをサーバーがわかるようにするため、プリフライトリクエストを発信する際に使用します。
Access-Control-Request-Method実際のリクエストを行う際に使用するHTTP メソッドをサーバーがわかるようにするため、プリフライトリクエストを発信する際に使用します。
Originどこから読み込みが発生したかを示します。
Timing-Allow-Originリソースタイミング API の機能を通じて受け取った属性の値を見ることができるオリジンを指定します。そうでなければオリジン間の制約によってゼロとして報告されます。
ダウンロード
Content-Disposition転送したリソースをインラインで表示すべきか (ヘッダーが存在しない場合の既定の動作)、またはダウンロードとして扱い、「名前を付けて保存」ウィンドウを表示すべきかを示します。
インテグリティダイジェスト
Content-DigestExperimentalContent-EncodingおよびContent-Rangeに依存する HTTP メッセージ(メッセージコンテンツ)内のオクテットストリームのダイジェストを提供します。Repr-DigestExperimental転送前に、対象とするリソースの選択された表現のダイジェストを提供します。
Content-Digestとは異なり、ダイジェストはContent-EncodingやContent-Rangeを考慮しません。Want-Content-DigestExperimentalContent-Digestヘッダーのウィッシュの状態です。これは、Content-におけるWant-Repr-Digestに相当します。Want-Repr-DigestExperimentalRepr-Digestヘッダーのウィッシュの状態です。これは、Repr-におけるWant-Content-Digestに相当します。
整合性ポリシー
Integrity-Policyユーザーエージェントが読み込む(特定の型の)すべてのリソースがサブリソース整合性を保証するようにします。
Integrity-Policy-Report-Only整合性ポリシーが(
Integrity-Policyヘッダーを使用して)適用された場合、サブリソース整合性を侵害する、ユーザーエージェントが読み込んだリソースに関してレポートします。
メッセージ本体の情報
Content-Lengthリソースの大きさを、バイト単位の10進数で示します。
Content-Typeリソースのメディア種別を示します。
Content-Encoding圧縮アルゴリズムを指定するために使用します。
Content-Language読者向けに言語を示すヘッダーであり、ユーザーが自身の好む言語に応じて区別することができます。
Content-Location返すデータの代替データの場所を示します。
環境設定
環境設定をリクエストに含めて送信することで、リクエストやレスポンスのオプションの動作を示すことができます。クライアントにとって意味が曖昧になる場合、サーバーは環境設定が適用されたかどうかをレスポンスで示すことができます。ブラウザーは、これらのヘッダーによる環境設定の送信をネイティブには処理しません。これらは、実装固有の独自のクライアントで使用されます。
Preferリクエスト処理中の特定のサーバー動作に関する環境設定を示します。例えば、最小限のレスポンスコンテンツ (
return=minimal) や非同期処理 (respond-async) をリクエストすることができます。ヘッダーがサポートされていない場合、サーバーはリクエストを通常どおり処理します。Preference-AppliedPreferヘッダーで指定された環境設定のうち、サーバーが適用したものをクライアントに通知します。これは、環境設定の処理に関する透明性を提供するための、レスポンス専用のヘッダーです。
プロキシー
範囲付きリクエスト
HTTP の範囲付きリクエストにより、クライアントはサーバーからリソースの一部をリクエストすることができます。範囲付きリクエストは、ランダムアクセスに対応しているメディアプレーヤーや、大きなファイルの一部のみが必要なデータツール、ダウンロードを一時停止したり再開したりできるダウンロードマネージャーなどのアプリケーションに便利です。
Accept-Rangesサーバーが範囲付きリクエストに対応するかどうか、対応していれば対応する場合は、範囲を表すことができる単位を示します。
Rangeサーバーが返すべきである文書の範囲を示します。
If-Range指定した ETag または日時がリモートのリソースにマッチする場合に限定した、条件付き範囲付きリクエストを生成します。異なるバージョンのリソースから 2 つの範囲をダウンロードすることを防ぎます。
