242 files changed, 24210 insertions, 0 deletions

diff --git a/files/ja/web/http/authentication/index.html b/files/ja/web/http/authentication/index.html
new file mode 100644
index 0000000000..bc7bb26fee
--- /dev/null
+++ b/files/ja/web/http/authentication/index.html
@@ -0,0 +1,144 @@
+---
+title: HTTP 認証
+slug: Web/HTTP/Authentication
+tags:
+  - Access Control
+  - Authentication
+  - Guide
+  - HTTP
+  - Security
+  - アクセス制限
+  - セキュリティ
+  - 認証
+translation_of: Web/HTTP/Authentication
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary">HTTP はアクセス制御と認証の基本的な枠組みを提供しています。このページでは、HTTP の認証の枠組みを紹介し、サーバーで HTTP の "Basic" 認証を使用してアクセスを制限する方法を紹介します。</span></p>
+
+<h2 id="The_general_HTTP_authentication_framework" name="The_general_HTTP_authentication_framework">一般的な HTTP 認証の枠組み</h2>
+
+<p>{{RFC("7235")}} は、サーバーがクライアント要求を {{glossary("challenge")}} し、クライアントが認証情報を提供するために使用できる HTTP 認証フレームワークを定義しています。</p>
+
+<p>チャレンジとレスポンスの流れは以下のようになります。</p>
+
+<ol>
+ <li>サーバーは少なくとも１回のチャレンジで、クライアントに {{HTTPStatus("401")}} (Unauthorized) レスポンスステータスを返し、 {{HTTPHeader("WWW-Authenticate")}} レスポンスヘッダーを含めて認証方法に関する情報を提供します。</li>
+ <li>サーバーで自身を認証したいクライアントは {{HTTPHeader("Authorization")}} リクエストヘッダフィールドに資格情報を含めることでそれを行うことができます。</li>
+ <li>通常、クライアントはユーザーにパスワードのプロンプトを表示し、正しい <code>Authorization</code> ヘッダーを含むリクエストを発行します。</li>
+</ol>
+
+<p><img alt="クライアントとサーバーのライフライン間の HTTP メッセージを説明するシーケンス図。" src="https://mdn.mozillademos.org/files/14689/HTTPAuth.png" style="height: 335px; width: 710px;" title="Sequence Diagram of Client-server HTTP Authentication"></p>
+
+<p>この図に示したような "Basic" 認証の場合、やり取りは安全のために HTTPS (TLS) 接続を介して<strong>行われなければなりません</strong>。</p>
+
+<h3 id="Proxy_authentication" name="Proxy_authentication">プロキシ認証</h3>
+
+<p><em>プロキシ認証</em>にも同じチャレンジとレスポンスのメカニズムを使用できます。リソース認証とプロキシ認証の両方が共存できるため、異なるヘッダーとステータスコードのセットが必要です。プロキシの場合、チャレンジのステータスコードは {{HTTPStatus("407")}} (Proxy Authentication Required) で、 {{HTTPHeader("Proxy-Authenticate")}} レスポンスヘッダーはプロキシサーバーに資格情報を提供するために、 {{HTTPHeader("Proxy-Authorization")}} リクエストヘッダーが使用されます。</p>
+
+<h3 id="Access_forbidden" name="Access_forbidden">アクセスの不許可</h3>
+
+<p>特定のリソースにアクセスするのに十分ではないが有効な資格情報を (プロキシ) サーバーが受け取った場合、サーバーは {{HTTPStatus("403")}} <code>Forbidden</code> ステータスコードを返す必要があります。 {{HTTPStatus("401")}} <code>Unauthorized</code> または {{HTTPStatus("407")}} <code>Proxy Authentication Required</code> とは異なり、このユーザーは認証できません。</p>
+
+<h3 id="Authentication_of_cross-origin_images" name="Authentication_of_cross-origin_images">オリジン間の画像の認証</h3>
+
+<p>ブラウザーによって最近修正された潜在的なセキュリティホールとして、サイト間での画像の認証があります。 <a href="/ja/docs/Mozilla/Firefox/Releases/59">Firefox 59</a> 以降、異なるオリジンから現在の文書に読み込まれる画像リソースは、 HTTP 認証ダイアログを起動することができなくなり ({{bug(1423146)}})、攻撃者が任意の画像をサードパーティ製のページに埋め込んでユーザーの認証情報を盗むことを防ぎます。</p>
+
+<h3 id="Character_encoding_of_HTTP_authentication" name="Character_encoding_of_HTTP_authentication">HTTP 認証の文字エンコーディング</h3>
+
+<p>ブラウザーはユーザー名とパスワードに <code>utf-8</code> エンコーディングを使用します。</p>
+
+<p>Firefox は <code>ISO-8859-1</code> を使用していましたが、他のブラウザーとの互換性のために <code>utf-8</code> に変更され、 {{bug(1419658)}} で説明されているような潜在的な問題を回避します。</p>
+
+<h3 id="WWW-Authenticate_and_Proxy-Authenticate_headers" name="WWW-Authenticate_and_Proxy-Authenticate_headers">WWW-Authenticate および Proxy-Authenticate ヘッダー</h3>
+
+<p>{{HTTPHeader("WWW-Authenticate")}} および {{HTTPHeader("Proxy-Authenticate")}} レスポンスヘッダーは、リソースへのアクセスに使用する認証メソッドを定義します。どの認証方式を使用するかを指定するため、認証を希望するクライアントは資格情報の提供方法を知ることができます。これらのヘッダーの構文は次のとおりです。</p>
+
+<p>これらのヘッダーの構文は以下の通りです。</p>
+
+<pre class="syntaxbox notranslate">WWW-Authenticate: &lt;type&gt; realm=&lt;realm&gt;
+Proxy-Authenticate: &lt;type&gt; realm=&lt;realm&gt;
+</pre>
+
+<p>ここで、 <code>&lt;type&gt;</code> は認証スキームです ("Basic" は最も一般的なスキームであり、<a href="/ja/docs/Web/HTTP/Authentication#Basic_authentication_scheme">以下で紹介</a>します)。 <em>realm</em> は保護された領域を説明するため、または保護の範囲を示すために使用されます。これは、「ステージングサイトへのアクセス」などのようなメッセージにすることができ、それによってユーザーが、どの領域にアクセスしようとしているかを知ることができます。</p>
+
+<h3 id="Authorization_and_Proxy-Authorization_headers" name="Authorization_and_Proxy-Authorization_headers">Authorization および Proxy-Authorization ヘッダー</h3>
+
+<p>{{HTTPHeader("Authorization")}} および {{HTTPHeader("Proxy-Authorization")}} リクエストヘッダーには、(プロキシ) サーバーがユーザーエージェントを認証する資格情報が入ります。ここでは、 <code>&lt;type&gt;</code> が再び必要となり、その後に使用される認証方式によって符号化または暗号化された資格情報が続きます。</p>
+
+<pre class="syntaxbox notranslate">Authorization: &lt;type&gt; &lt;credentials&gt;
+Proxy-Authorization: &lt;type&gt; &lt;credentials&gt;
+</pre>
+
+<h3 id="Authentication_schemes" name="Authentication_schemes">認証方式</h3>
+
+<p>一般的な HTTP 認証フレームワークは、いくつかの認証方式によって使用されます。スキームはセキュリティ強度とクライアント、またはサーバーソフトウェアでの可用性が異なる場合があります。</p>
+
+<p>最も一般的な認証方式は "Basic" 認証方式であり、これについては以下で詳しく説明します。 IANA は<a class="external external-icon" href="https://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml">認証スキームの一覧</a>を管理していますが、 Amazon AWS などのホストサービスが提供する他のスキームもあります。一般的な認証方式には次のものがあります。</p>
+
+<dl>
+ <dt><strong>Basic</strong></dt>
+ <dd>{{rfc(7617)}} を参照。 base64 でエンコードされた資格情報です。詳しくは後述します。</dd>
+ <dt><strong>Bearer</strong></dt>
+ <dd>{{rfc(6750)}} を参照。 OAuth 2.0 で保護されたリソースにアクセスするベアラトークンです。</dd>
+ <dt><strong>Digest</strong></dt>
+ <dd>{{rfc(7616)}} を参照。 Firefox では md5 ハッシュだけに対応しています。 SHA 暗号化の対応については {{bug(472823)}} を参照。</dd>
+ <dt><strong>HOBA</strong></dt>
+ <dd>{{rfc(7486)}} 3章 を参照、HTTP オリジン認証 (<strong>H</strong>TTP <strong>O</strong>rigin-<strong>B</strong>ound <strong>A</strong>uthentication)、電子署名ベース</dd>
+ <dt><strong>Mutual</strong></dt>
+ <dd>{{rfc(8120)}} を参照</dd>
+ <dt><strong>AWS4-HMAC-SHA256</strong></dt>
+ <dd><a href="http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-auth-using-authorization-header.html">AWS docs</a> を参照</dd>
+</dl>
+
+<h2 id="Basic_authentication_scheme" name="Basic_authentication_scheme">Basic 認証方式</h2>
+
+<p>"Basic" HTTP 認証方式は {{rfc(7617)}} で定義されており、Base64 を使用してエンコードされたユーザー ID とパスワードのペアとしてクレデンシャルを送信します。</p>
+
+<h3 id="Security_of_basic_authentication" name="Security_of_basic_authentication">Basic 認証の安全性</h3>
+
+<p>ユーザー ID とパスワードはネットワークを介してクリアテキスト (base64 でエンコードされていますが、 base64 は可逆エンコードです) として渡されるため、 Basic 認証方式は<strong>安全ではありません</strong>。 Basic 認証と組み合わせて HTTPS/TLS を使用する必要があります。これらの追加のセキュリティ強化機能がない場合は、機密情報や重要な情報を保護するために Basic 認証を使用しないでください。</p>
+
+<h3 id="Restricting_access_with_Apache_and_basic_authentication" name="Restricting_access_with_Apache_and_basic_authentication">Apache と Basic 認証によるアクセス制限</h3>
+
+<p>Apache サーバー上のディレクトリをパスワードで保護するには、 <code>.htaccess</code> ファイルと <code>.htpasswd</code> ファイルが必要です。</p>
+
+<p><code>.htaccess</code> ファイルは通常、次のようになります。</p>
+
+<pre class="notranslate">AuthType Basic
+AuthName "Access to the staging site"
+AuthUserFile /path/to/.htpasswd
+Require valid-user</pre>
+
+<p><code>.htaccess</code> ファイルは <code>.htpasswd</code> ファイルを参照し、各行にはユーザー名とパスワードをコロン (":") で区切って記述します。実際のパスワードは<a href="https://httpd.apache.org/docs/2.4/misc/password_encryptions.html">暗号化されている</a> (この場合は md5) ので表示できません。必要に応じて <code>.htpasswd</code> ファイルの名前を変更することができますが、このファイルには誰にもアクセスできないように注意してください。(Apache は通常 <code>.ht*</code> ファイルへのアクセスを禁止するように設定されています)。</p>
+
+<pre class="notranslate">aladdin:$apr1$ZjTqBB3f$IF9gdYAGlMrs2fuINjHsz.
+user2:$apr1$O04r.y2H$/vEkesPhVInBByJUkXitA/
+</pre>
+
+<h3 id="Restricting_access_with_nginx_and_basic_authentication" name="Restricting_access_with_nginx_and_basic_authentication">nginx と Basic 認証によるアクセス制限</h3>
+
+<p>nginx の場合は、保護する場所とパスワードで保護された領域に名前を指定する <code>auth_basic</code> ディレクティブを指定する必要があります。<code>auth_basic_user_file</code> ディレクティブは上の Apache の例のように、暗号化されたユーザー資格情報を含む <code>.htpasswd</code> ファイルを指します。</p>
+
+<pre class="notranslate">location /status {
+    auth_basic           "Access to the staging site";
+    auth_basic_user_file /etc/apache2/.htpasswd;
+}</pre>
+
+<h3 id="Access_using_credentials_in_the_URL" name="Access_using_credentials_in_the_URL">URL 内の認証情報を使用したアクセス</h3>
+
+<p>多くのクライアントでは次のように、ユーザー名とパスワードを含むエンコードされた URL を使用してログインプロンプトを回避できます。</p>
+
+<pre class="example-bad notranslate">https://username:password@www.example.com/</pre>
+
+<p><strong>これらの URL の使用は推奨されていません。</strong>Chrome ではセキュリティ上の理由から、URL の <code>username:password@</code> 部分も<a href="https://bugs.chromium.org/p/chromium/issues/detail?id=82250#c7">削除されます</a>。 Firefox ではサイトが実際に認証を要求するかどうかをチェックし、そうでない場合 Firefox はユーザーに「"username" というユーザー名で "www.example.com" というサイトにログインしようとしていますが、ウェブサイトは認証を必要としません。これはあなたを騙そうとしている可能性があります。」と警告します。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("WWW-Authenticate")}}</li>
+ <li>{{HTTPHeader("Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authenticate")}}</li>
+ <li>{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}</li>
+</ul>
diff --git a/files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html b/files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html
new file mode 100644
index 0000000000..02bd3975a5
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/choosing_between_www_and_non-www_urls/index.html
@@ -0,0 +1,69 @@
+---
+title: www 付きと www なしの URL の選択
+slug: Web/HTTP/Basics_of_HTTP/Choosing_between_www_and_non-www_URLs
+tags:
+  - Guide
+  - HTTP
+  - URL
+translation_of: Web/HTTP/Basics_of_HTTP/Choosing_between_www_and_non-www_URLs
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">ウェブサイトの管理者の間で繰り返される質問が、www URL と非 www URL のどちらを選択するかです。このページでは、何が最良かについてアドバイスを提供します。</p>
+
+<h2 id="What_are_domain_names" name="What_are_domain_names">ドメイン名とは何か</h2>
+
+<p>HTTP の URL では、先頭の <code>http://</code> または <code>https://</code> に続く部分文字列をドメインと呼びます。ドメイン名は、文書が存在するサーバーにホスティングされています。</p>
+
+<p>サーバーは物理的な装置である必要はありません。同じ物理的な装置上に複数のサーバーを配置できます。あるいは複数の装置がひとつのサーバーとして扱われることもあり、協力して回答を生成したり、サーバー間でリクエストの負荷を分散したりします。重要なことは、意味的に<em>ひとつのドメイン名がひとつのサーバーを表す</em>ことです。</p>
+
+<h2 id="So_do_I_have_to_choose_one_or_the_other_for_my_web_site" name="So_do_I_have_to_choose_one_or_the_other_for_my_web_site">では、自身のウェブサイトでどちらかを選択しなければならないのか</h2>
+
+<ul>
+ <li><u>はい</u>、ひとつを選択して維持しなければなりません。基準となる場所に応じてどちらを選択するかはあなた次第ですが、どちらかを選択したら、それを維持してください。それにより、ユーザーや検索エンジンから見てウェブサイトが首尾一貫したものになります。これは、常に選択したドメインにリンクする (ウェブサイト内で相対 URL を使用すれば、難しくはないでしょう)、および常に同じドメインへのリンクを (電子メールやソーシャルネットワークなどで) 共有することを含みます。</li>
+ <li><u>いいえ</u>、二つ持つことができます。どちらが公式なドメインであるかについて、一貫性を持って矛盾しないことが重要です。<strong>この公式なドメインは<em>正規名</em>と呼ばれます。</strong>すべての絶対パスリンクで正規名を使用するべきです。しかし、それでも他のドメインを機能させることができます。HTTP ではどちらのドメインが正規のものであるかをユーザーや検索エンジンに対して明らかにするとともに、非正規のドメインが機能して想定したページを提供できるようにするための技術が 2 つあります。</li>
+</ul>
+
+<p>従って、正規なドメインとしてひとつ選択してください! 以下の 2 つの技術によって、非正規のドメインも機能させることができます。</p>
+
+<h2 id="Techniques_for_canonical_URLs" name="Techniques_for_canonical_URLs">非正規の URL のための技術</h2>
+
+<p>どのウェブサイトが<em>正規</em>であるかを選択するための、さまざまな方法があります。</p>
+
+<h3 id="Using_HTTP_301_redirects" name="Using_HTTP_301_redirects">HTTP 301 リダイレクトを使用する</h3>
+
+<p>この場合は非正規ドメインへのリクエストに対して適切な HTTP {{HTTPStatus(301)}} レスポンスを返すために、HTTP リクエストを受けるサーバー (おそらく、www URL 向けと非 www URL 向けは同じでしょう) の設定が必要です。これは、非正規 URL へアクセスしようとしたブラウザーを正規な同等 URL へリダイレクトします。例えば非 www URL を正規なものとして使用することを選択した場合は、すべての www URL を、www をつけない同等の URL にリダイレクトします。</p>
+
+<p>例:</p>
+
+<ol>
+ <li>サーバーが <code>http://www.example.org/whaddup</code> へのリクエストを受けます (正規のドメインが example.org であるとき)。</li>
+ <li>サーバーは <code>{{HTTPHeader("Location")}}: http://example.org/whaddup</code> ヘッダーを伴う {{HTTPStatus(301)}} コードのレスポンスを返します。</li>
+ <li>クライアントは正規ドメイン <code>http://example.org/whatddup</code> へのリクエストを発行します。</li>
+</ol>
+
+<p><a href="https://github.com/h5bp/html5-boilerplate">HTML5 boilerplate project</a> に、<a href="https://github.com/h5bp/html5-boilerplate/blob/7a22a33d4041c479d0962499e853501073811887/.htaccess#L219-L258">あるドメインから別のドメインへリダイレクトするように Apache を設定する方法</a> の例があります。</p>
+
+<h3 id="Using_&lt;link_relcanonical>" name="Using_&lt;link_relcanonical>"><em><code>&lt;link rel="canonical"&gt;</code></em> を使用する</h3>
+
+<p>ページの正規のアドレスは何かを示す、専用の HTML {{HTMLElement("link")}} 要素をページに追加できます。これは人間向けのページリーダーには影響がありませんが、検索エンジンのクローラーに対してページが実際はどこにあるかを示します。この方法では検索エンジンが同じページで何度もインデックスを作成したり、重複したコンテンツやスパムであると判断されたり、検索エンジンの結果ページでページが排除されたりランクが下がったりすることがなくなります。</p>
+
+<p>このようなタグを追加するときは両方のドメインで同じコンテンツを提供して、どの URL が正規であるかを検索エンジンに示します。先ほどの例では <code>http://www.example.org/whaddup</code> が <code>http://example.org/whaddup</code> と同じコンテンツを提供していますが、head に {{htmlelement("link")}} 要素を追加します:</p>
+
+<p><code>&lt;link href="http://example.org/whaddup" rel="canonical"&gt;</code></p>
+
+<p>リダイレクトの場合と異なり、ブラウザーの履歴では非 www URL と www URL が独立した項目であるとみなします。</p>
+
+<h2 id="Make_your_page_work_for_both" name="Make_your_page_work_for_both">どちらでもページを動作させる</h2>
+
+<p>これらの技術と併せて、 www つきドメインと www なしドメインの両方で正しく応答するようにサーバーを設定しましょう。ユーザーがブラウザーの URL バーにどちらの URL を入力するかは予測できませんので、これを行うことはよい助言になります。これは正式な場所としてどちらを使用したいかを選択するという問題であり、その結果に応じて他の URL をリダイレクトします。</p>
+
+<h2 id="Deciding_the_case" name="Deciding_the_case">状況を判断する</h2>
+
+<p class="entry-title">これは<a href="http://bikeshed.com/">自転車置き場</a>問題と考えられる、とても主観的な話題です。もっと深く読んでみたいと思ったら、この件に関する<a href="https://www.netlify.com/blog/2017/02/28/to-www-or-not-www/">多くの</a><a href="https://www.wpbeginner.com/beginners-guide/www-vs-non-www-which-is-better-for-wordpress-seo/">記事</a>をご覧ください。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://www.chrisfinke.com/2011/07/25/what-do-people-type-in-the-address-bar/">Stats on what people type in the URL bar</a> (2011)</li>
+</ul>
diff --git a/files/ja/web/http/basics_of_http/data_uris/index.html b/files/ja/web/http/basics_of_http/data_uris/index.html
new file mode 100644
index 0000000000..62afc21371
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/data_uris/index.html
@@ -0,0 +1,138 @@
+---
+title: データ URL
+slug: Web/HTTP/Basics_of_HTTP/Data_URIs
+tags:
+  - Base64
+  - Guide
+  - HTTP
+  - Intermediate
+  - URL
+translation_of: Web/HTTP/Basics_of_HTTP/Data_URIs
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>データ URL</strong> は <code>data:</code> スキームが先頭についた URL で、小さなファイルをインラインで文書に埋め込むことができます。以前、 WHATWG で取り下げられるまでは "data URIs" と呼ばれていました。</p>
+
+<div class="note">
+<p><strong>注</strong>: 最近のブラウザーでは、データ URL はナビゲーションを担当する設定オブジェクトの起源を継承するのではなく、一意の不透明な起点として扱われます。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>データ URL は接頭辞 (<code>data:</code>)、データの種類を示す <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>、テキストではないデータである場合のオプションである <code>base64</code> トークン、データ自体の 4 つの部品で構成されます。</p>
