HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml

HTTP ヘッダーとは

HTTP は「ハイパーテキスト転送プロトコル」によって記述されています。このプロトコルは、この記事など、ブラウザーで表示されるほとんどのコンテンツが http プロトコルを介して送信されます。

HTTP ヘッダーは、HTTP リクエストとレスポンスの中核であり、クライアントのブラウザ、リクエストされたページ、サーバーなどに関する情報を伝達します。

例

ブラウザのアドレスバーに URL を入力すると、ブラウザは次のような http リクエストを作成します。
GET /tutorials/other/top-20-mysql-best- practices / HTTP/1.1<code>GET /tutorials/other/top-20-mysql-best-practices/ HTTP/1.1 Host: net.tutsplus.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120 Pragma: no-cache Cache-Control: no-cache ホスト: net.tutsplus.com
ユーザーエージェント: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5 。 5 (.NET CLR 3.5.30729)Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-us、en ;q=0.5

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300HTTP/1.x 200 OK Transfer-Encoding: chunked Date: Sat, 28 Nov 2009 04:36:25 GMT Server: LiteSpeed Connection: close X-Powered-By: W3 Total Cache/0.8 Pragma: public Expires: Sat, 28 Nov 2009 05:36:25 GMT Etag: "pub1259380237;gz" Cache-Control: max-age=3600, public Content-Type: text/html; charset=UTF-8 Last-Modified: Sat, 28 Nov 2009 03:50:37 GMT X-Pingback: http://net.tutsplus.com/xmlrpc.php Content-Encoding: gzip Vary: Accept-Encoding, Cookie, User-Agent 接続: キープアライブ

Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120

プラグマ: no-cache

キャッシュ制御: no-cache

最初の行は Called 「リクエストライン」にはリクエストの基本情報が記述され、残りはHTTPヘッダーです。

リクエストが完了すると、ブラウザは次の HTTP レスポンスを受信する場合があります:

HTTP/1.x 200 OK

転送エンコーディング: チャンク

日付: Sat, 28 Nov 2009 04:36:25 GMT

サーバー: LiteSpeed接続: closeX-Powered-By: W3 Total Cache/0.8プラグマ: public有効期限: Sat, 28 Nov 2009 05:36:25 GMT

Etag: "pub1259380237;gz"

キャッシュ制御: max-age=3600、publicContent-Type: text/html; charset=UTF-8最終更新日: Sat, 28 Nov 2009 03:50:37 GMTX -ピンバック: http://net.tutsplus.com/xmlrpc.php

Content-Encoding: gzip

Vary: Accept-Encoding、Cookie、User-Agent 最初の行は「ステータス行」と呼ばれ、空白行の後にコンテンツが出力されます (この場合は HTML 出力)。

しかし、ページのソースコードを表示すると、表示されるものと一緒に HTTP ヘッダーがブラウザに送信されますが、HTTP ヘッダーは表示されません。この HTTP リクエストは、画像、CSS ファイル、JS ファイルなどの他のリソースを受信するリクエストも送信します。

詳細を見てみましょう。

HTTP ヘッダーを確認する方法

次の FireFox 拡張機能は、HTTP ヘッダーの分析に役立ちます: 1. ファイアバグ

ライブ HTTP ヘッダー

3. PHP の場合: getallheaders() は、$_SERVER 配列を使用することもできます。 headers_list() は、応答ヘッダーを取得するために使用されます。記事の下に php のデモンストレーションの使用例がいくつか表示されます。 HTTPリクエストの構造「最初の行」と呼ばれる最初の行には、次の 3 つの部分が含まれています。

「メソッド」は、これがどのタイプのリクエストであるかを示します。最も一般的なリクエストのタイプは、
「パス」はホストの後のパスを反映します。たとえば、「http://net.tutsplus.com/tutorials/other/top-20-mysql-best-practices/」をリクエストした場合、パスは「」になります。 /tutorials/other/top-20-mysql-best-practices/"。
「プロトコル」には「HTTP」とバージョン番号が含まれます。最新のブラウザでは 1.1 が使用されます。

残りの各行は「名前:値」のペアです。これらには、リクエストとブラウザに関するさまざまな情報が含まれています。たとえば、「User-Agent」は、ブラウザのバージョンと使用しているオペレーティングシステムを示します。「Accept-Encoding」は、ブラウザーが gzip などの圧縮出力を受け入れることができることをサーバーに伝えます。