Content-Range部分的なメッセージが、メッセージ本体全体のどこに位置するかを示します。
リダイレクト
Locationページのリダイレクト先の URL を示します。
Refreshブラウザーにページを再読み込みするか、別のページにリダイレクトするように指示します。
http-equiv="refresh"を持つmeta要素と同じ値をとります。
リクエストコンテキスト
Fromリクエストを行うユーザーエージェントを操作している人間の、インターネット電子メールアドレスを持ちます。
Hostサーバーのドメイン名(バーチャルホスト向け)およびサーバーが待ち受けている TCP ポート番号(省略可能)を指定します。
Referer現在リクエストしているページへリンクしていた、前のウェブページのアドレスです。
Referrer-PolicyRefererヘッダーで送信するどのリファラー情報をリクエストに含めるかを制御します。User-Agentリクエストを行うユーザーエージェントソフトウェアのアプリケーションタイプ、オペレーティングシステム、ベンダー、バージョンを、ネットワークプロトコルのピアが識別できるようにする文字列を持ちます。
レスポンスコンテキスト
セキュリティ
Cross-Origin-Embedder-Policy(COEP)サーバーが指定された文書の埋め込み方針を宣言するために使います。
Cross-Origin-Opener-Policy(COOP)他のドメインがウィンドウを開いたり制御したりすることを防ぎます。
Cross-Origin-Resource-Policy(CORP)このヘッダーが適用されたリソースのレスポンスが他のドメインから読み取られるのを防ぎます。CORP の説明記事を参照してください。
Content-Security-Policy(CSP)ユーザーエージェントがページで読み込むことを許可するリソースを制御します。
Content-Security-Policy-Report-Onlyウェブの開発者がポリシーの効果を適用せずに監視することで、実験を行うことができます。これらの違反レポートは、 HTTP
POSTリクエストによって指定した URI へ送信されるJSON 文書で構成されます。Expect-CT非推奨;サイトが証明書の透過性の報告と実施にオプトインできるようにし、そのサイトに対して誤って発行された資格情報を使用しているかどうかを検出できるようにします。
Permissions-Policy自身のフレームまたはその中に埋め込まれた
<iframe>で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。Reporting-EndpointsExperimentalウェブサイト所有者が、 1 つ以上のエンドポイントを指定し、 CSP 違反レポート、
Cross-Origin-Opener-Policyレポート、その他の一般的な違反などのエラーを受信するために使用します。Strict-Transport-Security(HSTS)HTTP の代わりに HTTPS による通信を強制します。
Upgrade-Insecure-Requests暗号化や認証されたレスポンスについて、クライアントの設定を表す信号をサーバーに送信して、
upgrade-insecure-requestsディレクティブを正しく扱うことができます。X-Content-Type-Optionsブラウザーで MIME スニッフィングを無効化して、
Content-Typeで指定したタイプを強制的に使用させます。X-Frame-Options(XFO)ブラウザーがページを
<frame>,<iframe>,<embed>,<object>の内部に表示することを許可するかを示します。X-Permitted-Cross-Domain-Policiesクロスドメインポリシーファイルは、Adobe Acrobat や Apache Flex などのクライアントに、同一オリジンポリシー によって制限されるドメイン間のデータを処理する権限を付与することができます。
X-Permitted-Cross-Domain-Policiesヘッダーは、このようなポリシーファイルを上書きして、クライアントが不要なリクエストをブロックし続けるようにします。X-Powered-Byホスティング環境やその他のフレームワークによって設定される可能性があり、アプリケーションや訪問者に有益ではない情報を含みます。潜在的な脆弱性が発現することを防ぐために、このヘッダーは設定しないでください。
X-XSS-Protectionクロスサイトスクリプティングのフィルタリングを有効化します。
メタデータ読み取りリクエストヘッダー