+
+<pre class="syntaxbox notranslate">data:[&lt;mediatype&gt;][;base64],&lt;data&gt;
+</pre>
+
+<p><code>mediatype</code> は <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>で, 例えば <code>'image/jpeg'</code> で JPEG 画像を表します。省略時の既定値は <code>text/plain;charset=US-ASCII</code> です。</p>
+
+<p>データが文字ならば、そのまま埋め込めます (埋め込む文書タイプに応じて、適切な実体参照やエスケープを行なってください)。それ以外では <code>base64</code> を指定し、 base64 エンコードしたバイナリデータを埋め込みます。 MIME タイプについての詳しい情報は<a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">こちら</a>や<a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Complete_list_of_MIME_types">こちら</a>にあります。</p>
+
+<p>例:</p>
+
+<dl>
+ <dt><code>data:,Hello%2C%20World!</code></dt>
+ <dd>平易な text/plain データです。引用符や空白には<a href="/ja/docs/Glossary/percent-encoding">パーセントエンコーディング</a> (URL エンコーディング) を使用します。また、 CSV データ (MIME タイプは "text/csv") もスプレッドシートの行を区切るための改行文字を保存するためにパーセントエンコーディングが必要です。</dd>
+ <dt><code>data:text/plain;base64,SGVsbG8sIFdvcmxkIQ==</code></dt>
+ <dd>同じ内容の base64 エンコード版</dd>
+ <dt><code>data:text/html,%3Ch1%3EHello%2C%20World!%3C%2Fh1%3E</code></dt>
+ <dd><code>&lt;h1&gt;Hello, World!&lt;/h1&gt;</code> という HTML 文書</dd>
+ <dt><code>data:text/html,&lt;script&gt;alert('hi');&lt;/script&gt;</code></dt>
+ <dd>JavaScript のアラートを実行する HTML 文書。終了タグが必要ですので注意してください。</dd>
+</dl>
+
+<h2 id="Encoding_data_into_base64_format" name="Encoding_data_into_base64_format">データの base64 形式へのエンコード</h2>
+
+<p>Base64 はバイナリからテキストへのエンコード方法の集まりで、バイナリデータを64進数表現に変換することで ASCII 文字列形式にするものです。 ASCII 文字のみから成るため、 Base64 の文字列は一般に URL でも安全ですので、データ URL のデータのエンコードに利用することができます。</p>
+
+<h3 id="Encoding_in_Javascript" name="Encoding_in_Javascript">Javascript でのエンコード</h3>
+
+<p>Web API には、 Base64 をエンコードまたはデコードするためのネイティブメソッド、 <a href="/ja/docs/Web/API/WindowBase64/Base64_encoding_and_decoding">Base64 encoding and decoding</a> があります。</p>
+
+<h3 id="Encoding_on_a_Unix_system" name="Encoding_on_a_Unix_system">Unix システムでのエンコード</h3>
+
+<p>Linux や Mac OS X システムでのファイルまたは文字列の Base64 エンコードは、コマンドラインの <code>base64</code> (または、他にも <code>uuencode</code> ユーティリティの <code>-m</code> オプションつき) を使用して実現できます。</p>
+
+<pre class="brush: bash notranslate">echo -n hello|base64
+# コンソールへの出力: aGVsbG8=
+
+echo -n hello&gt;a.txt
+base64 a.txt
+# コンソールへの出力: aGVsbG8=
+
+base64 a.txt&gt;b.txt
+# b.txt ファイルへの出力: aGVsbG8=
+</pre>
+
+<h3 id="Encoding_on_Microsoft_Windows" name="Encoding_on_Microsoft_Windows">Microsoft Windows でのエンコード</h3>
+
+<p>Windows では、 <a href="https://docs.microsoft.com/ja-jp/dotnet/api/system.convert.tobase64string?view=net-5.0">Convert.ToBase64String</a> を PowerShell で使用することで Base64 エンコードを行うことができます。</p>
+
+<pre class="syntaxbox notranslate">[convert]::ToBase64String([Text.Encoding]::UTF8.GetBytes("hello"))
+# outputs to console: aGVsbG8=
+</pre>
+
+<p>他にも、 GNU/Linux シェル (<a href="https://ja.wikipedia.org/wiki/Windows_Subsystem_for_Linux">WSL</a> など) が <code>base64</code> ユーティリティを提供しています。</p>
+
+<pre class="syntaxbox notranslate">bash$ echo -n hello | base64
+# outputs to console: aGVsbG8=
+</pre>
+
+<h2 id="Common_problems" name="Common_problems">よくある問題</h2>
+
+<p>この章では <code>data</code> の URL を作ったり使ったりするときに、よく起こる問題について述べます。</p>
+
+<pre class="notranslate">data:text/html,lots of text...&lt;p&gt;&lt;a name%3D"bottom"&gt;bottom&lt;/a&gt;?arg=val
+</pre>
+
+<p>これは次の内容の HTML リソースを表します。</p>
+
+<pre class="notranslate">lots of text...&lt;p&gt;&lt;a name="bottom"&gt;bottom&lt;/a&gt;?arg=val
+</pre>
+
+<dl>
+ <dt>構文</dt>
+ <dd><code>data</code> URL の書式は非常に単純ですが、"データ" 部分の前にカンマを置くのを忘れがちです。忘れるとデータが正しく base64 形式にエンコードされません。</dd>
+ <dt>HTML におけるフォーマット</dt>
+ <dd><code>data</code> はファイル内でファイルを提供しますが、外側の文書に比べて幅がとても広くなる可能性があります。 URL としては、 <code>data</code> はホワイトスペース (改行、タブ、空白) で体裁を整えることができるはずですが、 <a class="external" href="http://bugzilla.mozilla.org/show_bug.cgi?id=73026#c12">base64 エンコードをすると起こる問題</a> があります。</dd>
+ <dt>長さの制限</dt>
+ <dd>Firefox は基本的に長さ制限のない <code>data</code> URL に対応していますが、ブラウザーは特定の最大長のデータに対応する必要はありません。たとえば、 Opera 11 ブラウザーでは URL が65535文字に制限されており、 <code>data</code> URL は65529文字に制限されています (65529文字は、 MIME タイプを指定せずにプレーンの <code>data:</code> を使用した場合、ソースではなくエンコードされたデータの長さです)。</dd>
+ <dt>エラー処理の欠如</dt>
+ <dd>メディア内の不正な引数や、 <code>'base64'</code> の定義内の打ち間違いは無視され、何もエラーは出ません。</dd>
+ <dt>クエリ文字列のサポートの欠如、など</dt>
+ <dd>
+ <p>データ URL のデータ部分は不透明 (opaque) なので、データ URL と一緒にクエリ文字列 (<code>&lt;url&gt;?parameter-data</code> という構文で表されるページ固有のパラメータ) を使うと、データ URL が表現するデータに単にクエリ文字列が含まれたものになります。</p>
+ </dd>
+ <dt>セキュリティの課題</dt>
+ <dd>多数のセキュリティ問題 (フィッシングなど) がデータ URL に関連付けられており、ブラウザーの最上位でそれらに移動しています。このような問題を軽減するために、Firefox 59+ (リリース版、Nightly/Beta は58以降) では <code>data://</code> URL へのトップレベルのナビゲーションがブロックされており、他のブラウザがすぐに対応することを期待しています。詳細については、<a href="https://blog.mozilla.org/security/2017/11/27/blocking-top-level-navigations-data-urls-firefox-58/">Firefox 58 におけるデータ URL へのトップレベルナビゲーションのブロック</a>を参照してください。</dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("2397")}}</td>
+   <td>The "data" URL scheme</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>{{compat("http.data-url")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/API/WindowBase64/Base64_encoding_and_decoding">Base64 のエンコードとデコード</a></li>
+ <li><a href="/ja/docs/Glossary/percent-encoding">パーセントエンコーディング</a></li>
+ <li>{{domxref("WindowBase64.atob","atob()")}}</li>
+ <li>{{domxref("WindowBase64.btoa","btoa()")}}</li>
+ <li><a href="/ja/docs/Web/CSS/uri">CSS <code>url()</code></a></li>
+ <li><a href="/ja/docs/Glossary/URI">URI</a></li>
+</ul>
diff --git a/files/ja/web/http/basics_of_http/evolution_of_http/index.html b/files/ja/web/http/basics_of_http/evolution_of_http/index.html
new file mode 100644
index 0000000000..4357788871
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/evolution_of_http/index.html
@@ -0,0 +1,210 @@
+---
+title: HTTP の進化
+slug: Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP
+tags:
+  - Guide
+  - HTTP
+  - NeedsUpdate
+  - NeedsUpdate(HTTP/3)
+translation_of: Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary"><strong>HTTP</strong> は World Wide Web を支えるプロトコルです。</span> Tim Berners-Lee によって 1989-1991 年に開発されれてから、HTTP にはシンプルさのほとんどを維持しながら柔軟性をさらに形作る、多くの変更がみられます。 <span class="seoSummary">HTTP は初期のいくぶん信頼された研究所の環境内でファイルを交換するプロトコルから、現代のインターネットの迷宮で高解像度や 3D の画像や動画を運ぶプロトコルに進化しました。</span></p>
+
+<h2 id="Invention_of_the_World_Wide_Web" name="Invention_of_the_World_Wide_Web">World Wide Web の発明</h2>
+
+<p>1989 年、 CERN で働いていた Tim Berners-Lee は、インターネット上のハイパーテキストシステムを構築するための提案書を執筆しました。当初 <em>Mesh</em> と呼ばれていたそのシステムは、1990 年に実装されている間に <em>World Wide Web</em> へ改名されました。 World Wide Web は既存の TCP および IP プロトコル上に構築され、4 つの要素から構成されました:</p>
+
+<ul>
+ <li>ハイパーテキスト文書を表現するテキスト形式である <em><a href="/ja/docs/Web/HTML">HyperText Markup Language</a></em> (HTML)。</li>
+ <li>それらの文書を交換するシンプルなプロトコルである <em>HypertText Transfer Protocol </em>(HTTP)。</li>
+ <li>それらの文書を表示 (および付随的に編集) するクライアントである、<em>WorldWideWeb</em> と呼ばれた最初のウェブブラウザー。</li>
+ <li>文書へのアクセス機能を提供するサーバーである、<em>httpd</em> の初期バージョン。</li>
+</ul>
+
+<p>これら 4 つの構成要素は 1990 年の末に完成して、最初のサーバーが早くも 1991 年の初期に CERN の外部で稼働しました。1991 年 8 月 6 日の、 Tim Berners-Lee による <em>alt.hypertext</em> 公開ニュースグループへの <a href="https://www.w3.org/People/Berners-Lee/1991/08/art-6484.txt">投稿</a> が、公開プロジェクトとしての World Wide Web の公式な開始日と考えられています。</p>
+
+<p>初期段階で使用された HTTP プロトコルはとてもシンプルであり、後に HTTP/0.9 と名付けられ、また時にはワンラインプロトコルとも呼ばれました。</p>
+
+<h2 id="HTTP0.9_–_The_one-line_protocol" name="HTTP0.9_–_The_one-line_protocol">HTTP/0.9 – ワンラインプロトコル</h2>
+
+<p>初期バージョンの HTTP にはバージョン番号がありませんでした。以降のバージョンと区別するため、後に 0.9 と呼ばれるようになりました。HTTP/0.9 はとても単純です。リクエストは唯一使用可能なメソッドである {{HTTPMethod("GET")}} で始まって、リソースへのパス (サーバーに接続すればプロトコル、サーバー名、ポートが必要ではなくなるため、 URL ではありません) が後に続く 1 行で構成されます。</p>
+
+<pre class="notranslate">GET /mypage.html</pre>
+
+<p>レスポンスも、とても単純です。こちらはファイル自身だけで構成されます。</p>
+
+<pre class="notranslate">&lt;HTML&gt;
+A very simple HTML page
+&lt;/HTML&gt;</pre>
+
+<p>以降の進化形とは異なり、HTTP ヘッダーがなく HTML ファイルだけが転送可能であり、他の種類の文書は転送できません。また、ステータスやエラーのコードはありません。問題が発生すると、人間が使用するために問題の説明を収めた専用の HTML ファイルを返送します。</p>
+
+<h2 id="HTTP1.0_–_Building_extensibility" name="HTTP1.0_–_Building_extensibility">HTTP/1.0 – 拡張性を築く</h2>
+
+<p>HTTP/0.9 は制約がとても多いため、多目的に使用できるようにブラウザーやサーバーがいち早く拡張しました。</p>
+
+<ul>
+ <li>各リクエストでバージョン情報を送信するようになりました (<code>HTTP/1.0</code> が <code>GET</code> の行に追加されました)。</li>
+ <li>レスポンスの始めにステータスコードの行を送信し、ブラウザー自体がリクエストの成功または失敗を理解して、その結果に応じて動作を順応できる (特定の方法でローカルのキャッシュを更新または使用するなど) ようになりました</li>
+ <li>リクエストとレスポンスの両方で HTTP ヘッダーの概念を導入して、メタデータの送信を可能にするとともにプロトコルを極めて柔軟かつ拡張可能にしました。</li>
+ <li>新たな HTTP ヘッダーの助けを借りて、プレーン HTML ファイル以外の文書を転送する機能を追加する ({{HTTPHeader("Content-Type")}} ヘッダーのおかげ)。</li>
+</ul>
+
+<p>この時点で、一般的なリクエストとレスポンスはこのようになりました。</p>
+
+<pre class="notranslate">GET /mypage.html HTTP/1.0
+User-Agent: NCSA_Mosaic/2.0 (Windows 3.1)
+
+200 OK
+Date: Tue, 15 Nov 1994 08:12:31 GMT
+Server: CERN/3.0 libwww/2.17
+Content-Type: text/html
+&lt;HTML&gt;
+A page with an image
+  &lt;IMG SRC="/myimage.gif"&gt;
+&lt;/HTML&gt;</pre>
+
+<p>次のコネクションが続いて、画像の読み込みをリクエストします (前のリクエストのレスポンスに続きます)。</p>
+
+<pre class="notranslate">GET /myimage.gif HTTP/1.0
+User-Agent: NCSA_Mosaic/2.0 (Windows 3.1)
+
+200 OK
+Date: Tue, 15 Nov 1994 08:12:32 GMT
+Server: CERN/3.0 libwww/2.17
+Content-Type: text/gif
+<em>(画像コンテンツ)</em></pre>
+
+<p>これらの新機能は協調作業によらず、1991 年から 1995 年の間に試行錯誤によって導入されました。サーバーとブラウザーにある機能を追加して、効果があるかを確認していました。多くの相互運用性の問題が日常茶飯事でした。1996 年 11 月にこれらの問題を解消するため、共通の慣行を説明する情報文書である {{RFC(1945)}} が発行されました。これは HTTP/1.0 の定義であり、狭義の意味で公式の標準ではないことは注目に値します。</p>
+
+<h2 id="HTTP1.1_–_The_standardized_protocol" name="HTTP1.1_–_The_standardized_protocol">HTTP/1.1 – 標準化されたプロトコル</h2>
+
+<p>さまざまな HTTP/1.0 の使用によるやや混沌した状況と並行して、HTTP/1.0 の文書の公開を翌年に控えた 1995 年から、正式な標準化が進められました。HTTP で最初に標準化されたバージョンである HTTP/1.1 が、HTTP/1.0 から数か月後である 1997 年初頭に公開されました。</p>
+
+<p>HTTP/1.1 ではあいまいな部分を明確にするとともに、いくつもの改良を施しました:</p>
+
+<ul>
+ <li>コネクションの再利用が可能になりました。最初に取り込んだひとつの文書内に埋め込まれているリソースを表示するために、コネクションを何度も開く時間を節約します。</li>
+ <li>パイプライン機能を追加しました。最初のリクエストへの回答が完全に転送される前に次のリクエストを送信でき、通信のレイテンシーを削減します。</li>
+ <li>Chunked 形式のレスポンスをサポートしました。</li>
+ <li>新たなキャッシュ制御の仕組みを追加しました。</li>
+ <li>言語、エンコーディング、タイプのコンテンツネゴシエーションを導入しました。クライアントとサーバーが、もっとも適切なコンテンツを交換するよう同意することができます。</li>
+ <li>同じ IP アドレスで異なるドメインを提供できる {{HTTPHeader("Host")}} ヘッダーのおかげで、サーバーのコロケーションが可能になりました。</li>
+</ul>
+
+<p>ひとつのコネクションで行われる典型的なリクエストのフローは、以下のようになりました。</p>
+
+<pre class="notranslate">GET /en-US/docs/Glossary/Simple_header HTTP/1.1
+Host: developer.mozilla.org
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-US,en;q=0.5
+Accept-Encoding: gzip, deflate, br
+Referer: https://developer.mozilla.org/en-US/docs/Glossary/Simple_header
+
+200 OK
+Connection: Keep-Alive
+Content-Encoding: gzip
+Content-Type: text/html; charset=utf-8
+Date: Wed, 20 Jul 2016 10:55:30 GMT
+Etag: "547fa7e369ef56031dd3bff2ace9fc0832eb251a"
+Keep-Alive: timeout=5, max=1000
+Last-Modified: Tue, 19 Jul 2016 00:59:33 GMT
+Server: Apache
+Transfer-Encoding: chunked
+Vary: Cookie, Accept-Encoding
+
+<em>(コンテンツ)</em>
+
+
+GET /static/img/header-background.png HTTP/1.1
+Host: developer.cdn.mozilla.net
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
+Accept: */*
+Accept-Language: en-US,en;q=0.5
+Accept-Encoding: gzip, deflate, br
+Referer: https://developer.mozilla.org/en-US/docs/Glossary/Simple_header
+
+200 OK
+Age: 9578461
+Cache-Control: public, max-age=315360000
+Connection: keep-alive
+Content-Length: 3077
+Content-Type: image/png
+Date: Thu, 31 Mar 2016 13:34:46 GMT
+Last-Modified: Wed, 21 Oct 2015 18:27:50 GMT
+Server: Apache
+
+<em>(3077 バイトの画像コンテンツ)</em></pre>
+
+<p>HTTP/1.1 は、1997 年 1 月に {{rfc(2068)}} として初版が発行されました。</p>
+
+<h2 id="More_than_15_years_of_extensions" name="More_than_15_years_of_extensions">15 年以上にわたる拡張</h2>
+
+<p>HTTP の拡張性 (新たなヘッダーやメソッドを容易に追加できる) のおかげで、HTTP/2 が公開される前に 1999 年 1 月に発行された {{RFC("2616")}} や 2014 年 6 月に発行された {{RFC("7230")}}-{{RFC("7235")}} によって HTTP/1.1 プロトコルが 2 度改版されても、このプロトコルは 15 年以上にわたって極めて安定していました。</p>
+
+<h3 id="Using_HTTP_for_secure_transmissions" name="Using_HTTP_for_secure_transmissions">安全な転送のために HTTP を使用する</h3>
+
+<p>HTTP でもっとも大きな変化が、早くも 1994 年の末に発生しました。基本的な TCP/IP スタック上で HTTP を送信するかわりに、TCP/IP の上層に追加する暗号化された転送レイヤーである SSL を Netscape Communications が開発しました。SSL 1.0 は社外に公開されませんでしたが、SSL 2.0 とその後継である SSL 3.0 は、サーバーとクライアントの間で交換されるメッセージの暗号化および信頼性の保証によって、電子商取引のウェブサイトの作成を可能にしました。 SSL は標準化の過程に乗せられて最終的に TLS になり、バージョン 1.0、1.1、1.2、1.3 が脆弱性を抑えることに成功しました。</p>
+
+<p>それと同時に、暗号化されたトランスポート層の必要性が発生しました。ウェブが主に学術用ネットワークにある比較的信頼された状況を失って、広告者やさまざまな個人や犯罪者が人々の個人情報を多く得ようと競い合い、なりすましや改変されたデータによる置き換えを図るようになりました。HTTP 上に構築されたアプリケーションがさらに強力になるのに従ってアドレス帳、電子メール、ユーザーの位置情報といったさらに個人的な情報へアクセスするようになり、TLS の必要性は電子商取引を越えていたるところに存在します。</p>
+
+<h3 id="Using_HTTP_for_complex_applications" name="Using_HTTP_for_complex_applications">複雑なアプリケーションのために HTTP を使用する</h3>
+
+<p>Tim Berners-Lee による当初のウェブのビジョンは、読み取り専用の手段ではありませんでした。彼はウェブについて、人々が遠隔操作で文書を追加や移動することができる開かれたファイルシステムを描いていました。1996 年頃に HTTP はオーサリングができるように拡張され、WebDAV という名前の標準仕様が作られました。これはアドレス帳の項目を扱う CardDAV やカレンダーを扱う CalDAV など、特定のアプリケーション向けにさらに拡張されました。しかしこれらの *DAV 拡張には、それが使用するサーバーに実装されている必要があり、またとても複雑であったという欠点があります。ウェブの領域でこれらは、内輪で使用されているままです。</p>
+
+<p>2000 年に、HTTP を使用する新たなパターンである {{glossary("REST", "representational state transfer")}} (REST) が考案されました。API が発したアクションは新たな HTTP メソッドによって伝達されず、基本的な HTTP/1.1 メソッドによって特定の URI にアクセスする場合に限られます。これによりウェブアプリケーションは、ブラウザーやサーバーを更新することなくデータの取り出しや変更ができる API の提供が可能になります。必要なものはすべて、標準の HTTP/1.1 によってウェブサイトから提供されるファイルに埋め込まれています。それぞれのウェブサイトが独自の非標準な RESTful API を定義して、それらがウェブサイトを制御するという事実に REST モデルの欠点があります。*DAV 拡張との違いは、クライアントとサーバーが相互使用可能ではないことです。RESTful API は、2010 年代にはとても一般的になりました。</p>
+
+<p>2005 年よりウェブページを格段に向上させる API セットが利用可能になりました。またこれらのいくつかは特定用途向けに、主に新たな固有の HTTP ヘッダーを作成して HTTP プロトコルを拡張しました:</p>
+
+<ul>
+ <li><a href="/ja/docs/Web/API/Server-sent_events">Server-sent events</a>。サーバーがクライアントに対して、特別なメッセージを送信できます。</li>
+ <li><a href="/ja/docs/Web/API/WebSocket_API">WebSocket</a>。既存の HTTP コネクションを更新することでセットアップできる、新たなプロトコルです。</li>
+</ul>
+