これらのヘッダーのほとんどはオプションです。 HTTP リクエストは次のように合理化することもできます:

GET /tutorials/other/top-20-mysql-best-practices/ HTTP/1.1 Host: net.tutsplus.com

そして、サーバーから有効な応答を受け取ります。

リクエストタイプ

最も一般的な 3 つのリクエストタイプは、GET、POST、HEAD です。最初の 2 つは、HTML の作成プロセスでよく知られているかもしれません。

GET: ドキュメントを取得します

ブラウザに送信される html、画像、js、css などのほとんどは、GET メソッドを通じてリクエストされます。これはデータを取得する主な方法です。

たとえば、Nettuts の記事を取得するには、http リクエストの最初の行は通常次のようになります:

GET /tutorials/other/top-20-mysql-best-practices/ HTTP/1.1

HTML がロードされると、ブラウザは次のように GET リクエストを送信して画像を取得します。

GET /wp-content/themes/tuts_theme/images/header_bg_tall.png HTTP/1.1

フォームは GET メソッドを通じて送信することもできます。例を次に示します。

<form action="foo.php" method="GET"> First Name: <input name="first_name" type="text"> Last Name: <input name="last_name" type="text"> <input name="action" type="submit" value="Submit"> </form>

このフォームが送信されると、HTTP リクエストは次のようになります:

GET /foo.php?first_name=John&last_name=Doe&action=Submit HTTP/1.1 ...

フォーム入力をクエリ文字列に追加することで、サーバーに送信できます。

POST: サーバーにデータを送信します

データを URL に追加し、GET メソッドを通じてサーバーに送信することもできますが、多くの場合、POST を使用してサーバーにデータを送信する方が適切です。 GET 経由で大量のデータを送信するのは非現実的であり、一定の制限があります。

POST リクエストを使用してフォームデータを送信するのが一般的です。 POST メソッドを使用するように上記の例を変更しましょう:

<form action="foo.php" method="POST"> First Name: <input name="first_name" type="text"> Last Name: <input name="last_name" type="text"> <input name="action" type="submit" value="Submit"> </form>

このフォームを送信すると、次のような HTTP リクエストが作成されます:

POST /foo.php HTTP/1.1 Host: localhost User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729) Accept: text/html,application/xhtml xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-us,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 300 Connection: keep-alive Referer: http://localhost/test.php Content-Type: application/x-www-form-urlencoded Content-Length: 43 first_name=John&last_name=Doe&action=Submit

ここで注意すべき点が 3 つあります:

最初の行のパスは、クエリ文字列なしで単に /foo.php に変更されました。
メッセージの送信に関連する情報を提供する Content-Type ヘッダーと Content-Length ヘッダーを追加しました。
すべてのデータはヘッダーの後にクエリ文字列の形式で送信されます。

POST リクエストは、AJAX、アプリケーション、cURL などでも使用できます...また、すべてのファイルアップロードフォームは POST を使用する必要があります。

HEAD: ヘッダー情報を受信します

HEAD は GET とよく似ていますが、HEAD が HTTP 応答のコンテンツ部分を受け入れない点が異なります。 HEAD リクエストを送信するということは、ドキュメント自体ではなく、HTTP ヘッダーのみに関心があることを意味します。

このメソッドを使用すると、ブラウザーはページが変更されたかどうかを判断し、キャッシュを制御できます。また、要求されたドキュメントが存在するかどうかを判断することもできます。

たとえば、Web サイトに多数のリンクがある場合、それぞれに HEAD リクエストを送信するだけで、無効なリンクがあるかどうかを判断できます。これは、GET を使用するよりもはるかに高速です。

http 応答構造

ブラウザが HTTP リクエストを送信すると、サーバーは HTTP レスポンスでリクエストに応答します。コンテンツを気にしない場合、リクエストは次のようになります:

最初の貴重な情報は契約です。現在、サーバーは HTTP/1.x または HTTP/1.1 を使用します。

次の短いメッセージはステータスを表します。コード 200 は、リクエストが正常に送信され、サーバーがヘッダー情報の後にリクエストしたドキュメントを返すことを意味します。

誰もが「HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作」ページを見たことがあるでしょう。存在しないパスをサーバーに要求すると、サーバーは 200 ではなく HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作で応答します。

残りの応答内容は HTTP リクエストと同様です。これらは、サーバーソフトウェア、ページ/ファイルがいつ変更されたか、MIME タイプなどに関するものです...