メタデータ読み取りリクエストヘッダーは、リクエストが発生したときのコンテキストに関する情報を提供します。サーバーはこれを利用して、リクエストがどこから来たのか、リソースがどのように使用されるのかに基づいて、リクエストを許可すべきかどうかを判断することができます。
Sec-Fetch-Siteリクエスト開始元のオリジンと宛先のオリジンとの関係を示します。これは構造化ヘッダーで、値はトークンであり、取りうる値は
cross-site,same-origin,same-site,noneです。Sec-Fetch-Modeサーバーへのリクエストモードを示します。これは構造化ヘッダーで、値はトークンであり、取りうる値は
cors,navigate,nested-navigate,no-cors,same-origin,websocketです。Sec-Fetch-Userナビゲーションリクエストがユーザー操作によって起動されたかどうかを示します。これは構造化ヘッダーであり、論理値で、取りうる値は
?0ならば偽、?1ならば真です。Sec-Fetch-Destリクエストの宛先を示します。これは構造化ヘッダーで、値はトークンであり、取りうる値は
audio,audioworklet,document,embed,empty,font,image,manifest,object,paintworklet,report,script,serviceworker,sharedworker,style,track,video,worker,xsltです。
以下のリクエストヘッダーは、厳密には「メタデータ読み取りリクエストヘッダー」ではありませんが、同様にリソースがどのように使用されるかのコンテキストに関する情報を提供します。サーバーはキャッシュの動作や返す情報を変更するためにこれらを使用するかもしれません。
Sec-Purposeリクエストがユーザーエージェントによって直ちに使用される以外の目的である場合に、その目的を示します。このヘッダーは現在一つの可能な値
prefetchを持っており、これはリソースが将来のナビゲーションのために優先的に読み取られていることを示します。Service-Worker-Navigation-Preloadサービスワーカーの起動中に、リソースに対して
fetch()で先制的なリクエストをする際に送られるリクエストヘッダーです。この値はNavigationPreloadManager.setHeaderValue()で設定され、通常のfetch()処理とは異なる形でリソースを返すべきことをサーバーに通知するために使用することができます。
サーバー送信イベント
転送エンコーディング
Transfer-Encodingエンティティをユーザーへ問題なく転送できるエンコード形式を指定します。
TEユーザーエージェントが進んで受け入れる転送エンコーディングを指定します。
Trailer送信者が chunk メッセージの終端に追加フィールドを含めることができます。
WebSocket
WebSockets API で、WebSocket ハンドシェイクにおいて使われるヘッダーです。
Sec-WebSocket-Acceptサーバーが WebSocket 接続へのアップグレードを望んでいることを示すレスポンスヘッダーです。
Sec-WebSocket-Extensionsリクエストでは、このヘッダーはクライアントが対応している WebSocket 拡張機能を推奨する順番で示します。レスポンスでは、サーバーがクライアントの環境設定から選択した拡張機能を示します。
Sec-WebSocket-Keyクライアントが明示的に
WebSocketを開くための意図を確認するキーを持つリクエストヘッダーです。Sec-WebSocket-Protocolリクエストでは、このヘッダーはクライアントが対応しているサブプロトコルを推奨する順番で示します。レスポンスでは、サーバーがクライアントの環境設定から選択したサブプロトコルを示します。
Sec-WebSocket-Versionリクエストにおいて、このヘッダーはクライアントが使用する WebSocket プロトコルのバージョンを示します。レスポンスでは、リクエストされたプロトコルのバージョンがサーバーで対応していない場合にのみ送信され、サーバーが対応しているバージョンが掲載されています。
その他
Alt-Svcこのサービスに到達するための代替方法を列挙するために使用されます。
Alt-Used使用中の代替サービスを識別するために用いられます。
Dateメッセージが発信された日時を保持します。
Linkこれは、HTTP ヘッダーで 1 つ以上のリンクをシリアライズする意味を提供するエンティティヘッダーフィールドです。意味付けは HTML の
<link>要素と同じです。Retry-Afterユーザーエージェントがフォローアップリクエストをする前に待つべき時間を示します。