+<h3 id="Relaxing_the_security-model_of_the_Web" name="Relaxing_the_security-model_of_the_Web">ウェブのセキュリティモデルを緩和する</h3>
+
+<p>HTTP はウェブのセキュリティモデルである <a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a> とは独立した存在です。実は、現在のウェブのセキュリティモデルは HTTP を作成した後に開発されたのです!長年かけて、一定の条件の下でこのポリシーの制限の一部を解除できるようにすることにより、より寛大にできることが有効であると立証されました。いつどのようにしてこれらの制限を解除するかは、新たな HTTP ヘッダー群を使用してサーバーからクライアントに送信されます。これは <a href="/ja/docs/Glossary/CORS">Cross-Origin Resource Sharing</a> (CORS) や <a href="/ja/docs/Web/Security/CSP">Content Security Policy</a> (CSP) といった仕様で定義されています。</p>
+
+<p>これらの大きな拡張に加えて、ほかにも実験用に限るものを含めて多くのヘッダーが追加されました。主なヘッダーとしてプライバシーを制御するための Do Not Track ({{HTTPHeader("DNT")}}) ヘッダー、{{HTTPHeader("X-Frame-Options")}}、{{HTTPHeader('Upgrade-Insecure-Request')}} がありますが、さらに多くのヘッダーが存在します。</p>
+
+<h2 id="HTTP2_–_A_protocol_for_greater_performance" name="HTTP2_–_A_protocol_for_greater_performance">HTTP/2 – 高パフォーマンスなプロトコル</h2>
+
+<p>長年かけてウェブページはより複雑になり、アプリケーション自体も同様に複雑化しました。表示する視覚メディアの量や、対話機能を追加するスクリプトの規模やサイズも増加しました。著しく多くの HTTP リクエストによって、より多くのデータが転送されます。HTTP/1.1 のコネクションは、正しい順序でリクエストを送信しなければなりません。理論上は並行していくつかのコネクションを使用できます (通常 5 から 8 の間) が、かなりのオーバーヘッドや複雑性をもたらします。たとえば HTTP パイプラインは、ウェブ開発でリソースの負荷になることが明らかになりました。</p>
+
+<p>2010 年代の前半に Google は実験的なプロトコルである SPDY を実装して、クライアントとサーバーの間でデータを交換するための代替手段を示しました。これは、ブラウザーやサーバーの両方の開発者から多くの関心を集めました。応答性の向上を明確にするとともに、転送するデータの重複による問題を解決することで、SPDY は HTTP/2 プロトコルの基礎を務めました。</p>
+
+<p>HTTP/2 プロトコルには、HTTP/1.1 との大きな違いがいくつかあります:</p>
+
+<ul>
+ <li>テキスト形式ではなく、バイナリ形式のプロトコルです。このハードルにより内容を読んだり手作業で作成したりすることができなくなりましたが、改良された最適化技術を実装できるようになりました。</li>
+ <li>多重化されたプロトコルです。同じコネクションでリクエストを並行して扱うことができ、HTTP/1.x プロトコルの順序やブロッキングの制約を排除しています。</li>
+ <li>ヘッダーを圧縮します。一式のリクエスト内で似たものが存在することが多いため、これはデータ転送の重複やオーバーヘッドを削減します。</li>
+ <li>サーバープッシュと呼ばれる仕組みによって、リクエストより先にサーバーがクライアントのキャッシュにデータを加えることができます。</li>
+</ul>
+
+<p>HTTP/2 は 2015 年 5 月に正式に標準化され、多くの成功例がありました。2016 年 7 月には、すべてのウェブサイトの 8.7% <sup><a href="https://w3techs.com/technologies/details/ce-http2/all/all">[1]</a></sup> ですでに使用されており、すべてのリクエストの 68% 以上を占めています<sup><a href="https://www.keycdn.com/blog/http2-statistics/">[2]</a></sup>。トラフィックが多いウェブサイトでもっとも早く採用されており、データ転送のオーバーヘッドやそれによる経費をかなり削減しています。</p>
+
+<p>HTTP/2 はウェブサイトやアプリケーションの改造が不要 (これらにとって HTTP/1.1 を使用するか HTTP/2 を使用するかは透過的です) ですので、このすばやい採用のペースはもっともです。最近のブラウザーと通信する最新のサーバーがあれば、HTTP/2 を有効化するのに十分です。限られたグループだけが採用のきっかけとして必要であり、古いブラウザーやサーバーが更新されるのに従って、ウェブ開発者の努力なしに使用個所が自然に増えていきます。</p>
+
+<h2 id="Post-HTTP2_evolution" name="Post-HTTP2_evolution">HTTP/2 以降の進化</h2>
+
+<p>HTTP/2 の公開によって HTTP の進化が止まったわけではありません。過去の HTTP/1.x と同様に、新しい機能を追加するために HTTP の拡張性が今でも活用されています。特に、2016 年に現れた新たな HTTP の拡張を挙げることができます:</p>
+
+<ul>
+ <li>{{HTTPHeader("Alt-Svc")}} に対応することで、指定されたリソースの場所と同一性を分離することができ、よりスマートな {{Glossary("CDN")}} のキャッシュ機構を可能にします。</li>
+ <li>{{HTTPHeader("Client-Hints")}} の導入によりブラウザーやクライアントがサーバーに対して、クライアントの要件やハードウェアの制約に関する情報を率先して伝えることができます。</li>
+ <li>{{HTTPHeader("Cookie")}} ヘッダーに導入されたセキュリティ関連の接頭辞は、安全な Cookie が改変されていないことを保証する助けになります。</li>
+</ul>
+
+<p>これらの HTTP の進化はプロトコルの拡張性やシンプルさを実証しており、多くのアプリケーションの作成やプロトコルの採用を促しています。今日の HTTP が使用される環境は、1990 年代初頭にみられた環境とは大きく異なっています。 HTTP の本来の設計は傑作であることを実証しており、四半世紀にわたって抵抗されることなくウェブを進化させることができました。 HTTP を成功させた柔軟性や拡張性を維持ししながら欠点を直した HTTP/2 の採用は、プロトコルの明るい未来を暗示しています。</p>
+
+<h2 id="HTTP3_-_HTTP_over_QUIC">HTTP/3 - HTTP over QUIC</h2>
+
+<p>{{Draft}}{{SeeCompatTable}}</p>
+
+<p>次のメジャーバージョンの HTTP である HTTP/3 は、トランスポート層に TCP/TLS の代わりに QUIC を使用する予定です。</p>
+
+<p>Firefox での実装状況については {{bug(1158011)}} を参照してください。</p>
diff --git a/files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html b/files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html
new file mode 100644
index 0000000000..aa8dd47efd
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/identifying_resources_on_the_web/index.html
@@ -0,0 +1,192 @@
+---
+title: ウェブ上のリソースの識別
+slug: Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web
+tags:
+  - Domain
+  - HTTP
+  - Path
+  - Scheme
+  - Syntax
+  - URI
+  - URL
+  - URL Syntax
+  - Web
+  - fragment
+  - port
+  - query
+  - resources
+translation_of: Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">HTTP 要求の対象は「リソース」と呼ばれ、その本質は細かく定義されていません。ドキュメント、写真、その他の何にでもなりえます。それぞれのリソースは、リソースを特定するために HTTP の至るところで使用される Uniform Resource Identifier ({{Glossary("URI")}}) で特定されます。</p>
+
+<p>ウェブ上にあるリソースの身元や場所は、たいていひとつの URL (Uniform Resource Locator、 一種の URI) によって与えられます。時々、同一の URI によって身元や場所が与えられない理由が存在します。要求されたリソースについて、クライアントに別の場所へアクセスしてほしい場合に、HTTP では {{HTTPHeader("Alt-Svc")}} ヘッダーを使用します。</p>
+
+<h2 id="URLs_and_URNs" name="URLs_and_URNs">URL と URN</h2>
+
+<h3 id="URLs" name="URLs">URL</h3>
+
+<p>もっとも一般的な URI の形式は Uniform Resource Locator ({{Glossary("URL")}}) であり、<em>ウェブアドレス</em>として知られています。</p>
+
+<pre class="notranslate">https://developer.mozilla.org
+https://developer.mozilla.org/en-US/docs/Learn/
+https://developer.mozilla.org/en-US/search?q=URL</pre>
+
+<p>ブラウザーのアドレスバーに URL を入力して、URL に関連付けられているページ (リソース) を読み込むように指示できます。</p>
+
+<p>URL はさまざまな部品で構成されており、必須のものと省略可能なものがあります。より複雑な URL の例は、以下のようになります:</p>
+
+<pre class="notranslate">http://www.example.com:80/path/to/myfile.html?key1=value1&amp;key2=value2#SomewhereInTheDocument</pre>
+
+<h3 id="URNs" name="URNs">URN</h3>
+
+<p>Uniform Resource Name (URN) は、特定の名前空間内の名前によってリソースを特定する URI です。</p>
+
+<pre class="notranslate">urn:isbn:9780141036144
+urn:ietf:rfc:7230
+</pre>
+
+<p>2 つの URN は以下のものに対応します:</p>
+
+<ul>
+ <li>George Orwell の書籍 Nineteen Eighty-Four</li>
+ <li>IETF 仕様書 7230、 Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</li>
+</ul>
+
+<h2 id="Syntax_of_Uniform_Resource_Identifiers_URIs" name="Syntax_of_Uniform_Resource_Identifiers_(URIs)">Uniform Resource Identifiers (URI) の構文</h2>
+
+<h3 id="Scheme_or_protocol" name="Scheme_or_protocol">スキームまたはプロトコル</h3>
+
+<dl>
+ <dt><img alt="Protocol" src="https://mdn.mozillademos.org/files/8013/mdn-url-protocol@x2.png" style="height: 70px; width: 440px;"></dt>
+ <dd><code>http://</code> はプロトコルです。これは、ブラウザーが使用すべきプロトコルを示します。通常、 HTTP プロトコルまたは安全なバージョンである HTTPS になります。ウェブではこれら2つのうちひとつを必要としますが、ブラウザーは <code>mailto:</code> (メールクライアントを開く) やファイル転送を扱う <code>ftp:</code> といったほかのプロトコルの扱い方も知っていますので、このようなプロトコルが現れても驚かないでください。主なスキームは以下のとおりです:</dd>
+</dl>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">スキーム</th>
+   <th scope="col">説明</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>data</td>
+   <td><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Data_URIs">Data URI</a></td>
+  </tr>
+  <tr>
+   <td>file</td>
+   <td>ホスト固有のファイル名</td>
+  </tr>
+  <tr>
+   <td>ftp</td>
+   <td><a href="/ja/docs/Glossary/FTP">File Transfer Protocol</a></td>
+  </tr>
+  <tr>
+   <td>http/https</td>
+   <td><a href="/ja/docs/Glossary/HTTP">Hyper text transfer protocol (安全)</a></td>
+  </tr>
+  <tr>
+   <td>javascript</td>
+   <td>URL に埋め込まれた JavaScript のコード</td>
+  </tr>
+  <tr>
+   <td>mailto</td>
+   <td>電子メールアドレス</td>
+  </tr>
+  <tr>
+   <td>ssh</td>
+   <td>Secure shell</td>
+  </tr>
+  <tr>
+   <td>tel</td>
+   <td>電話</td>
+  </tr>
+  <tr>
+   <td>urn</td>
+   <td>Uniform Resource Names</td>
+  </tr>
+  <tr>
+   <td>view-source</td>
+   <td>リソースのソースコード</td>
+  </tr>
+  <tr>
+   <td>ws/wss</td>
+   <td>(暗号化された) <a href="/ja/docs/Web/API/WebSockets_API">WebSocket</a> 接続</td>
+  </tr>
+ </tbody>
+</table>
+
+<h3 id="Authority" name="Authority">オーソリティ</h3>
+
+<dl>
+ <dt><img alt="Domaine Name" src="https://mdn.mozillademos.org/files/8015/mdn-url-domain@x2.png" style="height: 70px; width: 440px;"></dt>
+ <dd><code>www.example.com</code> は、名前空間を統制するドメイン名またはオーソリティです。これは、どのウェブサーバーが要求されているかを示します。代わりに {{Glossary("IP address","IP アドレス")}} を直接使用することもできますが、利便性が低いためウェブではあまり使用されません。</dd>
+</dl>
+
+<h3 id="Port" name="Port">ポート</h3>
+
+<dl>
+ <dt><img alt="Port" src="https://mdn.mozillademos.org/files/8017/mdn-url-port@x2.png" style="height: 70px; width: 440px;"></dt>
+ <dd>ここで <code>:80</code> はポートです。これはウェブサーバー内のリソースへアクセスするために使用する、技術上の "出入口" です。ウェブサーバーがリソースへのアクセスを受け入れるために HTTP プロトコルの標準ポート (HTTP では 80、HTTPS では 443) を使用している場合、通常はポートを省略します。それ以外の場合は、ポートが必須です。</dd>
+</dl>
+
+<h3 id="Path" name="Path">パス</h3>
+
+<dl>
+ <dt><img alt="Path to the file" src="https://mdn.mozillademos.org/files/8019/mdn-url-path@x2.png" style="height: 70px; width: 440px;"></dt>
+ <dd><code>/path/to/myfile.html</code> は、ウェブサーバー内にあるリソースのパスです。初期のウェブではこのようなパスが、ウェブサーバー内の物理的なファイルの場所を表していました。現代のパスはたいてい物理的な実情と関係がない、ウェブサーバーによって制御される抽象的なものになっています。</dd>
+</dl>
+
+<h3 id="Query" name="Query">クエリ</h3>
+
+<dl>
+ <dt><img alt="Parameters" src="https://mdn.mozillademos.org/files/8021/mdn-url-parameters@x2.png" style="height: 70px; width: 440px;"></dt>
+ <dd><code>?key1=value1&amp;key2=value2</code> は、ウェブサーバーに提供する追加パラメーターです。このパラメーターは <code>&amp;</code> 記号で区切られた、キーと値のペアのリストです。ウェブサーバーは、ユーザーへリソースを返す前に追加の処理を行うために、このパラメーターを使用できます。それぞれのウェブサーバーはパラメーターについて独自の規則を持っており、特定のウェブサーバーがパラメーターを扱う方法を知るために唯一信頼できる方法は、ウェブサーバーの所有者に尋ねることです。</dd>
+</dl>
+
+<h3 id="Fragment" name="Fragment">フラグメント</h3>
+
+<dl>
+ <dt><img alt="Anchor" src="https://mdn.mozillademos.org/files/8023/mdn-url-anchor@x2.png" style="height: 70px; width: 440px;"></dt>
+ <dd><code>#SomewhereInTheDocument</code> は、リソース自体の別の場所へのアンカーです。アンカーはリソース内の一種の "ブックマーク" を表しており、 "ブックマーク" 地点にあるコンテンツを表示するようにブラウザーへ指示を与えます。例えば HTML ドキュメントでは、ブラウザーはアンカーが定義されている位置にスクロールします。動画や音声のドキュメントでは、ブラウザーはアンカーが示す位置への移動を試みます。 # より後の部分はフラグメント識別としても知られており、要求でサーバーには送信されないことは注目に値します。</dd>
+</dl>
+
+<h2 id="使用上のメモ">使用上のメモ</h2>
+
+<p>{{Glossary("HTML")}} コンテンツの中で URL を使用強いるとき、一般に使うことができる URL スキームはわずかです。サブリソースを参照する場合 — つまり、最初は巨大な文書の一部だけを使用する場合 — は、 HTTP 及び HTTPS スキームしか使用することができません。加えて、ブラウザーはセキュリティ上の理由から、 FTP を使用したサブリソースの読み込みの対応を削除しつつあります。</p>
+
+<p>FTP は最上位では利用できますが (ブラウザーの URL バーに直接入力したり、リンクの対象とした理)、ブラウザーによっては FTP コンテンツの読み込みを他のアプリケーションに委譲するかもしれません。</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">https://developer.mozilla.org/en-US/docs/Learn
+tel:+1-816-555-1212
+git@github.com:mdn/browser-compat-data.git
+ftp://example.org/resource.txt
+urn:isbn:9780141036144
+mailto:help@supercyberhelpdesk.info
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7230", "Uniform Resource Identifiers", "2.7")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Learn/Common_questions/What_is_a_URL">URL とは何か</a></li>
+ <li><a href="http://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml">IANA list of URI schemes</a></li>
+</ul>
diff --git a/files/ja/web/http/basics_of_http/index.html b/files/ja/web/http/basics_of_http/index.html
new file mode 100644
index 0000000000..0ea3565f5a
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/index.html
@@ -0,0 +1,50 @@
+---
+title: HTTP の基本
+slug: Web/HTTP/Basics_of_HTTP
+tags:
+  - Guide
+  - HTTP
+  - ガイド
+  - 概要
+translation_of: Web/HTTP/Basics_of_HTTP
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP はとても拡張性のあるプロトコルです。リソースの記述や URI などわずかな基本概念に基づいており、メッセージ構造が単純で、コミュニケーションの流れはクライアント・サーバー構造です。これらの基本概念の上に、いくつもの拡張が何年にもわたって行われ、新しい機能や新しい意味が新しい HTTP メソッドやヘッダーによって追加されています。</p>
+
+<h2 id="Articles" name="Articles">記事</h2>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Overview">HTTP の概要</a></dt>
+ <dd>HTTP とは何であるか、そしてウェブアーキテクチャにおけるこのプロトコルの役割について説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP">HTTP の進化</a></dt>
+ <dd>HTTP は1990年代初めに作成され、何度も拡張されました。この記事では、 HTTP/0.9、 HTTP/1.0、 HTTP/1.1、現代の HTTP/2、および長年にわたり導入されている小さなノベルティについての歴史を説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Negotiating_an_HTTP_version">HTTP バージョンのネゴシエーション</a></dt>
+ <dd>クライアントとサーバーが特定の HTTP バージョンをネゴシエートし、最終的に使用されたプロトコルバージョンをアップグレードする方法を説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Resources_and_URIs">リソースと URI</a></dt>
+ <dd>ウェブ上のリソース、識別子、および場所の概念を簡単に紹介します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">ウェブ上のリソースの識別</a></dt>
+ <dd>ウェブリソースの参照方法とどのように配置されるのかについて説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Data_URIs">データ URI</a></dt>
+ <dd>それが表すリソースを直接埋め込む特定の種類の URI。データ URI はとても便利ですが、いくつかの注意点があります。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Resource_URLs">リソース URL</a> {{Non-standard_Inline}}</dt>
+ <dd><code>resource:</code> というスキームの接頭辞が付いた URL は、 Firefox と Firefox のブラウザー拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザーが接続するサイトでも利用できます。</dd>
+ <dt>リソースの識別と場所の分離: Alt-Svc HTTP ヘッダー</dt>
+ <dd>ほとんどの場合、ウェブリソースの識別子と場所は共有されますが、これは {{HTTPHeader("Alt-Svc")}} ヘッダーで変更できます。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a></dt>
+ <dd>HTTP/1.0 以降では、様々なタイプのコンテンツを送信することができます。 この記事では {{HTTPHeader("Content-Type")}} ヘッダーと MIME 標準を使用してこれがどのように行われるかについて説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Choosing_between_www_and_non-www_URLs">www URL とそうでない URL の選択</a></dt>
+ <dd>www という接頭辞のドメインを使うかどうかに関するアドバイスで、この記事では選択の結果とその作成方法について説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Flow_of_an_HTTP_session">HTTP セッションの流れ</a></dt>
+ <dd>この基本的な記事では典型的な HTTP セッションについて説明します。ブラウザーのリンクをクリックすると、何が起こるのでしょうか</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Messages">HTTP メッセージ</a></dt>
+ <dd>HTTP リクエストまたはレスポンス中に送信されるメッセージは、非常に明確な構造を持っています。この入門記事ではその構造、目的、可能性について説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Frame and message structure in HTTP_2">HTTP/2 でのフレームとメッセージ構造</a></dt>
+ <dd>HTTP/2 は HTTP/1.x メッセージをカプセル化し、バイナリフレームで表現します。この記事ではフレームの構造、目的、エンコード方法について説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Connection_management_in_HTTP_1.x">HTTP/1.x でのコネクション管理</a></dt>
+ <dd>HTTP/1.1 は持続的な接続とパイプライン処理をサポートする HTTP の最初のバージョンでした。この記事ではこれらの2つの概念について説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Connection_management_in_HTTP_2">HTTP/2 でのコネクション管理</a></dt>
+ <dd>HTTP/2 では接続の作成方法とメンテナンス方法が完全に再考されました。この記事では HTTP フレームが多重化を許可し、以前の HTTP バージョンの 'head-of-line' ブロック問題を解決する方法について説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a></dt>
+ <dd>HTTP はブラウザが好みの形式、言語、またはエンコーディングをアナウンスするための方法として <code>Accept-</code> から始まる一連のヘッダを導入しています。この記事ではこの宣言がどのように起こるか、サーバがどのように反応すると予想され、どのように最も適切な応答を選択するかについて説明します。</dd>
+</dl>
diff --git a/files/ja/web/http/basics_of_http/mime_types/common_types/index.html b/files/ja/web/http/basics_of_http/mime_types/common_types/index.html
new file mode 100644
index 0000000000..e19297a919
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/mime_types/common_types/index.html
