레퍼런스
HTTP 헤더 정리
요청·응답에 담기는 HTTP 헤더의 역할과 사용 예시를 한국어로 정리했습니다. 헤더 이름으로 빠르게 찾아보세요.
요청 헤더
클라이언트가 서버로 보내는 요청에 담는 헤더입니다.
Accept클라이언트가 받을 수 있는 응답 형식을 알립니다.Accept-Encoding클라이언트가 지원하는 압축 방식을 알립니다.Accept-Language선호하는 응답 언어를 알립니다.Authorization인증 자격 증명을 담아 보냅니다.Cookie서버가 이전에 설정한 쿠키를 다시 보냅니다.Host요청 대상 서버의 도메인과 포트를 지정합니다.Origin요청을 보낸 출처(스킴·도메인·포트)를 알립니다.Referer이 요청을 유발한 이전 페이지 주소입니다.User-Agent클라이언트(브라우저·OS) 정보를 알립니다.If-None-Match캐시된 ETag를 보내 변경 여부를 확인합니다.Range리소스의 특정 구간만 요청합니다.X-Forwarded-For프록시를 거친 원래 클라이언트 IP를 전달합니다.
응답 헤더
서버가 클라이언트로 보내는 응답에 담는 헤더입니다.
ETag리소스 버전을 식별하는 태그입니다.Last-Modified리소스가 마지막으로 수정된 시각입니다.Set-Cookie클라이언트에 쿠키를 설정합니다.Location리다이렉트하거나 생성된 리소스 위치를 알립니다.WWW-Authenticate어떤 인증 방식이 필요한지 알립니다.Access-Control-Allow-Origin교차 출처 요청을 허용할 출처를 지정합니다(CORS).Access-Control-Allow-MethodsCORS에서 허용하는 HTTP 메서드를 알립니다.Access-Control-Allow-CredentialsCORS 요청에 쿠키 등 자격 증명을 허용할지 지정합니다.Strict-Transport-Security이후 접속을 HTTPS로만 강제합니다(HSTS).Content-Security-Policy리소스 로드 출처를 제한해 XSS를 방어합니다.X-Frame-Options페이지를 iframe에 넣는 것을 제한합니다(클릭재킹 방어).X-Content-Type-Options브라우저의 MIME 타입 추측을 막습니다.Retry-After얼마 뒤 다시 시도하면 되는지 알립니다.Vary캐시 키를 결정하는 요청 헤더를 알립니다.
공통 · 표현 헤더
요청·응답 양쪽에서 본문(표현)이나 연결을 설명하는 헤더입니다.