繰り返しますが、これらのヘッダーはオプションです。

HTTP ステータスコード

200 は、リクエストが成功したことを示すために使用されます。
500 はサーバーの問題を示すために使用されます。

200 成功 (OK)

前述したように、200 はリクエストが成功したことを示すために使用されます。

206 内容の一部

アプリケーションが特定の範囲内のファイルのみを要求した場合、206 が返されます。

これは通常、ダウンロード管理、ダウンロードの再開、またはファイルを分割してダウンロードするために使用されます。

HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作が見つかりません

HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作わかりやすい

HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作不正

パスワードで保護されたページはこのステータスを返します。正しいパスワードを入力しないと、ブラウザに次のメッセージが表示されます:

HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作これはパスワードで保護されたページのみであることに注意してください。パスワードを要求するポップアップボックスは次のようになります。

HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作_prompt

403 禁止

ページにアクセスする権限がない場合は、403 ステータスが返されます。これは通常、インデックスページのないフォルダーを開こうとしたときに発生します。サーバー設定でディレクトリの内容の表示が許可されていない場合は、403 エラーが表示されます。

他の方法でもアクセス許可制限を送信することがあります。たとえば、IP アドレスでブロックすることができますが、これには htaccess の助けが必要です。

order allow,deny deny from 192.168.44.201 deny from 224.39.163.12 deny from 172.16.7.92 allow from all

302 (または 307) は一時的に移動され、301 は永続的に移動されました

ブラウザがリダイレクトすると、これら 2 つの状態が表示されます。たとえば、bit.ly のような URL 短縮サービスを使用するとします。このようにして、誰がリンクをクリックしたかを知ることができます。

302 と 301 はブラウザーでは非常によく似ていますが、検索エンジンクローラーではいくつかの違いがあります。たとえば、Web サイトがメンテナンス中の場合、クライアントブラウザを 302 を使用して別のアドレスにリダイレクトします。将来、検索エンジンのクローラーによってページのインデックスが再作成されます。ただし、301 リダイレクトを使用すると、Web サイトが新しいアドレスに永久に移動されたことを検索エンジンクローラーに伝えることになります。

500 内部サーバーエラー

このコードは通常、ページスクリプトがクラッシュしたときに表示されます。ほとんどの CGI スクリプトは、PHP のようにブラウザにエラーメッセージを出力しません。致命的なエラーが発生した場合、単に 500 ステータスコードが送信されます。現時点では、サーバーエラーログを確認してトラブルシューティングを行う必要があります。

全リスト

ここ

で HTTP ステータスコードの完全な説明を見つけることができます。 HTTP ヘッダー内の HTTP リクエスト

次に、HTTP ヘッダーに含まれる一般的な HTTP リクエスト情報をいくつか見てみましょう。

これらのヘッダー情報はすべて、PHP の $_SERVER 配列にあります。 getallheaders() 関数を使用して、すべてのヘッダー情報を一度に取得することもできます。

ホスト

HTTP リクエストは特定の IP アドレスに送信されますが、ほとんどのサーバーは同じ IP アドレスで複数の Web サイトをホストできるため、サーバーはブラウザがリソースを要求しているドメイン名を認識している必要があります。

ホスト: rlog.cn<code>Host: rlog.cn

これは、ドメインとサブドメインを含む単なる基本ホスト名です。

PHP では、$_SERVER['HTTP_HOST'] または $_SERVER['SERVER_NAME'] を通じて表示できます。

ユーザーエージェント

ユーザーエージェント: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (. NET CLR 3.5.30729)<code>User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)

このヘッダーには次の情報を含めることができます:

ブラウザ名とバージョン番号
オペレーティングシステム名とバージョン番号
デフォルトの言語。

これは、一部の Web サイトが訪問者情報を収集するために使用する一般的な方法です。たとえば、訪問者が携帯電話からサイトにアクセスしているかどうかを判断し、低解像度でもパフォーマンスが高いモバイルサイトに訪問者を誘導するかどうかを決定できます。