Server-Timing指定されたリクエストレスポンスサイクルについて、1 つ以上の指標および説明を伝えます。
Service-Workerサービスワーカースクリプトリソースのフェッチに含まれます。このヘッダーは、管理者が監視のためにサービスワーカースクリプトリクエストをログ出力するのに役立ちます。
Service-Worker-Allowedパス制限を除去するために、サービスワーカースクリプトのレスポンスにこのヘッダーを記載します。
SourceMapデバッガーが生成または変換されたコードではなく、元のソースコードを段階的に実行できるように、ソースマップにリンクします。
Upgradeこれは HTTP/1.1(のみ)のヘッダーで、すでに確立されているクライアント/サーバー接続を(同じトランスポートプロトコル上で)異なるプロトコルにアップグレードするために使用することができます。例えば、クライアントが HTTP 1.1 から HTTP 2.0 に接続をアップグレードしたり、HTTP や HTTPS 接続を WebSocket にアップグレードするために使用することができます。
Priority指定された接続における特定のリソースリクエストの優先度に関するヒントを提供します。この値は、クライアントの優先度を示すリクエストで送信することも、サーバーがリクエストの優先度を変更することを選択した場合にレスポンスで送信することもできます。
実験的なヘッダー
帰属レポートヘッダー
帰属レポート APIを使用すると、開発者がコンバージョンを測定することができます。例えば、ユーザーがあるサイトに埋め込まれた広告をクリックし、ベンダーのサイトで商品を購入した場合、そのコンバージョンに関するレポートにアクセスすることができます。サードパーティーのトラッキングクッキーに頼らずに、様々なヘッダーを頼りに、コンバージョンを示すために一致させるソースとトリガーを登録します。
Attribution-Reporting-Eligible現在のリクエストに対応するレスポンスが、帰属ソースまたはトリガーのいずれかを登録する ことによって、帰属レポートに参加する資格があることを示すために使用され ます。
Attribution-Reporting-Register-SourceAttribution-Reporting-Eligibleヘッダーを含むリクエストに対するレスポンスの一部として記載され、これは帰属ソースを登録するために使用されます。Attribution-Reporting-Register-TriggerAttribution-Reporting-Eligibleヘッダーを含むリクエストに対するレスポンスの一部として記載され、これは帰属トリガーを登録するために使用します。
クライアントヒント
HTTPクライアントヒントは一連のリクエストヘッダーで、端末の種類や ネットワークの状態といったクライアントに関する有益な情報を提供し、 サーバーがそれらの状態に応じて提供されるものを最適化できるようにします。
サーバーはAccept-CH を使用して、クライアントに関心があるクライアントヒントヘッダーを積極的にリクエストします。クライアントはリクエストされたヘッダーをその後のリクエストに記載することを選べます。
Accept-CHサーバーは Accept-CH ヘッダーフィールドや HTML
<meta>要素のhttp-equiv属性を使ってクライアントヒントに対応していることを告知できます。Critical-CHExperimentalサーバーは
Critical-CHをAccept-CHとともに使用して、受け入れられるクライアントヒントも重要なクライアントヒントであることを指定します。
クライアントヒントのカテゴリーを以下に一覧します。
ユーザーエージェントクライアントヒント
UA クライアントヒントは、ユーザーエージェント、それが動作しているプラット フォーム/アーキテクチャ、ユーザーエージェントまたはプラットフォームで設定され ているユーザーの環境設定についての情報を提供するリクエストヘッダーです。
Sec-CH-UAExperimentalユーザーエージェントのブランドとバージョンです。
Sec-CH-UA-ArchExperimentalユーザーエージェントの基盤となっているプラットフォームアーキテクチャです。
Sec-CH-UA-BitnessExperimentalユーザーエージェントの基盤となっている CPU のビットのアーキテクチャ(例えば "64" ビット)です。
Sec-CH-UA-Form-FactorsExperimentalユーザーエージェントのフォームファクター、ユーザーがユーザーエージェントを操作する方法を説明しています。
Sec-CH-UA-Full-Version非推奨;ユーザーエージェントの完全なバージョン文字列です。