@@ -0,0 +1,405 @@
+---
+title: よくある MIME タイプ
+slug: Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
+tags:
+  - HTTP
+  - MIME
+  - MIME タイプ
+  - Reference
+  - タイプ
+  - テキスト
+  - ファイル
+  - ファイルタイプ
+  - 動画
+  - 音声
+translation_of: Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>これは文書の種類に関連付けられている MIME タイプの一覧であり、一般的な拡張子の昇順に並べています。</p>
+
+<p>2 つの主要な MIME タイプは、既定のタイプの役割として重要です。</p>
+
+<ul>
+ <li><code>text/plain</code> は、テキスト形式ファイルの既定の値です。テキスト形式ファイルは人間が読めるはずであり、バイナリーデータを含んではなりません。</li>
+ <li><code>application/octet-stream</code> は、上記以外の場合の既定値です。未知の種類のファイルは、このタイプを使用するべきです。ブラウザーはこれらのファイルを扱う際に特に注意を払い、危険な動作からユーザーを保護しようとします。</li>
+</ul>
+
+<p>IANA は MIME メディアタイプの公式な登録先であり、<a href="http://www.iana.org/assignments/media-types/media-types.xhtml">すべての公式 MIME タイプの一覧</a> を管理しています。以下の表は、ウェブ向けに重要な一部の MIME タイプを掲載しています:</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">拡張子</th>
+   <th scope="col">文書の種類</th>
+   <th scope="col">MIME タイプ</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><code>.aac</code></td>
+   <td>AAC 音声</td>
+   <td><code>audio/aac</code></td>
+  </tr>
+  <tr>
+   <td><code>.abw</code></td>
+   <td><a href="https://ja.wikipedia.org/wiki/AbiWord">AbiWord</a> 文書</td>
+   <td><code>application/x-abiword</code></td>
+  </tr>
+  <tr>
+   <td><code>.arc</code></td>
+   <td>(複数のファイルが埋め込まれた) アーカイブ文書</td>
+   <td><code>application/x-freearc</code></td>
+  </tr>
+  <tr>
+   <td><code>.avi</code></td>
+   <td>AVI: Audio Video Interleave</td>
+   <td><code>video/x-msvideo</code></td>
+  </tr>
+  <tr>
+   <td><code>.azw</code></td>
+   <td>Amazon Kindle eBook 形式</td>
+   <td><code>application/vnd.amazon.ebook</code></td>
+  </tr>
+  <tr>
+   <td><code>.bin</code></td>
+   <td>任意の種類のバイナリーデータ</td>
+   <td><code>application/octet-stream</code></td>
+  </tr>
+  <tr>
+   <td><code>.bmp</code></td>
+   <td>Windows OS/2 ビットマップ画像</td>
+   <td><code>image/bmp</code></td>
+  </tr>
+  <tr>
+   <td><code>.bz</code></td>
+   <td>BZip アーカイブ</td>
+   <td><code>application/x-bzip</code></td>
+  </tr>
+  <tr>
+   <td><code>.bz2</code></td>
+   <td>BZip2 アーカイブ</td>
+   <td><code>application/x-bzip2</code></td>
+  </tr>
+  <tr>
+   <td><code>.csh</code></td>
+   <td>C-Shell スクリプト</td>
+   <td><code>application/x-csh</code></td>
+  </tr>
+  <tr>
+   <td><code>.css</code></td>
+   <td>カスケーディングスタイルシート (CSS)</td>
+   <td><code>text/css</code></td>
+  </tr>
+  <tr>
+   <td><code>.csv</code></td>
+   <td>カンマ区切り値 (CSV)</td>
+   <td><code>text/csv</code></td>
+  </tr>
+  <tr>
+   <td><code>.doc</code></td>
+   <td>Microsoft Word</td>
+   <td><code>application/msword</code></td>
+  </tr>
+  <tr>
+   <td><code>.docx</code></td>
+   <td>Microsoft Word (OpenXML)</td>
+   <td><code>application/vnd.openxmlformats-officedocument.wordprocessingml.document</code></td>
+  </tr>
+  <tr>
+   <td><code>.eot</code></td>
+   <td>MS 埋め込み OpenType フォント</td>
+   <td><code>application/vnd.ms-fontobject</code></td>
+  </tr>
+  <tr>
+   <td><code>.epub</code></td>
+   <td>電子出版 (EPUB)</td>
+   <td><code>application/epub+zip</code></td>
+  </tr>
+  <tr>
+   <td><code>.gz</code></td>
+   <td>GZip 圧縮アーカイブ</td>
+   <td><code>application/gzip</code></td>
+  </tr>
+  <tr>
+   <td><code>.gif</code></td>
+   <td>グラフィック交換形式 (GIF)</td>
+   <td><code>image/gif</code></td>
+  </tr>
+  <tr>
+   <td><code>.htm<br>
+    .html</code></td>
+   <td>ハイパーテキストマークアップ言語 (HTML)</td>
+   <td><code>text/html</code></td>
+  </tr>
+  <tr>
+   <td><code>.ico</code></td>
+   <td>アイコン形式</td>
+   <td><code>image/vnd.microsoft.icon</code></td>
+  </tr>
+  <tr>
+   <td><code>.ics</code></td>
+   <td>iCalendar 形式</td>
+   <td><code>text/calendar</code></td>
+  </tr>
+  <tr>
+   <td><code>.jar</code></td>
+   <td>Java Archive (JAR)</td>
+   <td><code>application/java-archive</code></td>
+  </tr>
+  <tr>
+   <td><code>.jpeg</code><br>
+    <code>.jpg</code></td>
+   <td>JPEG 画像</td>
+   <td><code>image/jpeg</code></td>
+  </tr>
+  <tr>
+   <td><code>.js</code></td>
+   <td>JavaScript</td>
+   <td>
+    <p>以下の仕様書によれば <code>text/javascript</code></p>
+
+    <ul>
+     <li><a href="https://html.spec.whatwg.org/multipage/#scriptingLanguages">https://html.spec.whatwg.org/multipage/#scriptingLanguages</a></li>
+     <li><a href="https://html.spec.whatwg.org/multipage/#dependencies:willful-violation">https://html.spec.whatwg.org/multipage/#dependencies:willful-violation</a></li>
+     <li><a href="https://datatracker.ietf.org/doc/draft-ietf-dispatch-javascript-mjs/">https://datatracker.ietf.org/doc/draft-ietf-dispatch-javascript-mjs/</a></li>
+    </ul>
+   </td>
+  </tr>
+  <tr>
+   <td><code>.json</code></td>
+   <td>JSON 形式</td>
+   <td><code>application/json</code></td>
+  </tr>
+  <tr>
+   <td><code>.jsonld</code></td>
+   <td>JSON-LD 形式</td>
+   <td><code>application/ld+json</code></td>
+  </tr>
+  <tr>
+   <td><code>.mid</code><br>
+    <code>.midi</code></td>
+   <td>Musical Instrument Digital Interface (MIDI)</td>
+   <td><code>audio/midi</code> <code>audio/x-midi</code></td>
+  </tr>
+  <tr>
+   <td><code>.mjs</code></td>
+   <td>JavaScript モジュール</td>
+   <td><code>text/javascript</code></td>
+  </tr>
+  <tr>
+   <td><code>.mp3</code></td>
+   <td>MP3 音声</td>
+   <td><code>audio/mpeg</code></td>
+  </tr>
+  <tr>
+   <td><code>.mpeg</code></td>
+   <td>MPEG 動画</td>
+   <td><code>video/mpeg</code></td>
+  </tr>
+  <tr>
+   <td><code>.mpkg</code></td>
+   <td>Apple Installer Package</td>
+   <td><code>application/vnd.apple.installer+xml</code></td>
+  </tr>
+  <tr>
+   <td><code>.odp</code></td>
+   <td>OpenDocuemnt プレゼンテーション文書</td>
+   <td><code>application/vnd.oasis.opendocument.presentation</code></td>
+  </tr>
+  <tr>
+   <td><code>.ods</code></td>
+   <td>OpenDocuemnt 表計算文書</td>
+   <td><code>application/vnd.oasis.opendocument.spreadsheet</code></td>
+  </tr>
+  <tr>
+   <td><code>.odt</code></td>
+   <td>OpenDocument テキスト文書</td>
+   <td><code>application/vnd.oasis.opendocument.text</code></td>
+  </tr>
+  <tr>
+   <td><code>.oga</code></td>
+   <td>OGG 音声</td>
+   <td><code>audio/ogg</code></td>
+  </tr>
+  <tr>
+   <td><code>.ogv</code></td>
+   <td>OGG 動画</td>
+   <td><code>video/ogg</code></td>
+  </tr>
+  <tr>
+   <td><code>.ogx</code></td>
+   <td>OGG</td>
+   <td><code>application/ogg</code></td>
+  </tr>
+  <tr>
+   <td><code>.opus</code></td>
+   <td>Opus 音声</td>
+   <td><code>audio/opus</code></td>
+  </tr>
+  <tr>
+   <td><code>.otf</code></td>
+   <td>OpenType フォント</td>
+   <td><code>font/otf</code></td>
+  </tr>
+  <tr>
+   <td><code>.png</code></td>
+   <td>Portable Network Graphics</td>
+   <td><code>image/png</code></td>
+  </tr>
+  <tr>
+   <td><code>.pdf</code></td>
+   <td>Adobe <a href="https://acrobat.adobe.com/jp/ja/why-adobe/about-adobe-pdf.html">Portable Document Format</a> (PDF)</td>
+   <td><code>application/pdf</code></td>
+  </tr>
+  <tr>
+   <td><code>.php</code></td>
+   <td>Hypertext Preprocessor (<strong>Personal Home Page</strong>)</td>
+   <td><code>application/x-httpd-php</code></td>
+  </tr>
+  <tr>
+   <td><code>.ppt</code></td>
+   <td>Microsoft PowerPoint</td>
+   <td><code>application/vnd.ms-powerpoint</code></td>
+  </tr>
+  <tr>
+   <td><code>.pptx</code></td>
+   <td>Microsoft PowerPoint (OpenXML)</td>
+   <td><code>application/vnd.openxmlformats-officedocument.presentationml.presentation</code></td>
+  </tr>
+  <tr>
+   <td><code>.rar</code></td>
+   <td>RAR アーカイブ</td>
+   <td><code>application/vnd.rar</code></td>
+  </tr>
+  <tr>
+   <td><code>.rtf</code></td>
+   <td>リッチテキスト形式 (RTF)</td>
+   <td><code>application/rtf</code></td>
+  </tr>
+  <tr>
+   <td><code>.sh</code></td>
+   <td>Bourne shell スクリプト</td>
+   <td><code>application/x-sh</code></td>
+  </tr>
+  <tr>
+   <td><code>.svg</code></td>
+   <td>Scalable Vector Graphics (SVG)</td>
+   <td><code>image/svg+xml</code></td>
+  </tr>
+  <tr>
+   <td><code>.swf</code></td>
+   <td><a href="https://en.wikipedia.org/wiki/SWF">Small web format</a> (SWF) または Adobe Flash 文書</td>
+   <td><code>application/x-shockwave-flash</code></td>
+  </tr>
+  <tr>
+   <td><code>.tar</code></td>
+   <td>Tape Archive (TAR)</td>
+   <td><code>application/x-tar</code></td>
+  </tr>
+  <tr>
+   <td><code>.tif<br>
+    .tiff</code></td>
+   <td>Tagged Image File Format (TIFF)</td>
+   <td><code>image/tiff</code></td>
+  </tr>
+  <tr>
+   <td><code>.ts</code></td>
+   <td>MPEG transport stream</td>
+   <td><code>video/mp2t</code></td>
+  </tr>
+  <tr>
+   <td><code>.ttf</code></td>
+   <td>TrueType フォント</td>
+   <td><code>font/ttf</code></td>
+  </tr>
+  <tr>
+   <td><code>.txt</code></td>
+   <td>テキストファイル (一般に ASCII or ISO 8859-<em>n</em>)</td>
+   <td><code>text/plain</code></td>
+  </tr>
+  <tr>
+   <td><code>.vsd</code></td>
+   <td>Microsoft Visio</td>
+   <td><code>application/vnd.visio</code></td>
+  </tr>
+  <tr>
+   <td><code>.wav</code></td>
+   <td>Waveform 音声形式</td>
+   <td><code>audio/wav</code></td>
+  </tr>
+  <tr>
+   <td><code>.weba</code></td>
+   <td>WEBM 音声</td>
+   <td><code>audio/webm</code></td>
+  </tr>
+  <tr>
+   <td><code>.webm</code></td>
+   <td>WEBM 動画</td>
+   <td><code>video/webm</code></td>
+  </tr>
+  <tr>
+   <td><code>.webp</code></td>
+   <td>WEBP 画像</td>
+   <td><code>image/webp</code></td>
+  </tr>
+  <tr>
+   <td><code>.woff</code></td>
+   <td>Web Open Font Format (WOFF)</td>
+   <td><code>font/woff</code></td>
+  </tr>
+  <tr>
+   <td><code>.woff2</code></td>
+   <td>Web Open Font Format (WOFF)</td>
+   <td><code>font/woff2</code></td>
+  </tr>
+  <tr>
+   <td><code>.xhtml</code></td>
+   <td>XHTML</td>
+   <td><code>application/xhtml+xml</code></td>
+  </tr>
+  <tr>
+   <td><code>.xls</code></td>
+   <td>Microsoft Excel</td>
+   <td><code>application/vnd.ms-excel</code></td>
+  </tr>
+  <tr>
+   <td><code>.xlsx</code></td>
+   <td>Microsoft Excel (OpenXML)</td>
+   <td><code>application/vnd.openxmlformats-officedocument.spreadsheetml.sheet</code></td>
+  </tr>
+  <tr>
+   <td><code>.xml</code></td>
+   <td><code>XML</code></td>
+   <td><code>application/xml</code>: 一般のユーザーから読めるもの<em>ではない</em>場合 (<a href="https://tools.ietf.org/html/rfc3023#section-3">RFC 3023</a>, section 3)<br>
+    <code>text/xml</code>: 一般のユーザーから読めるものである場合 (<a href="https://tools.ietf.org/html/rfc3023#section-3">RFC 3023</a>, section 3)</td>
+  </tr>
+  <tr>
+   <td><code>.xul</code></td>
+   <td>XUL</td>
+   <td><code>application/vnd.mozilla.xul+xml</code></td>
+  </tr>
+  <tr>
+   <td><code>.zip</code></td>
+   <td>ZIP アーカイブ</td>
+   <td><code>application/zip</code></td>
+  </tr>
+  <tr>
+   <td><code>.3gp</code></td>
+   <td><a href="https://en.wikipedia.org/wiki/3GP_and_3G2">3GPP</a> 音声/動画コンテナー</td>
+   <td><code>video/3gpp</code><br>
+    動画を含まない場合は <code>audio/3gpp</code></td>
+  </tr>
+  <tr>
+   <td><code>.3g2</code></td>
+   <td><a href="https://en.wikipedia.org/wiki/3GP_and_3G2">3GPP2</a> 音声/動画コンテナー</td>
+   <td><code>video/3gpp2</code><br>
+    動画を含まない場合は <code>audio/3gpp2</code></td>
+  </tr>
+  <tr>
+   <td><code>.7z</code></td>
+   <td><a href="https://ja.wikipedia.org/wiki/7-Zip">7-zip</a> アーカイブ</td>
+   <td><code>application/x-7z-compressed</code></td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/basics_of_http/mime_types/index.html b/files/ja/web/http/basics_of_http/mime_types/index.html
new file mode 100644
index 0000000000..687515e7f6
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/mime_types/index.html
@@ -0,0 +1,329 @@
+---
+title: MIME タイプ (IANA メディアタイプ)
+slug: Web/HTTP/Basics_of_HTTP/MIME_types
+tags:
+  - Content-Type
+  - Guide
+  - HTTP
+  - MIME タイプ
+  - application/javascript
+  - application/json
+  - application/xml
+  - エンティティヘッダー
+translation_of: Web/HTTP/Basics_of_HTTP/MIME_types
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><strong>メディアタイプ</strong> (別名 <strong>Multipurpose Internet Mail Extensions または MIME タイプ</strong>) は、文書、ファイル、またはバイト列の性質や形式を示す標準です。</span> IETF の {{RFC(6838)}} で定義され、標準化されています。</p>
+
+<p><a href="https://www.iana.org/">Internet Assigned Numbers Authority (IANA)</a> はすべての公式の MIME タイプを管理しており、<a href="https://www.iana.org/assignments/media-types/media-types.xhtml">Media Types</a> ページで最新の完全なリストを見つけることができます。</p>
+
+<div class="warning">
+<p><strong>重要:</strong>ブラウザーは URL を処理する方法を決定するために、<em>ファイル拡張子ではなく</em> MIME タイプを使用しますので、ウェブサーバーは正しい MIME タイプをレスポンスの {{HTTPHeader("Content-Type")}} ヘッダーで送信することが重要です。これが正しく構成されていないと、ブラウザーはファイルの中身を誤って解釈し、サイトが正しく動作しなかったり、ダウンロードファイルが誤って扱われたりすることがあります。</p>
+</div>
+
+<h2 id="Structure_of_a_MIME_type" name="Structure_of_a_MIME_type">MIME タイプの構造</h2>
+
+<p>もっとも単純な MIME タイプは<var>タイプ</var>と<var>サブタイプ</var>で構成されます。これらはどちらも文字列で、その間をスラッシュ (<code>/</code>) で接続し、 MIME タイプを構成します。{{Glossary("Whitespace", "ホワイトスペース")}}は MIME タイプでは許可されていません。</p>
+
+<pre class="syntaxbox notranslate"><var>タイプ</var>/<var>サブタイプ</var></pre>
+
+<p><var>タイプ</var>はデータ型が当てはまる全般的なカテゴリ、すなわち <code>video</code> や <code>text</code> などを表します。<var>サブタイプ</var>は、その MIME タイプが表す正確なデータの種類を識別します。例えば、 MIME タイプが <code>text</code> の場合、サブタイプは <code>plain</code> (プレインテキスト)、 <code>html</code> ({{Glossary("HTML")}} ソースコード)、 <code>calendar</code> (iCalendar/<code>.ics</code>) ファイルなどです。</p>
+
+<p>すべてのタイプは利用可能なサブタイプを持っており、 MIME タイプは常にタイプとサブタイプの両方を持ち、一方だけで使われることはありません。</p>
+
+<p>任意で<strong>引数</strong>を追加して、追加の詳細情報を提供することができます。</p>
+
+<pre class="syntaxbox notranslate"><var>タイプ</var>/<var>サブタイプ</var>;<var>引数</var>=<var>値</var></pre>
+
+<p>例えば、 MIME タイプのうちメインタイプが <code>text</code> であるものでは、任意で <code>charset</code> 引数を使用して、データ内の文字の文字コードを指定することができます。 <code>charset</code> が指定されない場合は、既定では {{Glossary("ASCII")}} (<code>US-ASCII</code>) が、{{Glossary("user agent", "ユーザーエージェント")}}の設定で上書きされない限り使われます。 UTF-8 のテキストファイルを指定するには、 MIME タイプとして <code>text/plain;charset=UTF-8</code> が使用されます。</p>
+
+<p>MIME タイプは大文字・小文字が区別されませんが、大文字・小文字の区別が特定の意味を持つ可能性がある引数の値を除いて、伝統的に小文字で記述されます。</p>
+
+<h3 id="Types" name="Types">タイプ</h3>
+