PHP では、$_SERVER['HTTP_USER_AGENT'] を通じてユーザーエージェントを取得できます

if ( strstr($_SERVER['HTTP_USER_AGENT'],'MSIE 6') ) { echo "IE6 の使用をやめてください!"; }<code>if ( strstr($_SERVER['HTTP_USER_AGENT'],'MSIE 6') ) { echo "Please stop using IE6!"; }

言語を受け入れる

受け入れ言語: en-us,en;q=0.5<code>Accept-Language: en-us,en;q=0.5

この情報は、ユーザーのデフォルトの言語設定について説明します。 Web サイトに異なる言語バージョンがある場合、この情報を使用してユーザーのブラウザをリダイレクトできます。

カンマ区切りで複数の言語を表示できます。最初の言語が優先言語となり、他の言語にはユーザーの言語の優先順位を示す「q」値 (0 ～ 1) が付きます。

この情報を取得するには、PHP で $_SERVER["HTTP_ACCEPT_LANGUAGE"] を使用します。

if (substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) == 'fr') { header('場所: http:// french.mydomain.com'); }<code>if (substr($_SERVER['HTTP_ACCEPT_LANGUAGE'], 0, 2) == 'fr') { header('Location: http://french.mydomain.com'); }

Accept-Encoding

Accept-Encoding: gzip,deflate<code>Accept-Encoding: gzip,deflate

最新のブラウザのほとんどは gzip 圧縮をサポートしており、この情報をサーバーに報告します。このとき、サーバーは圧縮された HTML をブラウザに送信します。これにより、ファイルサイズが 80% 近く削減され、ダウンロード時間と帯域幅が節約されます。

PHP では、$_SERVER["HTTP_ACCEPT_ENCODING"] を使用してこの情報を取得できます。 ob_gzhandler() メソッドを呼び出すと、この値が自動的に検出されるため、手動で検出する必要はありません。

// 出力バッファリングを有効にします // ブラウザがサポートしている場合、すべての出力が圧縮されます ob_start('ob_gzhandler');<code>// enables output buffering // and all output is compressed if the browser supports it ob_start('ob_gzhandler');

変更後の場合

ページがブラウザにキャッシュされている場合、次回閲覧するときにブラウザはドキュメントが変更されたかどうかを検出し、次のようなヘッダーを送信します。

変更日: 土曜日、2009 年 11 月 28 日 06:38:19 GMT<code>If-Modified-Since: Sat, 28 Nov 2009 06:38:19 GMT

今回以降変更されていない場合、サーバーは「304 Not Modified」を返し、それ以上のコンテンツは返されません。ブラウザはキャッシュからコンテンツを自動的に読み取ります

PHP では、$_SERVER['HTTP_IF_MODIFIED_SINCE'] を使用して検出できます。

// $last_modify_time が最後に出力が更新されたと仮定します // ブラウザは If-Modified-Since ヘッダーを送信しましたか? if(isset ($_SERVER['HTTP_IF_MODIFIED_SINCE'])) { // ブラウザーのキャッシュが変更時刻と一致するかどうか if ($last_modify_time == strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE'])) { // 304 ヘッダーを送信し、コンテンツは送信しません header("HTTP/1.1 304 Not Modified"); exit; } }<code>// assume $last_modify_time was the last the output was updated // did the browser send If-Modified-Since header? if(isset($_SERVER['HTTP_IF_MODIFIED_SINCE'])) { // if the browser cache matches the modify time if ($last_modify_time == strtotime($_SERVER['HTTP_IF_MODIFIED_SINCE'])) { // send a 304 header, and no content header("HTTP/1.1 304 Not Modified"); exit; } }

キャッシュされた情報が正しいかどうかを判断するために使用される Etag と呼ばれる HTTP ヘッダーもあります。これについては後ほど説明します。

クッキー

名前が示すように、ブラウザに保存されている Cookie 情報をサーバーに送信します。

クッキー: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120; foo=bar<code>Cookie: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120; foo=bar

これは、セミコロンで区切られた名前と値のペアのセットです。 Cookie にはセッション ID を含めることもできます。

PHP では、$_COOKIE 配列にアクセスすることで 1 つの Cookie を取得できます。 $_SESSION 配列を直接使用してセッション変数を取得できます。セッション ID が必要な場合は、Cookie の代わりに session_id() 関数を使用できます。

echo $_COOKIE['foo']; // output: bar echo $_COOKIE['PHPSESSID']; // output: r2t5uvjq435r4q7ib3vtdjq120 session_start(); echo session_id(); // output: r2t5uvjq435r4q7ib3vtdjq120