Sec-CH-UA-Full-Version-ListExperimentalユーザーエージェントのブランドリストにある各ブランドの完全版。
Sec-CH-UA-MobileExperimentalユーザーエージェントがモバイル端末で動作している、またはより一般的には「モバイル」ユーザー環境設定を推奨している場合。
Sec-CH-UA-ModelExperimentalユーザーエージェントの端末モデル。
Sec-CH-UA-PlatformExperimentalユーザーエージェントの基盤となっているオペレーティングシステム/プラットフォーム。
Sec-CH-UA-Platform-VersionExperimentalユーザーエージェントの基盤となっているオペレーティングシステムのバージョン。
Sec-CH-UA-WoW64Experimentalユーザーエージェントのバイナリーが 64 ビットの Windows 上の 32 ビットモードで動作しているかどうか。
Sec-CH-Prefers-Color-SchemeExperimentalユーザーのダークまたはライトモードの環境設定。
Sec-CH-Prefers-Reduced-MotionExperimentalユーザーの環境設定として、アニメーションやコンテンツレイアウトの変化が少ないことが推奨されていること。
Sec-CH-Prefers-Reduced-TransparencyExperimental透過率を低下させることを示すユーザーエージェントの環境設定を示すリクエストヘッダーです。
端末クライアントヒント
Content-DPR非推奨;非標準画像リソースを選択するために、画面の
DPRクライアントヒントが使用されるリクエストにおける、画像機器とピクセルの比 (DPR) を確認するために使用されるレスポンスヘッダーです。Device-Memory利用できるクライアント RAM メモリーのおおよその量。これは端末メモリー API の一部です。
DPR非推奨;非標準クライアント端末のピクセル比率(CSS ピクセルごとの物理的デバイスピクセル数)を提供したリクエストヘッダー。
Viewport-Width非推奨;非標準クライアントのレイアウトビューポートの幅をCSS ピクセルで指定するリクエストヘッダーです。
Width非推奨;非標準リソースの希望する幅を物理ピクセル(画像の内在サイズ)で示すリクエストヘッダーです。
ネットワーククライアントヒント
ネットワーククライアントヒントにより、サーバーはユーザーの選択に基いて送信する情報や ネットワークの帯域幅や遅延時間を選べます。
DownlinkExperimentalクライアントからサーバーへの接続のおおよその帯域幅(Mbps 単位)。これはネットワーク情報 API の一部です。
ECTExperimental接続の遅延と帯域幅に最も一致する有効接続種別(「ネットワークプロファイル」)。これはネットワーク情報 API の一部です。
RTTExperimentalアプリケーション層のラウンドトリップ時間 (RTT)。ミリ秒単位で、サーバーの処理時間を記載します。これはネットワーク情報 API の一部です。
Save-DataExperimental文字列
onで、ユーザーエージェントがデータ使用量を縮小することを推奨することを示します。
圧縮辞書転送
圧縮辞書転送は、Brotli 圧縮 またはZstandard 圧縮 の標準の静的辞書を使用する代わりに、共有圧縮辞書を使用して HTTP レスポンスの転送サイズを縮小する方法です。
Available-DictionaryExperimentalブラウザーは、このリクエストヘッダーを使用して、サーバーが圧縮に使用できる、最も適切な辞書を示すことができます。
Dictionary-IDExperimentalブラウザーがリソースに対してすでに利用できる辞書を持っており、サーバーが
Use-As-Dictionaryヘッダーでその辞書のidを指定した場合に使用されます。辞書を使用できるリソースのリクエストには、Available-Dictionaryヘッダーと、サーバーが提供する辞書idがDictionary-IDヘッダーに含まれます。Use-As-DictionaryExperimental辞書が今後のリクエストで使用できる照合基準を一覧表示します。
プライバシー
DNT非推奨;非標準ユーザーのトラッキング環境設定(トラッキング拒否)を示すリクエストヘッダー。非推奨のグローバルプライバシーコントロール (GPC) は、
Sec-GPCヘッダーを使用してサーバーに通知され、navigator.globalPrivacyControlを介してクライアントにアクセスできます。Tk非推奨;非標準対応するリクエストに適用されたトラッキングのステータスを示すレスポンスヘッダー。 DNT と併用します。