+<p>タイプには <ruby><strong>個別型</strong><rp> (</rp><rt>discrete</rt></ruby> と<ruby><strong>マルチパート型</strong><rp> (</rp><rt>multipart</rt></ruby> の二種類があります。個別型は単一のファイルまたはメディアを表すタイプで、単一のテキストファイルや音楽ファイル、単一の映像などです。マルチパート型は複数のコンポーネント部品によって構成される文書を表すもので、それぞれの部分が固有の MIME タイプを持ちます。また、マルチパート型は一度のトランザクションで一緒に送信される複数のファイルをまとめることもできます。例えば、マルチパート MIME タイプは複数のファイルを電子メールに添付するときに使用されます。</p>
+
+<h4 id="Discrete_types" name="Discrete_types">個別型</h4>
+
+<p>現在 IANA に登録されている個別型は以下のとおりです。</p>
+
+<dl>
+ <dt><code>application</code><a href="https://www.iana.org/assignments/media-types/media-types.xhtml#application" style="float: right;">IANA での一覧</a></dt>
+ <dd>他のタイプに明確に当てはまらない、あらゆる種類のバイナリデータです。何らかの方法で実行されたり解釈されたりするデータ、または利用するのに特定のアプリケーションや特定の種類のアプリケーションを必要とするバイナリデータのどちらかです。汎用的なバイナリデータ (または本当のタイプが不明なバイナリデータ) は <code>application/octet-stream</code> です。他のよくある例として、 <code>application/pdf</code>, <code>application/pkcs8</code>, <code>application/zip</code> があります。</dd>
+ <dt><code>audio</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#audio" style="float: right;">IANA での一覧</a></dt>
+ <dd>音声または音楽データです。例えば、 <code>audio/mpeg</code>, <code>audio/vorbis</code> などがあります。</dd>
+ <dt><code>example</code></dt>
+ <dd>MIME タイプの使用方法を例示する際のプレイスホルダーとして使用するために予約されています。これらはサンプルコードのリストや文書の外で使用してはいけません。 <code>example</code> はサブタイプとして使用することもできます。例えば、ウェブ上で音声として動作する例として、 MIME タイプの <code>audio/example</code> を使用してタイプがプレイスホルダーであり、実世界で使用されるコードでは適切なもので置き換えられることを表します。</dd>
+ <dt><code>font</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#font" style="float: right;">IANA での一覧</a></dt>
+ <dd>フォントやタイプフェイスのデータです。よく使われるものとしては <code>font/woff</code>, <code>font/ttf</code>, <code>font/otf</code> などがあります。</dd>
+ <dt><code>image</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#image" style="float: right;">IANA での一覧</a></dt>
+ <dd>画像またはグラフィックデータで、ビットマップとベクター静止画像の両方を含み、さらに静止画像形式のアニメーション版であるアニメーション {{Glossary("GIF")}} や APNG なども含みます。よく使われるものとしては、 <code>image/jpeg</code>, <code>image/png</code>, <code>image/svg+xml</code> などがあります。</dd>
+ <dt><code>model</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#model" style="float: right;">IANA での一覧</a></dt>
+ <dd>三次元のオブジェクトやシーンなどのモデルデータです。例えば、 <code>model/3mf</code> や <code>model/vml</code> などがあります。</dd>
+ <dt><code>text</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#text" style="float: right;">IANA での一覧</a></dt>
+ <dd>テキストのみのデータで、人間が読むことができるあらゆるコンテンツ、ソースコード、コンマ区切り値 (CSV) 形式のデータのようなテキストデータを含みます。例えば、 <code>text/plain</code>, <code>text/csv</code>, <code>text/html</code> などがあります。</dd>
+ <dt><code>video</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#video" style="float: right;">IANA での一覧</a></dt>
+ <dd>動画のデータまたはファイルで、 MP4 movies (<code>video/mp4</code>) などがあります。</dd>
+</dl>
+
+<p>特定のサブタイプを持たないテキスト形式の文書には、 <code>text/plain</code> を使用してください。同様に、特定のサブタイプまたは既知のサブタイプを持たないバイナリ形式の文書には、 <code>application/octet-stream</code> を使用してください。</p>
+
+<h4 id="Multipart_types" name="Multipart_types">マルチパート型</h4>
+
+<p id="sect1"><strong>マルチパート</strong>型は、ふつうそれぞれ異なる MIME タイプを持つ複数の部品に分割される文書のカテゴリを示します。これらは、特に電子メールにおいて、同じトランザクションの一部である複数の別々のファイルを表すためにも使用されます。これらは<strong>複合文書</strong>を表します。</p>
+
+<p>HTTP は <code>multipart/form-data</code> が <a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>の {{HTTPMethod("POST")}} メソッドで使用されたり、 <code>multipart/byteranges</code> が文書の一部を送信するために {{HTTPStatus("206")}} <code>Partial Content</code> で使用されたりする例外を除いて、 HTTP はマルチパート文書を特定の方法で扱いません。メッセージは (おそらく文書をインラインで表示する方法がわからず、「名前を付けて保存」をすることを提案されるでしょうが) ブラウザーへ送信されます。</p>
+
+<p>マルチパート型は二種類があります。</p>
+
+<dl>
+ <dt><code>message</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#message" style="float: right;">IANA での一覧</a></dt>
+ <dd>A message that encapsulates other messages. This can be used, for instance, to represent an email that includes a forwarded message as part of its data, or to allow sending very large messages in chunks as if it were multiple messages. Examples include <code>message/rfc822</code> (for forwarded or replied-to message quoting) and <code>message/partial</code> to allow breaking a large message into smaller ones automatically to be reassembled by the recipient.</dd>
+ <dt><code>multipart</code> <a href="https://www.iana.org/assignments/media-types/media-types.xhtml#multipart" style="float: right;">IANA での一覧</a></dt>
+ <dd>Data that is comprised of multiple components which may individually have different MIME types. Examples include <code>multipart/form-data</code> (for data produced using the {{domxref("FormData")}} API) and <code>multipart/byteranges</code> (defined in {{RFC(7233, "5.4.1")}} and used with {{Glossary("HTTP")}}'s {{HTTPStatus(206)}} "Partial Content" response returned when the fetched data is only part of the content, such as is delivered using the {{HTTPHeader("Range")}} header).</dd>
+</dl>
+
+<h2 id="Important_MIME_types_for_Web_developers" name="Important_MIME_types_for_Web_developers">ウェブ開発者向けの重要な MIME タイプ</h2>
+
+<h3 id="applicationoctet-stream">application/octet-stream</h3>
+
+<p>これは、バイナリファイルでは既定です。これは<em>未知のバイナリ形式</em>のファイルを表すものであり、ブラウザーはふつう実行したり、実行するべきか確認したりしません。これらは {{HTTPHeader("Content-Disposition")}} ヘッダーの値に <code>attachment</code> が設定されたかのように扱い、「名前を付けて保存」ダイアログを提案します。</p>
+
+<h3 id="textplain">text/plain</h3>
+
+<p>これは、テキスト形式のファイルの既定です。実際には「未知のテキスト形式」のファイルを表すものではありますが、ブラウザーは表示可能であると推測します。</p>
+
+<div class="blockIndicator note">
+<p><code>text/plain</code> は「任意のテキスト形式データ」を表すものではありませんので注意してください。特定の種類のテキスト形式のデータを想定している場合は、おそらくそのとおりに判断されないでしょう。特に、CSS ファイルを宣言する {{HTMLElement("link")}} 要素から <code>text/plain</code> 形式のファイルをダウンロードすると、 <code>text/plain</code> で示されたファイルは正しい CSS ファイルであると認識されません。 CSS の MIME タイプである <code>text/css</code> を使用しなければなりません。</p>
+</div>
+
+<h3 id="textcss">text/css</h3>
+
+<p>ウェブページをスタイル付けするための CSS ファイルは <code>text/css</code> で送信することが<strong>必要</strong>です。サーバーが CSS ファイルについて <code>.css</code> の接尾辞を認識しない場合、 <code>text/plain</code> や <code>application/octet-stream</code> の MIME タイプで送信することがあります。その場合、多くのブラウザーから CSS として認識されず、無視されることになります。</p>
+
+<h3 id="texthtml">text/html</h3>
+
+<p>すべての HTML コンテンツは、このタイプで提供するべきです。 XHTML 向けの新たな MIME タイプ (<code>application/xhtml+xml</code> など) は、現在ではほぼ無用です。</p>
+
+<div class="blockIndicator note">
+<p><strong>メモ:</strong> XML の厳密な解釈ルールや、 <code><a href="/ja/docs/Web/API/CDATASection">&lt;![CDATA[…]]&gt;</a></code> セクション、 HTML/SVG/MathML の名前空間に含まれない要素を使用したい場合は、 <code>application/xml</code> または <code>application/xhtml+xml</code> を使用してください。</p>
+</div>
+
+<h3 id="textjavascript"><span id="JavaScript_types">text/javascript</span></h3>
+
+<p>HTML 仕様書では、 JavaScript ファイルは MIME タイプとして常に <code>text/javascript</code> を使用することになっています。他の値は妥当であると見なされず、これらを使用するとスクリプトが読み込まれなかったり、実行されなかったりする結果になる可能性があります。</p>
+
+<p>歴史的な理由で、 <a href="https://mimesniff.spec.whatwg.org/">MIME スニッフィング標準</a> (ブラウザーがメディアタイプをどのように解釈し、有効なタイプを持たないコンテンツをどう処理するかを定義する方法の定義) は、 JavaScript を以下のいずれかと基本的に一致する MIME タイプを使用して提供することを許可しています。</p>
+
+<ul>
+ <li><code>application/javascript</code></li>
+ <li><code>application/ecmascript</code></li>
+ <li><code>application/x-ecmascript</code> {{Non-standard_Inline}}</li>
+ <li><code>application/x-javascript</code> {{Non-standard_Inline}}</li>
+ <li><code>text/javascript</code></li>
+ <li><code>text/ecmascript</code></li>
+ <li><code>text/javascript1.0</code> {{Non-standard_Inline}}</li>
+ <li><code>text/javascript1.1</code> {{Non-standard_Inline}}</li>
+ <li><code>text/javascript1.2</code> {{Non-standard_Inline}}</li>
+ <li><code>text/javascript1.3</code> {{Non-standard_Inline}}</li>
+ <li><code>text/javascript1.4</code> {{Non-standard_Inline}}</li>
+ <li><code>text/javascript1.5</code> {{Non-standard_Inline}}</li>
+ <li><code>text/jscript</code> {{Non-standard_Inline}}</li>
+ <li><code>text/livescript</code> {{Non-standard_Inline}}</li>
+ <li><code>text/x-ecmascript</code> {{Non-standard_Inline}}</li>
+ <li><code>text/x-javascript</code> {{Non-standard_Inline}}</li>
+</ul>
+
+<div class="blockIndicator note">
+<p><strong>Note:</strong> Even though any given {{Glossary("user agent")}} may support any or all of these, you should only use <code>text/javascript</code>. It's the only MIME type guaranteed to work now and into the future.</p>
+</div>
+
+<p>Some content you find may have a <code>charset</code> parameter at the end of the <code>text/javascript</code> media type, to specify the character set used to represent the code's content. This is not valid, and in most cases will result in a script not being loaded.</p>
+
+<h3 id="Image_types" name="Image_types">画像タイプ</h3>
+
+<p>Files whose MIME type is <code>image</code> contain image data. The subtype specifies which specific image file format the data represents. Only a few image types are used commonly enough to be considered safe for use on web pages:</p>
+
+<p>{{page("/ja/docs/Web/Media/Formats/Image_types", "table-of-image-file-types")}}</p>
+
+<h3 id="Audio_and_video_types" name="Audio_and_video_types">音声と動画のタイプ</h3>
+
+<p>画像と同じく、 HTML は {{HTMLElement("audio")}} や {{HTMLElement("video")}} 要素で対応している型を定義していないので、ウェブで使用することができるのは一部のみです。 <a href="/ja/docs/Web/HTML/Supported_media_formats">HTML5 の audio と video 要素で対応しているメディア形式</a>で、使用可能なコーデックやコンテナーを説明しています。</p>
+
+<p>Our <a href="/ja/docs/Web/Media/Formats/Containers">media container formats guide</a> provides a list of the file types that are commonly supported by web browsers, including information about what their special use cases may be, any drawbacks they have, and compatibility information, along with other details.</p>
+
+<p>The <a href="/ja/docs/Web/Media/Formats/Audio_codecs">audio codec</a> and <a href="/ja/docs/Web/Media/Formats/Video_codecs">video codec</a> guides list the various codecs that web browsers often support, providing compatibility details along with technical information such as how many audio channels they support, what sort of compression is used, and what bit rates and so forth they're useful at. The <a href="/ja/docs/Web/Media/Formats/WebRTC_codecs">codecs used by WebRTC</a> guide expands upon this by specifically covering the codecs supported by the major web browsers, so you can choose the codecs that best cover the range of browsers you wish to support.</p>
+
+<p>As for MIME types of audio or video files, they typically specify the container format (file type). The optional <a href="/ja/docs/Web/Media/Formats/codecs_parameter">codecs parameter</a> can be added to the MIME type to further specify which codecs to use and what options were used to encode the media, such as codec profile, level, or other such information.</p>
+
+<p>The most commonly used MIME types used for web content are listed below. This isn't a complete list of all the types that may be available, however. See the <a href="/ja/docs/Web/Media/Formats/Containers">media container formats</a> guide for that.</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">MIME タイプ</th>
+   <th scope="col">音声または動画のタイプ</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><code>audio/wave</code><br>
+    <code>audio/wav</code><br>
+    <code>audio/x-wav</code><br>
+    <code>audio/x-pn-wav</code></td>
+   <td>WAVE コンテナー形式の音声ファイル。 PCM オーディオコーデック (WAVE コーデック "1") はたいていサポートされていますが、他のコーデックのサポートは (あるとしても) 限定的です。</td>
+  </tr>
+  <tr>
+   <td><code>audio/webm</code></td>
+   <td>WebM コンテナー形式の音声ファイル。 Vorbis や Opus が WebM 仕様書で公式に対応しているコーデックです。</td>
+  </tr>
+  <tr>
+   <td><code>video/webm</code></td>
+   <td>WebM コンテナー形式の、おそらく音声も含む動画ファイル。VP8 や VP9 がもっとも一般的に使用される動画コーデックです。 Vorbis や Opus がもっとも一般的な音声コーデックです。</td>
+  </tr>
+  <tr>
+   <td><code>audio/ogg</code></td>
+   <td>Ogg コンテナー形式の音声ファイル。 Vorbis が、このコンテナーでもっとも一般的に使用される音声コーデックです。しかし、 Opus も同様に Ogg で対応しました。</td>
+  </tr>
+  <tr>
+   <td><code>video/ogg</code></td>
+   <td>Ogg コンテナー形式の、おそらく音声も含む動画ファイル。通常の動画コーデックは Theora、音声コーデックは Vorbis ですが、 Opus がもっと有名になってきています。</td>
+  </tr>
+  <tr>
+   <td><code>application/ogg</code></td>
+   <td>OGG コンテナー形式を使用する音声または動画のファイル。通常の動画コーデックは Theora、音声コーデックは Vorbis です。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h3 id="multipartform-data">multipart/form-data</h3>
+
+<p><code>multipart/form-data</code> タイプは、入力済みの <a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a> の内容をブラウザーからサーバーに送信するときに使用することができます。</p>
+
+<p>これはマルチパート文書形式として複数の部分から成り、境界 (二重ダッシュ <code>--</code> で始まる文字列) によって区切られます。それぞれの部分は固有のエンティティであり、固有の HTTP ヘッダーとして {{HTTPHeader("Content-Disposition")}} やファイルアップロードのフィールドには {{HTTPHeader("Content-Type")}} を持ちます。</p>
+
+<pre class="syntaxbox notranslate">Content-Type: multipart/form-data; boundary=aBoundaryString
+(マルチパート文書全体に関連付けられる、他のヘッダー)
+
+--aBoundaryString
+Content-Disposition: form-data; name="myFile"; filename="img.jpg"
+Content-Type: image/jpeg
+
+(データ)
+--aBoundaryString
+Content-Disposition: form-data; name="myField"
+
+(データ)
+--aBoundaryString
+(サブパート)
+--aBoundaryString--
+
+</pre>
+
+<p>以下の <code>&lt;form&gt;</code> があるとします。</p>
+
+<pre class="brush: html notranslate">&lt;form action="http://localhost:8000/" method="post" enctype="multipart/form-data"&gt;
+  &lt;label&gt;Name: &lt;input name="myTextField" value="Test"&gt;&lt;/label&gt;
+  &lt;label&gt;&lt;input type="checkbox" name="myCheckBox"&gt; Check&lt;/label&gt;
+  &lt;label&gt;Upload file: &lt;input type="file" name="myFile" value="test.txt"&gt;&lt;/label&gt;
+  &lt;button&gt;Send the file&lt;/button&gt;
+&lt;/form&gt;</pre>
+
+<p>これは以下のメッセージを送信します。</p>
+
+<pre class="notranslate">POST / HTTP/1.1
+Host: localhost:8000
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:50.0) Gecko/20100101 Firefox/50.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-US,en;q=0.5
+Accept-Encoding: gzip, deflate
+Connection: keep-alive
+Upgrade-Insecure-Requests: 1
+Content-Type: multipart/form-data; boundary=---------------------------8721656041911415653955004498
+Content-Length: 465
+
+-----------------------------8721656041911415653955004498
+Content-Disposition: form-data; name="myTextField"
+
+Test
+-----------------------------8721656041911415653955004498
+Content-Disposition: form-data; name="myCheckBox"
+
+on
+-----------------------------8721656041911415653955004498
+Content-Disposition: form-data; name="myFile"; filename="test.txt"
+Content-Type: text/plain
+
+Simple file.