参照者

名前が示すように、ヘッダーには参照 URL 情報が含まれます。

たとえば、Nettuts ホームページにアクセスしてリンクをクリックすると、次のヘッダー情報がブラウザに送信されます:
Referer: http://net.tutsplus.com/ 

PHP では、この値は $_SERVER['HTTP_REFERER'] 経由で取得できます。

if (isset($_SERVER['HTTP_REFERER'])) {<code>if (isset($_SERVER['HTTP_REFERER'])) { $url_info = parse_url($_SERVER['HTTP_REFERER']); // is the surfer coming from Google? if ($url_info['host'] == 'www.google.com') { parse_str($url_info['query'], $vars); echo "You searched on Google for this keyword: ". $vars['q']; } } // if the referring url was: // http://www.google.com/search?source=ig&hl=en&rlz=&=&q=http headers&aq=f&oq=&aqi=g-p1g9 // the output will be: // You searched on Google for this keyword: http headers$url_info = parse_url($_SERVER['HTTP_REFERER']);

//サーファーは Google から来ていますか?

if ($url_info['host'] == 'www.google.com') {

parse_str($url_info['query'], $vars);

echo "Google で次のキーワードを検索しました: "。$vars['q'];

}

// 参照 URL が次の場合:

// http://www. google.com/search?source=ig&hl=en&rlz=&=&q=http headers&aq=f&oq=&aqi=g-p1g9Authorization: Basic bXl1c2VyOm15cGFzcw==// 出力は次のようになります:

// Google で次のキーワードを検索しました: httpヘッダー

「referrer」という単語のスペルが「referer」と間違っていることに気づいたかもしれませんが、残念なことに、このように公式の HTTP 仕様に組み込まれてしまい、行き詰まってしまいました。

承認

ページで認証が必要な場合、ブラウザは正しいアカウント番号を入力した後にログインウィンドウをポップアップ表示しますが、今回は次のようなヘッダーが含まれます。

ヘッダーに含まれる情報のこの部分は、base64 でエンコードされています。たとえば、base64_decode(‘bXl1c2VyOm15cGFzcw==’) は「myuser:mypass」に変換されます。 PHP では、この値は $_SERVER['PHP_AUTH_USER'] と $_SERVER['PHP_AUTH_PW'] を使用して取得できます。 WWW 認証セクションで詳細を説明します。 HTTP ヘッダーの HTTP 応答ここで、いくつかの一般的な HTTP ヘッダーに含まれる HTTP 応答情報を理解しましょう。 PHP では、header()

を通じてヘッダー応答情報を設定できます。 PHP は、ロードされたコンテンツ、Cookie の設定など、必要なヘッダー情報を自動的に送信しました。

headers_list()

を通じて、何が送信され、何が送信されるかを確認できます。関数のヘッダー情報。

headers_sent()Cache-Control: max-age=3600, public

関数を使用して、ヘッダー情報が送信されたかどうかを確認することもできます。

キャッシュ制御

w3.org の定義は次のとおりです。「Cache-Control 一般ヘッダーフィールドは、要求/応答チェーンに沿ったすべてのキャッシュメカニズムが従わなければならないディレクティブを指定するために使用されます。」ここで、「キャッシュメカニズム」には、ユーザーの情報の一部が含まれます。 ISP のゲートウェイおよびプロキシ情報が使用される場合があります。

Cache-Control: no-cache 例:

キャッシュ制御: max-age=3600、パブリック<a onclick="javascript:pageTracker._trackPageview('/outbound/article/www.w3.org');" href="http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9" target="_blank"></a> 「パブリック」は、この応答を誰でもキャッシュできることを意味し、「max-age」はキャッシュが有効になる秒数を示します。 Web サイトのキャッシュを許可すると、ダウンロード時間と帯域幅が大幅に削減され、ブラウザの読み込み速度も向上します。

「no-cache」ディレクティブを設定してキャッシュを無効にすることもできます。

キャッシュ制御: キャッシュなし 

詳細については、Content-Type: text/html; charset=UTF-8

w3.org

をご覧ください。コンテンツタイプ

このヘッダーには、ドキュメントの「MIME タイプ」が含まれています。ブラウザはこのパラメータを使用してドキュメントを解析する方法を決定します。たとえば、HTML ページ (または HTML 出力を含む php ページ) は次のようなものを返します:

コンテンツタイプ: text/html-8

「text」はドキュメントタイプで、「html」はドキュメントのサブタイプです。このヘッダーには、文字セットなどの詳細情報も含まれています。 Content-Type: image/gif

画像の場合、次の応答が送信されます: Content-Type: image/gif ブラウザは、外部プログラムまたは独自の拡張機能を使用して、MIME タイプを通じてドキュメントを開くことを決定できます。次の例では、Adobe Reader を呼び出します:

Content-Type: application/pdf

直接ロードでは、Apache は通常、ドキュメントの MIME タイプを自動的に決定し、ヘッダーに適切な情報を追加します。また、ほとんどのブラウザにはある程度のフォールトトレランスが備わっており、情報がヘッダーに提供されていないか、正しく提供されていない場合に、MIME タイプを自動的に検出します。

一般的に使用される MIME タイプのリストはここで見つけることができます。

PHP では、finfo_file() を使用してファイルの ime タイプを検出できます。

コンテンツの配置

このヘッダーは、応答の内容を解析する代わりに、ファイルのダウンロードウィンドウを開くようにブラウザーに指示します。例:

コンテンツの配置: 添付ファイル名="download.zip"<code>Content-Disposition: attachment; filename="download.zip"

ブラウザに次のようなダイアログボックスが表示されます:

適切な Content-Type ヘッダーも送信されることに注意してください

Content-Type: application/zip Content-Disposition:attachment; filename="download.zip"<code>Content-Type: application/zip Content-Disposition: attachment; filename="download.zip"

コンテンツの長さ

コンテンツがブラウザに送信される場合、サーバーはこのヘッダーを使用して、送信されるファイルのサイズ (バイト) をブラウザに通知できます。

コンテンツの長さ: 89123<code>Content-Length: 89123

この情報は、ファイルのダウンロードに非常に役立ちます。これが、ブラウザがダウンロードの進行状況を認識する理由です。

たとえば、ここでは遅いダウンロードをシミュレートするダミースクリプトを作成しました。

// zip ファイルです header('Content-Type: application/zip'); // 100 万バイト (約 1 メガバイト) header('Content-Length: 1000000'); // ダウンロードダイアログをロードし、download.zip として保存します header('Content-Disposition:attachment; filename="download .zip"'); // 1000 バイトのデータを 1000 倍 for ($i = 0; $i <code>// it's a zip file header('Content-Type: application/zip'); // 1 million bytes (about 1megabyte) header('Content-Length: 1000000'); // load a download dialogue, and save it as download.zip header('Content-Disposition: attachment; filename="download.zip"'); // 1000 times 1000 bytes of data for ($i = 0; $i echo str_repeat(".",1000); // sleep to slow down the download usleep(50000); }echo str_repeat(".",1000);

// ダウンロードを遅くするためにスリープします

usleep(50000);
}

結果は次のようになります:

// it's a zip file header('Content-Type: application/zip'); // the browser won't know the size // header('Content-Length: 1000000'); // load a download dialogue, and save it as download.zip header('Content-Disposition: attachment; filename="download.zip"'); // 1000 times 1000 bytes of data for ($i = 0; $i echo str_repeat(".",1000); // sleep to slow down the download usleep(50000); }次に、Content-Length ヘッダーをコメントアウトします。

// これは zip ファイルです header('Content-Type: application/zip'); // ブラウザはそれを認識しませんサイズ // header('Content-Length: 1000000'); // ダウンロードダイアログをロードし、download.zip として保存します header('Content-Disposition:attachment; filename ="download.zip"'); // 1000 バイトのデータを 1000 倍 for ($i = 0; $i 

echo str_repeat(".",1000);

// ダウンロードを遅くするためにスリープします
/> />usleep(50000);
}

結果は次のようになります:

このブラウザでは、ダウンロードされた量のみが表示され、合計でどれくらいダウンロードする必要があるかは表示されません。また、プログレスバーには進行状況が表示されません。 Etag: "pub1259380237;gz"

Eタグ

これは、キャッシュ用に生成された別のヘッダーです。次のようになります: Etag: "pub1259380237;gz"

If-None-Match: "pub1259380237;gz"