Sec-GPC非標準Experimentalウェブサイトやサービスワーカースクリプトが、ユーザーの個人情報を第三者に販売または共有することにユーザーが同意するかどうかを示します。
セキュリティ
Origin-Agent-ClusterExperimentalレスポンスヘッダーは、関連付けられた文書 (
Document) がオリジンキー付きエージェントクラスターに配置されるべきであることを示すために使用されます。この分離により、ユーザーエージェントは、プロセスやスレッドなどのエージェントクラスターに対して、実装固有のリソースをより効率的に割り当てることができます。
サーバー送信イベント
NELExperimental開発者がネットワークエラー報告ポリシーを宣言できるようにする仕組みを定義します。
トピック API
トピック API は、関心に基づく広告 (IBA) などの用途を開発者が実装するための仕組みを提供します。詳しい情報はトピック API のドキュメントを参照してください。
Observe-Browsing-TopicsExperimental非標準トピック API を有効にする機能によって生成されたリクエストに対するレスポンスを監視し、呼び出されたサイトの URL から推測される興味深いトピックをマークするために使用されるレスポンスヘッダーです。
Sec-Browsing-TopicsExperimental非標準広告技術プラットフォームが個人設定された広告を選んで表示するために使用する、関連付けられたリクエストとともに、現在のユーザーが選択したトピックを送信するリクエストヘッダーです。
その他
Accept-SignatureExperimentalクライアントは
Accept-Signatureヘッダーフィールドを送信して、利用可能な署名を利用する意図を示したり、対応している署名の種類を示したりすることができます。Early-DataExperimentalこのリクエストが TLS early data で送信されたことを示します。
Set-LoginExperimental連合 ID プロバイダー (IdP) が送信するレスポンスヘッダーで、ログイン状態を設定します。つまり、現在のブラウザーで IdP にユーザーがログインしているかどうかということです。これはブラウザーで保存され、FedCM API で使用されます。
SignatureExperimentalSignatureヘッダーフィールドは、交換のための署名のリストを伝え、それぞれはその署名の権威を決定して、そして更新する方法についての情報を伴います。Signed-HeadersExperimentalSigned-Headersヘッダーフィールドは、シグネチャに含めるためのレスポンスヘッダーフィールドの順序付きリストを識別します。Speculation-RulesExperimental投機ルール の JSON 定義を格納したテキストリソースを指す URL のリストを提供します。レスポンスが HTML 文書の場合、これらのルールは文書の投機ルール設定に追加されます。
Sec-Speculation-TagsExperimentalサーバーが投機を発生させたルールを特定し、必要に応じてそのルールをブロックできるように、投機ルールから投機を発生させた 1 つ以上のタグ値を含みます。
Supports-Loading-ModeExperimentalナビゲーション対象が、よりリスクの高い様々な読み込みモードを使用することをオプトインするために設定します。例えば、オリジン間、同一サイトの事前レンダリングには
Supports-Loading-Modeの値としてcredentialed-prerenderが要求されます。
標準外のヘッダー
X-Forwarded-For非標準HTTP プロキシーやロードバランサーを経由してウェブサーバーに接続するクライアントの、接続元 IP アドレスを識別します。
X-Forwarded-Host非標準プロキシーやロードバランサーに接続するクライアントがリクエストした、オリジナルのホストを示します。
X-Forwarded-Proto非標準クライアントがプロキシーやロードバランサーに接続するために使用したプロトコル (HTTP または HTTPS) を識別します。
X-DNS-Prefetch-Control非標準ユーザーがたどるであろうリンクや、ドキュメントが参照する画像、 CSS、 JavaScript などのリソースのドメイン名解決をブラウザーが事前に行う機能である、 DNS 先読みを制御します。
X-Robots-Tag非標準X-Robots-Tagヘッダーは、一般の検索エンジンの結果でウェブページをどのように索引付けをするかを示します。このヘッダーは<meta name="robots">と等価です。