+-----------------------------8721656041911415653955004498--
+
+</pre>
+
+<h3 id="multipartbyteranges">multipart/byteranges</h3>
+
+<p><code>multipart/byteranges</code> MIME タイプは、部分的なレスポンスをブラウザーへ返すために使用されます。</p>
+
+<p>{{HTTPStatus("206")}}<code> Partial Content</code> ステータスコードを送信するとき、この MIME タイプは文書がいくつかの部分で構成されていることを示しており、それぞれのリクエストされた範囲のひとつになります。ほかのマルチパート型と同様に、 {{HTTPHeader("Content-Type")}} で <code>boundary</code> を使用してそれぞれの部分を区切ります。それぞれの部分は実際のタイプを表す {{HTTPHeader("Content-Type")}} ヘッダーと、表現している範囲を表す {{HTTPHeader("Content-Range")}} ヘッダーを持ちます。</p>
+
+<pre class="notranslate"><code>HTTP/1.1 206 Partial Content
+Accept-Ranges: bytes
+Content-Type: multipart/byteranges; boundary=3d6b6a416f9b5
+Content-Length: 385
+
+--3d6b6a416f9b5
+Content-Type: text/html
+Content-Range: bytes 100-200/1270
+
+eta http-equiv="Content-type" content="text/html; charset=utf-8" /&gt;
+    &lt;meta name="vieport" content
+--3d6b6a416f9b5
+Content-Type: text/html
+Content-Range: bytes 300-400/1270
+
+-color: #f0f0f2;
+        margin: 0;
+        padding: 0;
+        font-family: "Open Sans", "Helvetica
+--3d6b6a416f9b5--</code></pre>
+
+<h2 id="Importance_of_setting_the_correct_MIME_type" name="Importance_of_setting_the_correct_MIME_type">正しい MIME タイプを設定することの重要性</h2>
+
+<p>多くのウェブサーバーは未知の種類のリソースについて、既定の <code>application/octet-stream</code> MIME タイプを送ります。セキュリティ上の理由で、多くのブラウザーはこのようなリソースに既定のアクションを定義することを許可せず、リソースを使用するためにディスクへ保存することをユーザーに強制します。</p>
+
+<p>以下のような誤ったサーバー設定がよく見られます。</p>
+
+<ul>
+ <li>
+  <p>RAR で圧縮されたファイル。この場合、元ファイルの実際の種類であることが理想です。これは、 .RAR ファイルがさまざまな種類の複数のリソースを含むことができるため、たいていは不可能です。この場合、サーバーが <code>application/x-rar-compressed</code> を送信するように設定してください。</p>
+ </li>
+ <li>
+  <p>音声および動画。正しい MIME タイプを持つリソースだけが、 {{HTMLElement("video")}} または {{HTMLElement("audio")}} 要素で再生されます。<a href="/ja/docs/Web/Media/Formats">音声および動画に対して正しい MIME タイプを使用する</a>よう注意してください。</p>
+ </li>
+ <li>
+  <p>プロプライエタリーなファイルタイプ。特別な操作ができなくなるため、<code>application/octet-stream</code> の使用は避けてください。ほとんどのブラウザーは、この汎用的な MIME タイプに既定の動作 (「Word で開く」など) を定義することができません。 <code>application/vnd.mspowerpoint</code> のような特定の型ならば、ユーザーがそのようなファイルを自動的に選択したプレゼンテーションソフトウェアで開くことができます。</p>
+ </li>
+</ul>
+
+<h2 id="MIME_sniffing" name="MIME_sniffing">MIME スニッフィング</h2>
+
+<p>MIME タイプが欠落している、あるいは MIME タイプが誤って設定されているとクライアントが考えている場合に、ブラウザーは MIME スニッフィングを行います。これは、リソースを確認して正しい MIME タイプを推測します。</p>
+
+<p>MIME スニッフィングはブラウザーによって異なる方法で、異なる状況下で行います。 (例えば、 Safari は受信した MIME タイプが合わない場合は、 URL のファイルの拡張子を見ます。) 実行可能なコンテンツを表す MIME タイプの一部には、セキュリティ上の懸念があります。サーバーは {{HTTPHeader("X-Content-Type-Options")}} を送信することで、MIME スニッフィングを抑制できます。</p>
+
+<h2 id="Other_methods_of_conveying_document_type" name="Other_methods_of_conveying_document_type">文書形式を伝える他の方法</h2>
+
+<p>MIME タイプは、文書の種類の情報を伝える唯一の方法ではありません。</p>
+
+<ul>
+ <li>特に Microsoft Windows では、ファイル名の拡張子を使用することがあります。拡張子に意味があるとは考えないオペレーティングシステムもありますし (Linux や Mac OS など)、正しいという保証はありません。</li>
+ <li>マジックナンバー。バイト構造を見ることで、様々な形式の構文によりファイルタイプを推測することができます。例えば GIF ファイルは16進数の値 <code>47 49 46 38 39</code> (<code>GIF89</code>)、 PNG ファイルは <code>89 50 4E 47</code> (<code>.PNG</code>) で始まります。マジックナンバーを持たない種類のファイルもありますので、100%信頼できるシステムではありません。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/Media">ウェブメディア技術</a></li>
+ <li><a href="/ja/docs/Web/Media/Formats">ウェブ上で使用されるメディア形式のガイド</a></li>
+ <li><a href="/ja/docs/Web/Security/Securing_your_site/Configuring_server_MIME_types">サーバーの MIME タイプの正しい構成</a></li>
+</ul>
diff --git a/files/ja/web/http/basics_of_http/resource_urls/index.html b/files/ja/web/http/basics_of_http/resource_urls/index.html
new file mode 100644
index 0000000000..1161f32c54
--- /dev/null
+++ b/files/ja/web/http/basics_of_http/resource_urls/index.html
@@ -0,0 +1,73 @@
+---
+title: リソース URL
+slug: Web/HTTP/Basics_of_HTTP/Resource_URLs
+tags:
+  - Guide
+  - HTTP
+  - Intermediate
+  - Resource
+translation_of: Web/HTTP/Basics_of_HTTP/Resource_URLs
+---
+<p>{{HTTPSidebar}}{{non-standard_header}}</p>
+
+<p><code>resource:</code> というスキームのプレフィックスが付いたリソース URL は、Firefox と Firefox のブラウザ拡張機能によってリソースを内部的に読み込むために使用されますが、情報の一部はブラウザが接続するサイトでも利用できます。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>リソースURLは、接頭辞 (<code>resource:</code>) とロードするリソースを指す URL の2つの部分で構成されます。</p>
+
+<pre class="syntaxbox">resource://&lt;url&gt;</pre>
+
+<p>例</p>
+
+<pre>resource://gre/res/svg.css</pre>
+
+<p>リソース URL ('-&gt;') に矢印がある場合は、最初のファイルが次のファイルにロードされたことを意味します。</p>
+
+<pre>resource://&lt;File-loader&gt; -&gt; &lt;File-loaded&gt;</pre>
+
+<p>より一般的な詳細については、<a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">ウェブ上のリソースの識別</a>を参照してください。</p>
+
+<p>この記事では、組み込みのリソースを指すために Firefox が内部的に使用するリソース URI に焦点を当てます。</p>
+
+<h2 id="Threats" name="Threats">脅威</h2>
+
+<p><code>resource:</code> URL によって共有される情報の一部はウェブサイトで利用できるため、ウェブページは内部スクリプトを実行し、デフォルトの設定を含む Firefox の内部リソースを調べることができます。</p>
+
+<p>たとえば、<a href="https://www.browserleaks.com/firefox">Browserleaks のスクリプト</a>は、サイトで実行されている簡単なスクリプトでクエリが実行されたときに Firefox が表示する内容を強調表示します (コードは <a href="https://browserleaks.com/firefox#more">https://browserleaks.com/firefox#more</a> にあります)。</p>
+
+<p>ファイル firefox.js は、プリファレンス名と値を pref() 関数に渡します。 例えば、</p>
+
+<pre><a href="http://searchfox.org/mozilla-central/rev/48ea452803907f2575d81021e8678634e8067fc2/browser/app/profile/firefox.js#575">http://searchfox.org/mozilla-central/rev/48ea452803907f2575d81021e8678634e8067fc2/browser/app/profile/firefox.js#575</a></pre>
+
+<p>ウェブサイトではこの <code>pref()</code> 関数をオーバーライドし、スクリプト<code>resource:///defaults/preferences/firefox.js</code> を使用して、 Firefox のデフォルト設定を簡単に収集できます。</p>
+
+<p>さらに、プラットフォームやロケールなどのビルド構成によっては、ウェブサイトがこの情報を使用して個々のユーザーを識別できるという意味で、いくつかのデフォルト設定値が異なります。</p>
+
+<h2 id="Solution" name="Solution">解決方法</h2>
+
+<p>この問題を解決するために、 Mozilla は {{bug(863246)}} のリソースを読み込む動作を変更しました。これは <a href="/ja/docs/Mozilla/Firefox/Releases/57">Firefox 57 (Quantum)</a> で登場しました。</p>
+
+<p>過去には、ウェブコンテンツは、 Firefox の内部リソースだけでなく、拡張機能の資産も含め、URIが必要とするあらゆるリソースにアクセスすることができました。 現在、この動作はデフォルトでは禁止されています。</p>
+
+<p>しかし、特定の状況下で Firefox がウェブコンテンツにリソースを読み込む必要があります。 たとえば、ビュー・ソース・ページ (ビュー・ソースまたはビュー選択ソース) を開くと、 <code>resource:</code> URI を介して <code>viewsource.css</code> が必要です。ウェブコンテンツに公開する必要があるリソースは、 <code>resource://content-accessible/</code>という名前の新しい場所に移動されました。これは隔離されており、重要ではないリソースのみが含まれています。 このようにして、重要なリソースを公開し、ほとんどの脅威を排除できます。</p>
+
+<div class="note">
+<p><strong>メモ</strong>: ウェブと拡張機能の開発者がリソース URL をもう使用しようとしないことをお勧めします。彼らの使い方はうまくいきませんでした。そしてほとんどの使用法はこれ以上動作しません。</p>
+</div>
+
+<h2 id="Specifications" name="Specifications">仕様</h2>
+
+<p>resource: はどの仕様書にも定義されていません。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p>resource: は Firefox のみ対応</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">ウェブ上のリソースの識別</a></li>
+ <li><a href="/ja/docs/Learn/Common_questions/What_is_a_URL">URL とは何か</a></li>
+ <li><a href="https://www.iana.org/assignments/uri-schemes/uri-schemes.xhtml">IANA list of URI schemes</a> (<code>resource:</code> is <a href="https://www.iana.org/assignments/uri-schemes/prov/resource">covered here</a>)</li>
+</ul>
diff --git a/files/ja/web/http/browser_detection_using_the_user_agent/index.html b/files/ja/web/http/browser_detection_using_the_user_agent/index.html
new file mode 100644
index 0000000000..8277621dea
--- /dev/null
+++ b/files/ja/web/http/browser_detection_using_the_user_agent/index.html
@@ -0,0 +1,380 @@
+---
+title: ユーザーエージェント文字列を用いたブラウザーの判定
+slug: Web/HTTP/Browser_detection_using_the_user_agent
+tags:
+  - Compatibility
+  - HTTP
+  - Web Development
+translation_of: Web/HTTP/Browser_detection_using_the_user_agent
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>ブラウザーによって異なるウェブページまたはサービスを提供するのは、ふつうは良いことではありません。ウェブは使用しているブラウザーや機器に関係なく、誰からでもアクセスできるものです。ウェブサイトを開発する方法として、特定のブラウザーを対象にするのではなく、機能が利用できるかどうかに基づいたプログレッシブエンハンスメントにする方法があります。</p>
+
+<p>しかし、ブラウザーや標準は完全ではなく、ブラウザーの判定を必要とする場合も稀にあります。ユーザーエージェント文字列を使用してブラウザーを判定することは簡単に見えますが、うまく行くようにするのは、実はとても難しい問題です。この文書では、これをできるだけ正しく行う方法を案内します。</p>
+
+<div class="note">
+<p>繰り返します。ユーザーエージェントを調べるのが良いことはめったにありません。問題を解決するには、もっと良い、もっと広く互換性のある方法が見つかるはずです。</p>
+</div>
+
+<h2 id="Considerations_before_using_browser_detection" name="Considerations_before_using_browser_detection">ブラウザーの判定を用いる前に考えること</h2>
+
+<p>ユーザーエージェント文字列を使用して、使用されているブラウザーを判定することを検討している場合は、できればまずは回避するようにしてください。<strong>なぜ</strong>それをやりたいのかを見分けることから始めましょう。</p>
+
+<dl>
+ <dt>ブラウザーのあるバージョンの特有のバグを回避しようとしているのですか？</dt>
+ <dd>専門のフォーラムで見たり尋ねたりしてみましょう。この問題に最初に遭遇したのがあなたであることはほとんどありません。また専門家、あるいは単に別の視点を持つ人々が、バグを回避するためのアイディアをくれるかもしれません。珍しい問題である場合は、このバグがバグ追跡システム (<a class="link-https" href="https://bugzilla.mozilla.org">Mozilla</a>; <a class="external" href="https://bugs.webkit.org">WebKit</a>; <a href="https://www.chromium.org/issue-tracking">Blink</a>; <a class="link-https" href="https://bugs.opera.com/">Opera</a>) を介してブラウザーのベンダーに報告されているかどうかを確認することが重要です。ブラウザーメーカーはバグレポートに注意を払い、そのバグの他の回避策を分析するかもしれません。</dd>
+ <dt>特定の機能が存在するかどうか確認しようとしているのですか？</dt>
+ <dd>一部のブラウザーがまだ対応していない特定のウェブ機能をサイトで使用する必要がある場合、未対応のブラウザーのユーザーには、より機能が少ないものの動作することが分かっている古いウェブサイトを送信したい場合があります。これはユーザーエージェントの検出を使用する最悪の理由です。なぜなら、この差は最終的に他のすべてのブラウザーが追いつくからです。さらに、それほど一般的でないブラウザーを１つ１つ全てテストするのは現実的ではありません。ユーザーエージェントによる判定は<strong>決して</strong>行うべきではありません。その代わりに<strong>常に</strong>機能の検出を行う代替手段があります。</dd>
+</dl>
+
+<dl>
+ <dt>使用されているブラウザーによって異なる HTML を提供する予定ですか？</dt>
+ <dd>通常では悪い慣例ですが、これが必要な場合もあります。このような場合は、まず自分の状況を分析してそれが本当に必要であることを確認してください。形式的な {{ HTMLElement("div") }} または {{ HTMLElement("span") }} 要素を追加することで、それを防ぐことができませんか？ユーザーエージェントの検出を正しく行うことは、 HTML の純度をいくらか損なっても構わないくらい難しいものです。また、デザインを考え直してください。プログレッシブエンハンスメントや流体レイアウトを使用することで、回避することはできませんか？</dd>
+</dl>
+
+<h2 id="Avoiding_user_agent_detection" name="Avoiding_user_agent_detection">ユーザーエージェントの判定の回避</h2>
+
+<p>ユーザーエージェントの検出を使用しないようにするのであれば、いくつかの選択肢があります。</p>
+
+<dl>
+ <dt>機能の検出</dt>
+ <dd>機能の検出とは、ページを表示しているブラウザーを特定するのではなく、必要な機能が利用可能であるかどうかを確認することです。利用できない場合は代替手段を使用します。ブラウザーによって異なる動作をする場合は稀ですが、ユーザーエージェント文字列をチェックする代わりに、ブラウザーがその API をどう実装しているか検査する処理を実装し、そこから使い方を判断しましょう。機能の検出の今のところ良い例は次の通りです。最近、 Chrome は<a href="https://www.chromestatus.com/feature/5668726032564224">正規表現に実験的な後方参照の対応を追加しました</a>が、他のブラウザーは今のところ対応していません。ですから、間違って以下のようにするべきと思うかもしれません。</dd>
+ <dd>
+ <pre class="brush: js notranslate">// this code snippet splits a string in a special notation
+
+if (navigator.userAgent.indexOf("Chrome") !== -1){
+    // YES! The user is suspected to support look-behind regexps
+    // DO NOT USE /(?&lt;=[A-Z])/. It will cause a syntax error in
+    //  browsers that do not support look-behind expressions
+    //  because all browsers parse the entire script, including
+    //  sections of the code that are never executed.
+    var camelCaseExpression = new RegExp("(?&lt;=[A-Z])");
+    var splitUpString = function(str) {
+        return (""+str).split(camelCaseExpression);
+    };
+} else {
+    /*This fallback code is much less performant, but works*/
+    var splitUpString = function(str){
+        return str.replace(/[A-Z]/g,"z$1").split(/z(?=[A-Z])/g);
+    };
+}
+console.log(splitUpString("fooBare")); // ["fooB", "are"]
+console.log(splitUpString("jQWhy")); // ["jQ", "W", "hy"]</pre>
+
+ <p>上記のコードでは、いくつかの間違った仮定をするでしょう。</p>
+
+ <ul>
+  <li>それは、部分文字列 "Chrome" を含むすべてのユーザーエージェント文字列が Chrome であると仮定するでしょう。 UA 文字列は誤解を招くことで有名です。</li>
+  <li>ブラウザーが Chrome であれば、ルックバインド機能は常に利用可能であると仮定しています。エージェントは対応が追加される前の古いバージョンの Chrome かもしれないし、 (当時は実験的な機能だったので) それが削除された後のバージョンの Chrome かもしれません。</li>
+  <li>最も重要なのは、他のブラウザーがこの機能に対応していないことを前提としていることです。他のブラウザーではいつの間にか対応が追加されていたかもしれませんが、このコードでは劣った道を選択し続けていたことになります。</li>
+ </ul>
+
+ <p>このような問題は、機能自体の対応をテストすることで回避することができます。</p>
+
+ <pre class="brush: js notranslate">var isLookBehindSupported = false;
+
+try {
+    new RegExp("(?&lt;=)");
+    isLookBehindSupported = true;
+} catch (err) {
+    // If the agent doesn't support lookbehinds, the attempted
+    // creation of a RegExp object using that syntax throws and
+    // isLookBehindSupported remains false.
+}
+
+var splitUpString = isLookBehindSupported ? function(str) {
+    return (""+str).split(new RegExp("(?&lt;=[A-Z])"));
+} : function(str) {
+    return str.replace(/[A-Z]/g,"z$1").split(/z(?=[A-Z])/g);
+};
+</pre>
+
+ <p>上記のコードが示すように、ブラウザーの互換性をユーザーエージェントの判定なしに行う方法は<strong>常に</strong>あります。このためにユーザーの文字列をチェックする理由は<strong>決してありません</strong>。</p>
+
+ <p>最後に、上記のコードスニペットは、常に考慮しなければならないクロスブラウザーのコーディングで重大な問題を引き起こします。サポート対象外のブラウザーでテストしている API を意図せず使用しないでください。これは明らかでシンプルに聞こえるかもしれませんが、そうでない時もあります。たとえば、上記のコードスニペットでは、短い regexp 表記 (たとえば /reg/igm) で lookbehind を使用すると、サポートされていないブラウザーで parser エラーが発生します。したがって、あなたのコードの lookbehind がサポートされているセクションであっても、上記の例では <em>new RegExp("(?&lt;=look_behind_stuff)");</em> を <em>/(?&lt;=look_behind_stuff)/</em> の代わりに使用します。</p>
+ </dd>
+ <dt>プログレッシブエンハンスメント</dt>
+ <dd>この設計手法は、ウェブサイトを「階層」で開発し、ボトムアップのアプローチを使用して、より簡単な階層から始め、階層が上がるに従ってより多くの機能を使用して、サイトの機能を向上させる方法です。</dd>
+ <dt>グレイスフルデグラデーション</dt>
+ <dd>これはトップダウンのアプローチで、必要なすべての機能を使用して最適なサイトを構築し、それを古いブラウザーでも使用できるように調整する方法です。これは、プログレッシブエンハンスメントよりも難しく、有効性が低くなりますが、場合によっては有用であることがあります。</dd>
+ <dt id="Mobile_Device_Detection">モバイル端末の検出</dt>
+ <dd>おそらく、ユーザーエージェントの判定で最も一般的かつ誤った使用法は、その端末がモバイル端末であるかどうかを検出することです。しかし、それが後で本当にどうなるかは見過ごされがちです。開発者はユーザーエージェントの判定を使用して、ユーザーの端末がタッチ操作であることや小さい画面であることを判別し、それに応じてウェブサイトを最適化することがあります。ユーザーエージェントの判定でこれらを検出できることもありますが、すべての端末が同じではありません。モバイル端末が大きなサイズの画面を持っている場合もあるし、デスクトップが小さなタッチ画面を持っている場合もあるし、まったく異なる球技であるスマートテレビで見ている場合もあるし、タブレットの向きを回転させて画面の幅や高さを動的に変化させている人もいます。よって、ユーザーエージェントの検出は決定的な方法ではありません。幸い、はるかに良い代替方法があります。ユーザーの端末にタッチ画面があるかどうかを検出するには、 <a href="/ja/docs/Web/API/Navigator/maxTouchPoints">Navigator.maxTouchPoints</a> を使用しましょう。そして、 <em>if (!("maxTouchPoints" in navigator)) { /*Code here*/}</em> の場合のみ、ユーザーエージェントの画面をチェックする既定に戻します。この情報を使用して端末にタッチ画面があるかどうかを確認することができますが、タッチ端末であるだけのためにウェブサイトのレイアウト全体を変更しないようにしてください。これは自分の作業とメンテナンスの量を増やすだけです。それよりも、タッチに適したより大きい、よりクリックしやすいボタンを追加しましょう (CSS を使用してフォントサイズを上げるだけです)。モバイル端末で #exampleButton のパディングを 1em に拡張するコードの例を示します。</dd>
+ <dd>
+ <pre class="brush: js notranslate">var hasTouchScreen = false;
+if ("maxTouchPoints" in navigator) {
+    hasTouchScreen = navigator.maxTouchPoints &gt; 0;
+} else if ("msMaxTouchPoints" in navigator) {
+    hasTouchScreen = navigator.msMaxTouchPoints &gt; 0;
+} else {
+    var mQ = window.matchMedia &amp;&amp; matchMedia("(pointer:coarse)");
+    if (mQ &amp;&amp; mQ.media === "(pointer:coarse)") {
+        hasTouchScreen = !!mQ.matches;
+    } else if ('orientation' in window) {
+        hasTouchScreen = true; // deprecated, but good fallback
+    } else {
+        // Only as a last resort, fall back to user agent sniffing