サーバーは、送信された各ファイルとともにこの情報をブラウザーに応答することがあります。値には、ドキュメントの最終変更日、ファイルサイズ、またはファイルチェックサムを含めることができます。ブラウズすると、受信したドキュメントとともにキャッシュされます。次回ブラウザが同じファイルを再度リクエストすると、次の HTTP リクエストが送信されます:

一致しない場合: "pub1259380237;gz"

要求されたドキュメントの Etag 値が一致する場合、サーバーは 2oo の代わりに 304 ステータスコードを送信します。コンテンツは返されません。ブラウザはキャッシュからファイルをロードします。 Last-Modified: Sat, 28 Nov 2009 03:50:37 GMT

最終更新日

$modify_time = filemtime($file); header("Last-Modified: " . gmdate("D, d M Y H:i:s", $modify_time) . " GMT");名前が示すように、このヘッダー情報はドキュメントの最終変更時刻を GMT 形式で示します:

最終更新日: Sat, 28 Nov 2009 03:50:37 GMT

<font face="NSimsun">$modify_time = filemtime($file);<br>header("Last-Modified: " . gmdate("D, d M Y H:i:s", $修正時間) . "GMT");</font>

代替のキャッシュメカニズムを提供します。ブラウザは次のようなリクエストを送信する場合があります:

If-Modified-Since: Sat, 28 Nov 2009 06:38:19 GMT

これについては、If-Modified-Since セクションですでに説明しました。

場所

このヘッダーはリダイレクトに使用されます。応答コードが 301 または 302 の場合、サーバーはこのヘッダーを送信する必要があります。たとえば、http://www.nettuts.com にアクセスすると、ブラウザは次の応答を受け取ります:

HTTP/1.x 301 Moved Permanently ... Location: http://net.tutsplus.com/ ...

PHP では、次の方法で訪問者をリダイレクトできます:
header('Location: http://net.tutsplus.com/');

デフォルトでは、302 ステータスコードが送信されます。301 を送信したい場合は、次のように記述します:

header('Location: http://net.tutsplus.com/', true, 301);

セットクッキー

Web サイトは、閲覧する Cookie 情報を設定または更新する必要がある場合、次のようなヘッダーを使用します:

Set-Cookie: スキン=noskin パス=/; 有効期限=2009 年 11 月 29 日(日) 21:42:28 GMT<code>Set-Cookie: skin=noskin; path=/; domain=.amazon.com; expires=Sun, 29-Nov-2009 21:42:28 GMT Set-Cookie: session-id=120-7333518-8165026; path=/; domain=.amazon.com; expires=Sat Feb 27 08:00:00 2010 GMTSet-Cookie: セッション ID=120-7333518-8165026; ドメイン=.amazon.com; 期限切れ=2010 年 2 月 27 日土曜日 08:00:00 GMT

各 Cookie は個別のヘッダー情報として使用されます。 js を介して Cookie を設定しても、HTTP ヘッダーには反映されないことに注意してください。

PHP では、setcookie()

関数を通じて Cookie を設定でき、PHP は適切な HTTP ヘッダーを送信します。

setcookie("TestCookie", "foobar");setcookie("TestCookie", "foobar");

次のようなヘッダー情報が送信されます:

Set-Cookie: TestCookie=foobarSet-Cookie: TestCookie=foobar

有効期限が指定されていない場合、Cookie はブラウザを閉じた後に削除されます。

WWW 認証

Web サイトは、ユーザーを認証するためにこのヘッダーを HTTP 経由で送信することがあります。ブラウザはヘッダーでこの応答を見つけると、ポップアップウィンドウを開きます。

WWW-Authenticate: Basic realm="Restricted Area"WWW 認証: 基本レルム="制限エリア"

次のようになります:

PHP マニュアルの章

には、PHP でそのようなことを行う方法を示す簡単なコードがあります。

if (!isset($_SERVER['PHP_AUTH_USER'])) {<code>if (!isset($_SERVER['PHP_AUTH_USER'])) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作 Unauthorized'); echo 'Text to send if user hits Cancel button'; exit; } else { echo "Hello {$_SERVER['PHP_AUTH_USER']}."; echo "You entered {$_SERVER['PHP_AUTH_PW']} as your password."; }header('WWW-Authenticate: Basic realm="My Realm"');

header('HTTP/1.0 HTTP ヘッダーのすべての側面を理解する画像とテキストの説明_HTML/Xhtml_Web ページの制作 Unauthorized');