+        var UA = navigator.userAgent;
+        hasTouchScreen = (
+            /\b(BlackBerry|webOS|iPhone|IEMobile)\b/i.test(UA) ||
+            /\b(Android|Windows Phone|iPad|iPod)\b/i.test(UA)
+        );
+    }
+}
+if (hasTouchScreen)
+    document.getElementById("exampleButton").style.padding="1em";</pre>
+ </dd>
+ <dd>画面のサイズについては、 <em>window.innerWidth</em> と window.addEventListener("resize", function(){ /*refresh screen size dependent things*/ }) を使用するだけです。画面サイズの対策としてやりたいことは、小さな画面の時に情報を削らないことです。デスクトップバージョンを使用するようになるので、人々を悩ますだけです。むしろ、小さい画面で長いページでは情報の列数を少なくし、画面サイズが大きいほど短いページで多くの列を持つようにしてください。この効果は、 CSS <a href="/ja/docs/Learn/CSS/CSS_layout/Flexbox">フレックスボックス</a>を使用し、時には部分的な代替手段として<a href="/en-US/docs/Learn/CSS/CSS_layout/Floats">浮動レイアウト</a>を用いることで簡単に達成できます。</dd>
+ <dd>また、関連性や重要性の低い情報を下に移動させ、ページのコンテンツを有意義にまとめてみてください。トピック外ではありますが、以下の詳細な例を見れば、ユーザーエージェントのスニッフィングを避けるための洞察力やアイデアが得られるかもしれません。複数の情報のボックスで構成されたページを想像してみましょう。それぞれのボックスは様々な猫や犬の品種についてのものであるとします。各ボックスには、画像、概要、経緯があるとします。画像は、大画面でも適切な最大の大きさが維持されるとします。意味のあるグループ分けをするために、すべての猫のボックスとすべての犬のボックスを分離し、猫と犬の箱が混在しないようにしています。大きな画面では、段組みをして画像の左右の無駄な空間を縮小することで、空間を節約します。このボックスは2つの等価な方法により、段組みに分割することができます。ここで、犬のボックスはすべてソースコードの上の方にあり、猫のボックスはすべてソースコードの下の方にあり、これらの箱の親要素はすべて共通であると仮定します。もちろん、猫ボックスのすぐ上に犬ボックスの単一のインスタンスがあります。最初の方法では、水平方向の<a href="/ja/docs/Learn/CSS/CSS_layout/Flexbox">フレックスボックス</a>を使用してコンテンツをグループ化し、ページがエンドユーザーに表示されたときに、すべての犬のボックスをページの上部に配置し、すべての猫のボックスをページの下部に配置するようにします。2つ目の方法は<a href="/ja/docs/Web/CSS/Layout_cookbook/Column_layouts">段組み</a>レイアウトを使用し、すべての犬を左に、すべての猫を右に配置します。この特定のシナリオでのみ、フレックスボックス/段組みのフォールバックを提供しないことが適切であり、その結果、古いブラウザー上では非常に幅の広いボックスの単一の列になります。また、以下のことも考慮してください。より多くの人がウェブページに猫を見に来るのであれば、ソースコード上で犬よりも猫をすべて先に書くと、コンテンツが1段になるような小さな画面でも、より多くの人が探しているものをより早く見つけることができるようになるので、良い考えかもしれません。</dd>
+ <dd>次に、コードを常に動的にしましょう。ユーザーは携帯端末の向きを回転させて、ページの幅と高さを変更することがあります。または、将来は広げると画面が拡張できるような、折り畳み式電話のような奇妙な端末が現れるかもしれません。折り畳み式電話のような端末をどのように扱うかということに頭を悩ませないでください。開発者ツールのサイドパネルを開いて画面のサイズを変更してみて、ウェブページが滑らかに、流動的に、動的にサイズ変更されるようになるまで満足しないようにしてください。これを行う最も単純な方法は、画面の大きさに基づいてコンテンツを移動させるすべてのコードを、ページが読み込まれたときと、その後の <a href="/ja/docs/Web/API/Window/resize_event">resize</a> イベントのたびに呼び出される単一の関数に分離することです。もし、このレイアウト関数がページの新しいレイアウトを決定する前に多くの計算がある場合は、イベントリスナーが呼び出されないようにイベントリスナーをデバウンスすることを検討してください。また、メディアクエリの <code>(max-width: 25em)</code>, <code>not all and (min-width: 25em)</code>, <code>(max-width: 24.99em)</code> の間には大きな違いがあることにも注意してください。 <code>(max-width: 25em)</code> は <code>(max-width: 25em)</code> を除外し、 <code>not all and (min-width: 25em)</code> は <code>(max-width: 25em)</code> を含みます。 <code>(max-width: 24.99em)</code> は、単に <code>not all and (min-width: 25em)</code> の哀れな人のバージョンです。 <code>(max-width: 24.99em)</code> を使用しないでください。適切なメディアクエリを選択し、対応する JavaScript の中で適切な &gt;=, &lt;=, &gt;, &lt; を選択すると、これらが混ざってしまいやすく、結果として、レイアウトが変更された画面サイズでウェブサイトを見てしまうことになるからです。そのため、レイアウト変更が適切に行われているかどうかを確認するために、レイアウト変更が行われている正確な幅/高さでウェブサイトを徹底的にテストしてください。</dd>
+</dl>
+
+<h2 id="Making_the_best_of_user_agent_sniffing" name="Making_the_best_of_user_agent_sniffing">最適なユーザーエージェントの判定</h2>
+
+<p>ユーザーエージェントの判定のよりよい代替案をすべて検討したうえで、ユーザーエージェントの判定が適切で正当化される可能性のある場合がまだいくつかあります。</p>
+
+<p>そのような場合のひとつに、端末にタッチパネルがあるかどうかを検出する際に、ユーザーエージェントの判定をフォールバックとして使用するというものがあります。詳細は <a href="#Mobile_Device_Detection">モバイル端末の検出</a>の節を参照してください。</p>
+
+<p>もう一つの例として、自動更新されないブラウザーのバグを修正する場合があります。 Internet Explorer (Windows) と Webkit (iOS) がその好例です。バージョン 9 以前のInternet Explorer は、レンダリングのバグ、 CSS のバグ、 API のバグなど、信じられないほどの問題を抱えていました。しかし、バージョン 9 以前の Internet Explorer は特別な小さな <s>wasp</s> 例外だったため、利用可能なブラウザー固有の機能に基づいてブラウザーを検出するのは非常に簡単でした。 Webkit は、 Apple が iOS 上のすべてのブラウザーに内部的に Webkit を使用するように強制しているため、ユーザーは古い端末上でより良い、より更新されたブラウザーを取得する方法がありません。ほとんどのバグは検出できますが、バグによっては他よりも検出に手間がかかる場合があります。そのような場合は、ユーザーエージェント検出を使用してパフォーマンスを節約するのが有効です。たとえば、 Webkit 6 にはデバイスの向きが変わると、ブラウザーが {{domxref("MediaQueryList")}} リスナーを実行しない場合があるというバグがあります。このバグを回避するには、以下のコードを参照してください。</p>
+
+<pre class="brush: js notranslate">var UA=navigator.userAgent, isWebkit=/\b(iPad|iPhone|iPod)\b/.test(UA) &amp;&amp;
+               /WebKit/.test(UA) &amp;&amp; !/Edge/.test(UA) &amp;&amp; !window.MSStream;
+
+var mediaQueryUpdated = true, mqL = [];
+function whenMediaChanges(){mediaQueryUpdated = true}
+
+var listenToMediaQuery = isWebkit ? function(mQ, f) {
+    if(/height|width/.test(mQ.media)) mqL.push([mQ, f]);
+    mQ.addListener(f), mQ.addListener(whenMediaChanges);
+} : function(){};
+var destroyMediaQuery = isWebkit ? function(mQ) {
+    for (var i=0,len=mqL.length|0; i&lt;len; i=i+1|0)
+        if (mqL[i][0] === mQ) mqL.splice(i, 1);
+    mQ.removeListener(whenMediaChanges);
+} : listenToMediaQuery;
+
+var orientationChanged = false;
+addEventListener("orientationchange", function(){
+    orientationChanged = true;
+}, PASSIVE_LISTENER_OPTION);
+
+addEventListener("resize", setTimeout.bind(0,function(){
+    if (orientationChanged &amp;&amp; !mediaQueryUpdated)
+        for (var i=0,len=mqL.length|0; i&lt;len; i=i+1|0)
+            mqL[i][1]( mqL[i][0] );
+    mediaQueryUpdated = orientationChanged = false;
+},0));</pre>
+
+<h2 id="Which_part_of_the_user_agent_contains_the_information_you_are_looking_for" name="Which_part_of_the_user_agent_contains_the_information_you_are_looking_for">探している情報がユーザーエージェント文字列のどの部分に含まれているか</h2>
+
+<p>ユーザーエージェント文字列のそれぞれの部分には統一性がないので、これは難しい部分です。</p>
+
+<h3 id="Browser_Name" name="Browser_Name">ブラウザー名</h3>
+
+<p>開発者が「ブラウザーを判定したい」という場合、実際は「レンダリングエンジンを判定したい」場合であることがしばしばあります。実際に SeaMonkey と Firefox を、または Chromium と Chrome を区別したいのでしょうか。それとも、実際にはブラウザーがレンダリングエンジンに Gecko を使用しているか、 WebKit を使用しているかを確認したいだけでしょうか。これが必要なのであれば、ページのもっと下を見てください。</p>
+
+<p>ほとんどのブラウザーは、 Internet Explorer の例外を除いて、名前とバージョンを <em>BrowserName/VersionNumber</em> の形式で設定します。しかし、ユーザーエージェント文字列はこのような形式の名前だけから成っている訳ではないので、ブラウザーの名前が分かるわけではなく、探している名前があるかどうかを確認することしかできません。しかし、ブラウザーによってはうそをつくこともあります。例えば Chrome は、 Chrome と Safari の両方の文字列を含みます。ですから Safari を判定するには、 Safari の文字列があって Chrome の文字列がないことを確認する必要がありますし、 Chromium は自分自身を Chrome と報告することがよくあり、 Seamonkey は自分自身を Firefox として報告することが時々あります。</p>
+
+<p>また、 BrowserName に単純な正規表現を使用しないように注意してください。ユーザーエージェント文字列には、 Keyword/Value 構文以外の文字列も含まれています。例えば、 Safari や Chrome では、 'like Gecko' のような文字列が含まれています。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col"></th>
+   <th scope="col">必ず含む</th>
+   <th scope="col">決して含まない</th>
+   <th scope="col"></th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>Firefox</td>
+   <td>Firefox/xyz</td>
+   <td>Seamonkey/xyz</td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Seamonkey</td>
+   <td>Seamonkey/xyz</td>
+   <td></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Chrome</td>
+   <td>Chrome/xyz</td>
+   <td>Chromium/xyz</td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Chromium</td>
+   <td>Chromium/xyz</td>
+   <td></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Safari</td>
+   <td>Safari/xyz</td>
+   <td>Chrome/xyz または Chromium/xyz</td>
+   <td>Safari はバージョン番号を2つ提供しており、一方は技術的な Safari/xyz のトークン、もう一方はユーザーに分かりやすい Version/xyz のトークンです</td>
+  </tr>
+  <tr>
+   <td>Opera</td>
+   <td>
+    <p>OPR/xyz <sup>[1]</sup></p>
+
+    <p>Opera/xyz</p>
+   </td>
+   <td></td>
+   <td>
+    <p><sup>[1]</sup> Opera 15+ (Blink-based engine)</p>
+
+    <p><sup>[2]</sup> Opera 12- (Presto-based engine)</p>
+   </td>
+  </tr>
+  <tr>
+   <td>Internet Explorer</td>
+   <td>
+    <p>; MSIE xyz; <sup>[1]</sup></p>
+
+    <p>Trident/7.0; .*rv:xyz <sup>[2]</sup></p>
+   </td>
+   <td></td>
+   <td>
+    <p><sup>[1]</sup> Internet Explorer 10-</p>
+
+    <p><sup>[2]</sup> Internet Explorer 11</p>
+   </td>
+  </tr>
+ </tbody>
+</table>
+
+<p>もちろん、他のブラウザーがこれらの一部をハイジャックしないという絶対的な保証はありません (過去に Chrome が Safari の文字列をハイジャックしたように)。そのため、ユーザーエージェント文字列を使用したブラウザーの判定は信頼性が低いので、バージョン番号をチェックするのみにしてください (過去のバージョンをハイジャックすることはあまりありません)。</p>
+
+<h3 id="Browser_version" name="Browser_version">ブラウザーのバージョン</h3>
+
+<p>ブラウザーのバージョンは、例外はあるものの、多くがユーザーエージェント文字列の <em>BrowserName/VersionNumber</em> トークンの値の部分に入れられます。もちろんこれは Internet Explorer の場合は当てはまらず (MSIE トークンの直後にバージョン番号を入れる)、 Opera のバージョン10以降では、 Version/<em>VersionNumber</em> トークンが追加されています。</p>
+
+<p>ここで再度、探しているブラウザーの正しいトークンを取得していることを確認してください。他には妥当な番号が含まれているという保証はありません。</p>
+
+<h3 id="Rendering_engine" name="Rendering_engine">レンダリングエンジン</h3>
+
+<p>前述のように、多くの場合はレンダリングエンジンを探した方が良い方法になります。これは、あまり知られていないブラウザーを除外しないためにも役立つでしょう。共通のレンダリングエンジンを持つブラウザーはページを同じ方法で表示します。一方で動作するものはもう一方でも動作するということを想定することができます。</p>
+
+<p>主なレンダリングエンジンには、 Trident, Gecko, Presto, Blink, WebKit の5つがあります。レンダリングエンジンの名前を探すのが一般的であるため、たくさんのレンダリングエンジンが他の連らリングエンジンの名前も追加して検出されるようにしています。したがって、レンダリングエンジンを判定する際には誤判定をしないように注意を払うことが重要です。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col"></th>
+   <th scope="col">必ず含む</th>
+   <th scope="col"></th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>Gecko</td>
+   <td>Gecko/xyz</td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>WebKit</td>
+   <td>AppleWebKit/xyz</td>
+   <td>注意: WebKit ブラウザーは 'like Gecko' の文字列を追加するので、判定時に注意しないと Gecko と誤認することがあります。</td>
+  </tr>
+  <tr>
+   <td>Presto</td>
+   <td>Opera/xyz</td>
+   <td><strong>Note:</strong> Presto is no longer used in Opera browser builds &gt;= version 15 (see 'Blink')</td>
+  </tr>
+  <tr>
+   <td>Trident</td>
+   <td>Trident/xyz</td>
+   <td>Internet Explorer put this token in the <em>comment</em> part of the User Agent String</td>
+  </tr>
+  <tr>
+   <td>EdgeHTML</td>
+   <td>Edge/xyz</td>
+   <td>The non-Chromium Edge puts its engine version after the <em>Edge/</em> token, not the application version.<br>
+    <strong>Note:</strong> EdgeHTML is no longer used in Edge browser builds &gt;= version 79 (see 'Blink').</td>
+  </tr>
+  <tr>
+   <td>Blink</td>
+   <td>Chrome/xyz</td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Rendering_engine_version" name="Rendering_engine_version">レンダリングエンジンのバージョン</h2>
+
+<p>ほとんどのレンダリングエンジンは、 Gecko を除いて <em>RenderingEngine/VersionNumber</em> のトークンにバージョン番号を入れています。 Gecko はユーザーエージェント文字列のコメント部分の中で、 <code>rv:</code> 文字列の後にバージョン番号を入れます。モバイル版の Gecko 14 とデスクトップ版の Gecko 17 から、この値を <code>Gecko/version</code> のトークン (以前のバージョンではビルド日付、その後は GeckoTrail と呼ばれる固定日付) に置きます。</p>
+
+<h2 id="OS">OS</h2>
+
+<p>オペレーティングシステムは、多くのユーザーエージェント文字列で提供されますが (ただし Firefox OS のようなウェブ用のプラットフォームでは提供されません)、書式は大幅に異なります。これはユーザーエージェント文字列のコメント部分にある2つのセミコロン間の固定文字列です。これらの文字列はブラウザーに依存します。これは OS を示しますが、しばしばバージョンや依存するハードウェア (32/64ビットや、 Mac の場合の Intel / PPC) も示します。</p>
+
+<p>すべての場合と同様に、これらの文字列は将来変更される可能性があり、既にリリースされているブラウザーの判定と組み合わせて使用する必要があります。新しいバージョンのブラウザーが出現したときは、スクリプトを適合させるための技術調査が必要です。</p>
+
+<h3 id="Mobile_Tablet_or_Desktop" name="Mobile_Tablet_or_Desktop">モバイルか、タブレットか、デスクトップか</h3>
+
+<p>ユーザーエージェントの判別を行う最も一般的な理由は、ブラウザーが実行されている端末の種類を判別することです。目的は、それぞれの種類の端末に別々な HTML を提供することです。</p>
+
+<ul>
+ <li>ブラウザーやレンダリングエンジンは、1種類の端末でしか動作しないと想定しないでください。ブラウザーやレンダリングエンジンごとに、異なる既定値を設定しないでください。</li>
+ <li>ブラウザーがモバイル、タブレット、デスクトップのいずれであるかを定義するために、 OS トークンを使用しないでください。 OS は複数の種類の端末 (Android はタブレットや携帯電話など) で動作します。</li>
+</ul>
+
+<p>次の表は主要なブラウザーのベンダーが、ブラウザーがモバイル端末上で動作していることを示す方法をまとめたものです。</p>
+
+<table>
+ <caption>各ブラウザーのユーザーエージェント文字列</caption>
+ <thead>
+  <tr>
+   <th scope="col">ブラウザー</th>
+   <th scope="col">ルール</th>
+   <th scope="col">例</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>Mozilla (Gecko, Firefox)</td>
+   <td><a href="/ja/docs/Gecko_user_agent_string_reference"><strong>Mobile</strong> または <strong>Tablet</strong> のトークン</a>がコメントの中にある。</td>
+   <td>Mozilla/5.0 (Android; Mobile; rv:13.0) Gecko/13.0 Firefox/13.0</td>
+  </tr>
+  <tr>
+   <td>WebKit ベースのもの (Android, Safari)</td>
+   <td><a href="https://developer.apple.com/library/safari/documentation/AppleApplications/Reference/SafariWebContent/OptimizingforSafarioniPhone/OptimizingforSafarioniPhone.html#//apple_ref/doc/uid/TP40006517-SW3"><strong>Mobile Safari</strong> のトークン</a>がコメントの外にある。</td>
+   <td>Mozilla/5.0 (Linux; U; Android 4.0.3; de-ch; HTC Sensation Build/IML74K) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30</td>
+  </tr>
+  <tr>
+   <td>Blink ベースのもの (Chromium, Google Chrome, Opera 15 以降)</td>
+   <td><a href="https://developers.google.com/chrome/mobile/docs/user-agent"><strong>Mobile Safari</strong> のトークン</a>がコメントの外にある。</td>
+   <td>Mozilla/5.0 (Linux; Android 4.4.2); Nexus 5 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Mobile Safari/537.36 OPR/20.0.1396.72047</td>
+  </tr>
+  <tr>
+   <td>Presto ベースのもの (Opera 12 まで)</td>
+   <td>
+    <p><a href="http://my.opera.com/community/openweb/idopera/"><strong>Opera Mobi/xyz</strong> のトークン</a>がコメントの中にある。 (Opera 12 まで)</p>
+   </td>
+   <td>
+    <p>Opera/9.80 (Android 2.3.3; Linux; Opera Mobi/ADR-1111101157; U; es-ES) Presto/2.9.201 Version/11.50</p>
+   </td>
+  </tr>
+  <tr>
+   <td>Internet Explorer</td>
+   <td><strong>IEMobile/xyz</strong> のトークンがコメントの中にある。</td>
+   <td>Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0)</td>
+  </tr>
+  <tr>
+   <td>Edge on Windows 10 Mobile</td>
+   <td><strong>Mobile/xyz</strong> &amp; <strong>Edge/</strong> tokens outside the comment.</td>
+   <td>Mozilla/5.0 (Windows Phone 10.0; Android 6.0.1; Xbox; Xbox One) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Mobile Safari/537.36 Edge/16.16299</td>
+  </tr>
+ </tbody>
+</table>
+
+<p>要するに、モバイル端末を検出するには、ユーザーエージェント文字列のどこかに文字列 “Mobi” があるかどうかを探すことをお勧めします。</p>
+
+<div class="note">
+<p>端末が大きくて “Mobi” と表示されていない場合は、デスクトップサイトを提供してください (ベストプラクティスとして、デスクトップ機にタッチ画面が採用されつつあるので、どちらにしてもタッチ入力に対応するようにしてください)。</p>
+</div>
diff --git a/files/ja/web/http/caching/index.html b/files/ja/web/http/caching/index.html
new file mode 100644
index 0000000000..0553479443
--- /dev/null
+++ b/files/ja/web/http/caching/index.html
@@ -0,0 +1,154 @@
+---
+title: HTTP キャッシュ
+slug: Web/HTTP/Caching
+tags:
+  - Caching
+  - Guide
+  - HTTP
+translation_of: Web/HTTP/Caching
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">過去に取得したリソースを再使用すると、ウェブサイトやアプリケーションのパフォーマンスが大きく向上するでしょう。ウェブキャッシュは遅延やネットワークのトラフィックを削減して、リソースを表示するために必要な時間も短縮します。HTTP キャッシュを使用すると、ウェブサイトの応答性が高まります。</p>
+
+<h2 id="Different_kinds_of_caches" name="Different_kinds_of_caches">さまざまな種類のキャッシュ</h2>
+
+<p>キャッシュは、提供されたリソースの複製を保存して、要求されたときに背後でその複製を提供する技術です。ウェブキャッシュのストア内に要求されたリソースがあるとき、キャッシュはリクエストに介入して、提供元のサーバーから再びダウンロードする代わりにキャッシュ内の複製を返します。これにより、サーバーがすべてのクライアントに応対する必要がなくなり負荷が軽減する、キャッシュがクライアントに近いところにあるのでパフォーマンスが向上する、すなわちリソースを返すためにかかる時間を短くするといったことを実現できます。ウェブサイトについて、高いパフォーマンスを達成するための主要な構成要素です。一方、すべてのリソースを同じまま永久に保存しないよう、キャッシュを適切に設定しなければなりません。キャッシュはあまり長く保存せず、リソースが変更されるまでの間にすることが重要です。</p>
+
+<p>キャッシュにはさまざまな種類があり、これらはプライベートキャッシュと共有キャッシュの 2 つのカテゴリーに大きく分類できます。<em>共有キャッシュ</em>は、複数のユーザーが再使用するためにレスポンスを保存するキャッシュです。<em>プライベートキャッシュ</em>は、ひとりのユーザーのためのキャッシュです。このページでは主にブラウザーのキャッシュとプロキシのキャッシュを扱いますが、ウェブサイトやウェブアプリケーションの信頼性、パフォーマンス、規模を向上するためにウェブサーバーで展開されるゲートウェイのキャッシュ、CDN、リバースプロキシのキャッシュ、ロードバランサーも存在します。</p>
+
+<p><img alt="What a cache provide, advantages/disadvantages of shared/private caches." src="https://mdn.mozillademos.org/files/13777/HTTPCachtType.png" style="height: 573px; width: 910px;"></p>
+
+<h3 id="Private_browser_caches" name="Private_browser_caches">プライベートなブラウザーのキャッシュ</h3>
+
+<p>プライベートキャッシュは、ひとりのユーザーのためのキャッシュです。ブラウザーの設定で "キャッシュ" を見たことがあるでしょう。ブラウザーのキャッシュは、ユーザーが <a href="/ja/docs/Web/HTTP" title="HTTP">HTTP</a> でダウンロードしたすべての文書を保持します。このキャッシュは訪問済みの文書で、サーバーと追加のやり取りを行う必要なしに戻る/進む操作、ページの保存、ソースの表示などを可能にします。また同様に、キャッシュ済みコンテンツのオフライン表示が改善します。</p>
+
+<h3 id="Shared_proxy_caches" name="Shared_proxy_caches">共有されるプロキシキャッシュ</h3>
+
+<p>共有キャッシュは、複数のユーザーによって再使用されるレスポンスを保存するキャッシュです。例えば ISP や企業は、人気があるリソースを何度も再使用してネットワークのトラフィックや遅延を低減するために、ローカルネットワークの基盤の一部としてウェブプロキシを設置しているでしょう。</p>
+
+<h2 id="Targets_of_caching_operations" name="Targets_of_caching_operations">キャッシュ処理の対象</h2>
+
+<p>HTTP キャッシュは必須ではありませんが、キャッシュしたリソースの再使用は通常望ましいことです。ただし一般的な HTTP キャッシュはたいてい、{{HTTPMethod("GET")}} のレスポンスのみキャッシュするよう制限されており、他のメソッドではキャッシュしません。主要なキャッシュのキーはリクエストメソッドと対象 URI で構成されます (GET リクエストだけをキャッシュの対象にするため、URI しか使用されないことがよくあります)。キャッシュ項目の一般的な形式は以下のとおりです。</p>
+
+<ul>
+ <li>取得要求に成功した結果: {{HTTPMethod("GET")}} リクエストに対する {{HTTPStatus(200)}} (OK) レスポンスには、HTML 文書、画像、ファイルなどのリソースが含まれています。</li>
+ <li>恒久的なリダイレクト: {{HTTPStatus(301)}} (Moved Permanently) レスポンス。</li>
+ <li>エラーレスポンス: {{HTTPStatus(404)}} (Not Found) のページ。</li>
+ <li>不完全な結果: {{HTTPStatus(206)}} (Partial Content) レスポンス。</li>
+ <li>キャッシュのキーとして使用することが適切であると定義されていれば、{{HTTPMethod("GET")}} 以外のレスポンス。</li>
+</ul>
+
+<p>リクエストがコンテンツネゴシエーションの対象である場合はキャッシュ項目が、第二のキーで区別される複数の保存済みレスポンスで構成されていることもあります。詳しくは、<a href="#Varying_responses">後述</a>する {{HTTPHeader("Vary")}} ヘッダーの情報をご覧ください。</p>
+
+<h2 id="Controlling_caching" name="Controlling_caching">キャッシュを制御する</h2>
+
+<h3 id="The_Cache-control_header" name="The_Cache-control_header"><code>Cache-Control</code> ヘッダー</h3>
+
+<p>HTTP/1.1 の {{HTTPHeader("Cache-Control")}} 一般ヘッダーは、リクエストおよびレスポンスでキャッシュ機能に関するディレクティブを指定するために使用します。このヘッダーが提供するさまざまなディレクティブを使用して、キャッシュのポリシーを定義してください。</p>
+
+<h4 id="No_cache_storage_at_all" name="No_cache_storage_at_all">キャッシュしない</h4>
+
+<p>クライアントのリクエストおよびサーバーのレスポンスについて、キャッシュに何も保存してはいけません。リクエストはサーバーに送信されて、リクエストごとに毎回完全なレスポンスをダウンロードします。</p>
+
+<pre class="notranslate">Cache-Control: no-store
+</pre>
+
+<h4 id="No_caching" name="No_caching">キャッシュするが再検証する</h4>
+
+<p>キャッシュした複製を渡す前に検証のため、キャッシュは生成元のサーバーにリクエストを送信します。</p>
+
+<pre class="notranslate">Cache-Control: no-cache</pre>
+
+<h4 id="Private_and_public_caches" name="Private_and_public_caches">private キャッシュと public キャッシュ</h4>
+
+<p>"public" ディレクティブは、どのキャッシュでもレスポンスを保存してよいことを示します。これは、通常はキャッシュできない HTTP 認証やレスポンスステータスコードを伴うページをキャッシュしなければならない時に有用です。</p>
+
+<p>一方、"private" はレスポンスがひとりのユーザーのためのものであり、共有キャッシュに保存してはならないことを示します。ブラウザーのプライベートキャッシュは、この場合でもレスポンスを保存できます。</p>
+
+<pre class="notranslate">Cache-Control: private
+Cache-Control: public
+</pre>
+
+<h4 id="Expiration" name="Expiration">有効期限</h4>
+
+<p>このヘッダーでもっとも重要なディレクティブが、リソースが陳腐化していないと考えられる最長期間を表す "<code>max-age=&lt;seconds&gt;</code>" です。{{HTTPHeader("Expires")}} とは対照的に、このディレクティブはリクエストの時刻と関係があります。変更しない予定のアプリケーションのファイルには、たいてい積極的なキャッシュを行います。これは例えば画像、CSS ファイル、JavaScript ファイルといった静的なファイルが含まれます。</p>
+
+<p>詳しくは、後述する <a href="#Freshness">鮮度</a> のセクションもご覧ください。</p>
+
+<pre class="notranslate">Cache-Control: max-age=31536000</pre>
+
+<h4 id="Validation" name="Validation">検証</h4>
+
+<p>"<code>must-revalidate</code>" ディレクティブを使用すると、キャッシュはリソースを使用する前に陳腐化の状態を検証しなければならず、また期限切れのリソースを使用するべきではありません。詳しくは、<a href="#Cache_validation">キャッシュの検証</a> のセクションをご覧ください。</p>
+
+<pre class="notranslate">Cache-Control: must-revalidate</pre>
+
+<h3 id="The_Pragma_header" name="The_Pragma_header"><code>Pragma</code> ヘッダー</h3>
+
+<p>{{HTTPHeader("Pragma")}} は HTTP/1.0 のヘッダーであり、HTTP レスポンスに特定されないため HTTP/1.1 の <code>Cache-Control</code> 一般ヘッダーを確実に置き換えるものではありません。しかし、リクエストで <code>Cache-Control</code> ヘッダーフィールドが省略された場合は <code>Cache-Control: no-cache</code> と同様に作用します。HTTP/1.0 クライアントとの後方互換用に限り、<code>Pragma</code> を使用してください。</p>
+
+<h2 id="Freshness" name="Freshness">鮮度</h2>
+
+<p>リソースがキャッシュに保存されると、理論上は永久にキャッシュからリソースを提供することができます。キャッシュは有限の記憶領域ですので、アイテムは定期的に記憶領域から削除されます。この処理は<em>キャッシュ・エビクション</em>と呼ばれます。一方、サーバー上で変更されるリソースもあり、それはキャッシュを更新するべきです。HTTP はクライアントサーバープロトコルであり、リソースを変更したときにサーバーがキャッシュやクライアントに連絡することはできません。サーバーは、リソースの有効期限を伝えなければなりません。この有効期限に達するまではリソースが<em>新鮮 (fresh)</em> であり、また有効期限を過ぎるとリソースは<em>陳腐化 (stale)</em> します。エビクションアルゴリズムはたいてい、陳腐化したリソースよりも新鮮なリソースを優遇します。陳腐化したリソースは削除されたり無視されたりしないことに注意してください。陳腐化したリソースへのリクエストをキャッシュが受け取ると、実際はもう新鮮ではないかを確認するために {{HTTPHeader("If-None-Match")}} を付加してリクエストを転送します。新鮮な状態であれば、サーバーは要求されたリソースを送信せずに {{HTTPStatus("304")}} (Not Modified) ヘッダーを返して、帯域を節約します。</p>
+
+<p>共有キャッシュのプロキシがある場合の処理例を以下に示します。</p>
+
+<p><img alt="Show how a proxy cache acts when a doc is not cache, in the cache and fresh, in the cache and stale." src="https://mdn.mozillademos.org/files/13771/HTTPStaleness.png" style="height: 910px; width: 822px;"></p>
+
+<p>鮮度の寿命は、いくつかのヘッダーを基に計算されます。"<code>Cache-Control: max-age=N</code>" ヘッダーが指定された場合は、鮮度の寿命が N に等しくなります。このヘッダーが与えられない場合がよくありますが、そのときは {{HTTPHeader("Expires")}} ヘッダーが与えられたかを確認します。<code>Expires</code> ヘッダーがある場合は、その値から {{HTTPHeader("Date")}} ヘッダーの値を減算した結果を鮮度の寿命にします。最後に、どちらのヘッダーも与えられていない場合は {{HTTPHeader("Last-Modified")}} ヘッダーを参照します。このヘッダーがある場合は、<code>Date</code> ヘッダーの値から <code>Last-modified</code> ヘッダーの値を減算して 10 で割った結果をキャッシュの寿命にします。<br>
+ 有効期限は以下のように計算します。</p>
+
+<pre class="notranslate">expirationTime = responseTime + freshnessLifetime - currentAge
+</pre>
+
+<p>ここで <code>responseTime</code> は、ブラウザーがレスポンスを受け取った時刻です。</p>
+
+<h3 id="Revved_resources" name="Revved_resources">Revving を適用したリソース</h3>
+
+<p>キャッシュされたリソースをより多く使用すると、ウェブサイトの応答性やパフォーマンスが向上するでしょう。この最適化のために、有効期限をできるだけ遠い未来にすることが推奨されています。この方法は定期的あるいはよく更新されるリソースでも使用できますが、まれにしか更新されないリソースでは問題があります。それらはキャッシュされたリソースの恩恵を最大限に受けますが、更新することがとても難しくなります。この現象は、それぞれのウェブページに含まれたりリンクされたりする技術上のリソースで顕著です。JavaScript や CSS のファイルはあまり変更されませんが、変更点はすばやく反映されることが望まれます。</p>
+
+<p>ウェブ開発者は、Steve Souders 氏が <em>revving</em><sup><a href="https://www.stevesouders.com/blog/2008/08/23/revving-filenames-dont-use-querystring/">[1]</a></sup> と呼ぶ技術を発明しました。あまり更新しないファイルは、特定の方法で命名します。その方法とは、通常はファイル名である URL にリビジョン (またはバージョン) 番号を追加することです。この方法ではそれぞれの新しいリビジョンのリソースが<em>変更されない</em>リソースであるとみなされて、通常は 1 年あるいはそれ以上先の遠い未来を有効期限にすることができます。新しいバージョンを使用するためにすべてのリンクを変更しなければならないことが、この方法の欠点です。ウェブ開発者が使用するツールチェーンによって通常は注意される、追加の複雑性です。あまり変化しないリソースが変化するとき、よく変化するリソースにさらなる変化をもたらします。よく変化するリソースを読み込むときに、ほかのリソースの新しいバージョンも読み込まれます。</p>
+
+<p>この手法には、さらなる利点があります。同時に 2 つのキャッシュ済みリソースを更新すると、ひとつのリソースが期限切れのバージョン、もうひとつのリソースが新しいバージョンという組み合わせで使用されることがなくなります。これは相互依存、すなわち、それぞれが同じ HTML 要素を参照しているためにお互いに依存しあっている CSS スタイルシートと JS スクリプトを使用するウェブサイトで特に重要です。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13779/HTTPRevved.png"></p>
+
+<p>revving を適用したリソースに追加するリビジョン情報は 1.1.3 のような伝統的なリビジョン文字列である必要はなく、単純に増加していく一組の番号でもかまいません。ハッシュ値や日付など、衝突を避けた情報にすることもできます。</p>
+
+<h2 id="Cache_validation" name="Cache_validation">キャッシュの検証</h2>
+
+<p>キャッシュされた文書の有効期限に達すると、検証または再取得を行います。キャッシュの検証は、サーバーが <em>strong validator</em> または <em>weak validator</em> を提供していれば実行できます。</p>
+
+<p>ユーザーが再読み込みボタンを押すと、再検証が発生します。キャッシュされたレスポンスに "<code>Cache-Control: must-revalidate</code>" ヘッダーが含まれている場合は、通常のブラウジングでも再確認が発生します。もうひとつの要因が、<code>詳細 -&gt; キャッシュ</code> 設定パネルにある、キャッシュ確認の設定です。ここに、文書を読み込むたびに確認を強いる設定項目があります。</p>
+
+<h3 id="ETags" name="ETags">ETag</h3>
+
+<p>{{HTTPHeader("ETag")}} レスポンスヘッダーは strong validator として使用できる、<em>ユーザーエージェントにとって不透明</em>な値です。ブラウザーなどの HTTP ユーザーエージェントは、この文字列が何を表すかがわからず、またこの値が何になるかを予測することもできません。<code>ETag</code> ヘッダーがリソースのレスポンスの一部に含まれていたら、クライアントは以降のリクエストでキャッシュ済みリソースの確認を行うために {{HTTPHeader("If-None-Match")}} をヘッダーに含めることができます。</p>
+
+<p>{{HTTPHeader("Last-Modified")}} レスポンスヘッダーは、weak validator として使用できます。これは分解能が 1 秒単位でしかないため、weak であると考えられます。<code>Last-Modified</code> ヘッダーがレスポンスに含まれていたら、クライアントはキャッシュ済み文書の確認を行うために {{HTTPHeader("If-Modified-Since")}} リクエストヘッダーを送信できます。</p>
+
+<p>確認要求が行われたとき、サーバーは確認要求を無視して通常の {{HTTPStatus(200)}} <code>OK</code> レスポンスを返すか、ブラウザーにキャッシュ済みの複製を使用するよう指示するために {{HTTPStatus(304)}} <code>Not Modified</code> (ボディは空にする) を返すことができます。後者のレスポンスでは、キャッシュ済み文書の有効期限を更新するヘッダーを含めることもできます。</p>
+
+<h2 id="Varying_responses" name="Varying_responses">変化するレスポンス</h2>
+
+<p>{{HTTPHeader("Vary")}} HTTP レスポンスヘッダーは、提供元のサーバーからレスポンスを得るように要求せずにキャッシュ済みのレスポンスを使用できるかを判断するために、以降のリクエストヘッダーをどのように照合するかを定義します。</p>
+
+<p><code>Vary</code> ヘッダーフィールドを持つキャッシュ済みレスポンスに合致可能なリクエストをキャッシュが受け取ったとき、<code>Vary</code> ヘッダーで指定されたすべてのヘッダーフィールドが元の (キャッシュ済み) リクエストと新たなリクエストの両方で一致しなければ、キャッシュ済みレスポンスを使用してはいけません。</p>
+
+<p><img alt="The Vary header leads cache to use more HTTP headers as key for the cache." src="https://mdn.mozillademos.org/files/13769/HTTPVary.png" style="height: 817px; width: 752px;"></p>
+
+<p>これは、例えば動的にコンテンツを提供する場合に有用です。<code>Vary: User-Agent</code> ヘッダーを使用すると、キャッシュサーバーはページをキャッシュから提供するかを判断するために、ユーザーエージェントを考慮します。モバイルユーザー向けに別のコンテンツを提供している場合、モバイルユーザー向けに誤ってデスクトップ版のサイトが提供されてしまうことを防ぐ助けになります。加えて、Google などの検索エンジンがモバイル版のページを発見する助けになり、<a href="https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%83%BC%E3%82%AD%E3%83%B3%E3%82%B0">クローキング</a> を意図していないと知らせることもできるでしょう。</p>
+
+<pre class="notranslate">Vary: User-Agent</pre>
+
+<p>{{HTTPHeader("User-Agent")}} はモバイルクライアントとデスクトップクライアントで異なる ("vary") ため、誤ってモバイル版のコンテンツをデスクトップユーザー向けに使用する、あるいはその逆を行うことがなくなるでしょう。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://tools.ietf.org/html/rfc7234">RFC 7234: Hypertext Transfer Protocol (HTTP/1.1): Caching</a></li>
+ <li><a href="https://www.mnot.net/cache_docs">Caching Tutorial – Mark Nottingham</a></li>
+ <li><a href="https://developers.google.com/web/fundamentals/performance/optimizing-content-efficiency/http-caching">HTTP caching – Ilya Grigorik</a></li>
+ <li><a href="https://redbot.org/">RedBot</a>: キャッシュ関係のヘッダーを確認するツール</li>
+</ul>
diff --git a/files/ja/web/http/compression/index.html b/files/ja/web/http/compression/index.html
new file mode 100644
index 0000000000..fd48194c13
--- /dev/null
+++ b/files/ja/web/http/compression/index.html
@@ -0,0 +1,70 @@
+---
+title: HTTP の圧縮
+slug: Web/HTTP/Compression
+tags:
+  - Guide
+  - HTTP
+  - ガイド
+  - 圧縮
+translation_of: Web/HTTP/Compression
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><strong>圧縮</strong>は、ウェブサイトのパフォーマンスを向上させるための重要な手段です。ドキュメントによっては、必要な帯域を最大 70% 削減するほどサイズが縮減します。長年かけてアルゴリズムはより効率的になり、またクライアントおよびサーバーが新たなアルゴリズムをサポートしました。</p>
+
+<p>実際のところ、圧縮の仕組みはブラウザーやサーバーがすでに実装していますので、ウェブ開発者が実装する必要性はありません。しかし、サーバーが適切に設定されるように注意しなければなりません。圧縮は、3 種類の異なるレベルで実施します。</p>
+
+<ul>
+ <li>始めに、一部のファイル形式は、固有の最適化された方法で圧縮されます。</li>
+ <li>そして、一般的な暗号化が HTTP レベルで行われれる場合があります (リソースはエンドツーエンドで圧縮されて転送されます)</li>
+ <li>最後に HTTP コネクションの 2 つのノード間で、コネクションレベルで圧縮が定義される場合があります。</li>
+</ul>
+
+<h2 id="File_format_compression" name="File_format_compression">ファイル形式の圧縮</h2>
+
+<p>それぞれのデータ形式には、<ruby>無駄なスペース<rp> (</rp><rt><em>wasted space</em></rt><rp>) </rp></ruby>と呼ばれる冗長な領域が内部にあります。テキストが一般的に 60% もの冗長性を持つとして、この割合は音声や動画といった他のメディアよりはるかに高くなります。テキストとは異なり、これらのその他のメディア形式はデータを格納するためにより多くの領域を使用するので、ストレージを最適化し領域を取り戻す必要性はごく初期に明らかになりました。技術者は特定の用途向けに設計されたファイル形式で使用される、最適化された圧縮アルゴリズムを設計しました。メディアファイルで使用される圧縮アルゴリズムは、大きく 2 つのカテゴリーに分類できます。</p>
+
+<ul>
+ <li><em>可逆圧縮</em>。圧縮・展開のサイクルで取り出したデータが変化しません。これは元のデータに (バイト単位で) 一致します。<br>
+  画像では <code>gif</code> や <code>png</code> が可逆圧縮を使用しています。</li>
+ <li><em>非可逆圧縮</em>。圧縮・展開のサイクルで、ユーザーが (できるだけ) 感知できない方法で元のデータを変更します。<br>
+  ウェブ上の動画形式は非可逆です。 <code>jpeg</code> 画像も非可逆です。</li>
+</ul>
+
+<p><code>webp</code> のように可逆圧縮と非可逆圧縮のいずれかを使用できる形式もありますが、通常は非可逆圧縮で高圧縮・低圧縮を設定でき、当然ながらそれは品質の高低に結びつきます。サイトのパフォーマンスを高めるには、満足できる品質レベルを維持しながら、できるだけ圧縮することが理想です。画像の場合は、ツールが生成する画像はウェブ向けに十分最適化されていない場合があります。要求する品質で可能な限り圧縮するツールを使用することをお勧めします。この用途に特化した <a href="https://www.creativebloq.com/design/image-compression-tools-1132865">多くのツール</a> があります。</p>
+
+<p>非可逆圧縮アルゴリズムは一般的に、可逆圧縮より効率がよくなります。</p>
+
+<div class="note">
+<p>特定の種類のファイルは圧縮が良好に機能しているため、通常は 2 度目の圧縮を行いません。実際のところ、大きなファイルの圧縮によって得られる追加の利益よりもオーバーヘッド (アルゴリズムは一般的に、初期のサイズに追加する辞書が必要です) のコストが上回る場合があります。圧縮済み形式のファイルで、以下の2つの技術は使用しないでください。</p>
+</div>
+
+<h2 id="End-to-end_compression" name="End-to-end_compression">エンドツーエンドの圧縮</h2>
+
+<p>エンドツーエンドの圧縮は、ウェブサイトのパフォーマンスをもっとも向上させます。エンドツーエンドの圧縮は、サーバーによって行われるメッセージボディの圧縮を指しており、圧縮されたデータはクライアントに到達するまで変更されません。中間のノードはすべて、ボディ部分に手をつけないままにします。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13801/HTTPEnco1.png" style="height: 307px; width: 955px;"></p>
+
+<p>現代のすべてのブラウザーやサーバーはこの圧縮をサポートしており、唯一取り決めることは、使用する圧縮アルゴリズムです。これらのアルゴリズムは、テキストに最適化されています。1990 年代に圧縮技術は速いペースで進歩して、いくつものアルゴリズムが、使用可能な選択肢に追加されました。現在妥当なアルゴリズムは、もっとも一般的な <code>gzip</code> と新たな挑戦者である <code>br</code> の 2 つだけです。</p>
+
+<p>使用するアルゴリズムを選択するには、ブラウザーとサーバーで <a href="/ja/docs/Web/HTTP/Content_negotiation">プロアクティブなコンテンツネゴシエーション</a> を行います。ブラウザーは {{HTTPHeader("Accept-Encoding")}} ヘッダーで、サポートするアルゴリズムを優先度順に並べて送信します。サーバーはそのうちひとつを選択して、レスポンスのボディの圧縮に使用します。そして {{HTTPHeader("Content-Encoding")}} ヘッダーを使用して、選択したアルゴリズムをブラウザーに伝えます。エンコーディングに基づいて表現を選択するためにコンテンツネゴシエーションを使用したとき、少なくとも {{HTTPHeader("Content-Encoding")}} を含めた {{HTTPHeader("Vary")}} ヘッダーを、レスポンスとともに送信しなければなりません。この方法によって、リソースのさまざまな表現をキャッシュすることができます。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13811/HTTPCompression1.png" style="height: 307px; width: 771px;"></p>
+
+<p>圧縮によってパフォーマンスが大きく向上しますので、画像・音声・動画といったすでに圧縮されているものを除くすべてのファイルで圧縮を有効化することを推奨します。</p>
+
+<p>Apache は圧縮や <a href="https://httpd.apache.org/docs/current/mod/mod_deflate.html">mod_deflate</a> をサポートします。 nginx では <a href="https://nginx.org/en/docs/http/ngx_http_gzip_module.html">ngx_http_gzip_module</a>、 IIS では <code><a href="https://www.iis.net/configreference/system.webserver/httpcompression">&lt;httpCompression&gt;</a></code> 要素があります。</p>
+
+<h2 id="Hop-by-hop_compression" name="Hop-by-hop_compression">ホップバイホップの圧縮</h2>
+
+<p>ホップバイホップの圧縮はエンドツーエンドの圧縮に似ています。しかし、サーバー内のリソースでは圧縮を行わずに特定の表現形式を生成して転送しますが、クライアントとサーバーの間のパス上にある任意の 2 つのノードの間でメッセージのボディが圧縮されるという根本的な違いがあります。連続した中間ノードの間のコネクションで、<em>異なる</em>圧縮が行われることがあります。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13807/HTTPTE1.png"></p>
+
+<p>これを行うために、 HTTP ではエンドツーエンドの圧縮のコンテンツネゴシエーションに似ている仕組みを使用します。リクエストを転送するノードは {{HTTPHeader("TE")}} ヘッダーを使用して圧縮アルゴリズムを伝えます。相手のノードは適切な方式を選択して圧縮を行い、 {{HTTPHeader("Transfer-Encoding")}} ヘッダーを使用して、選択した方式を示します。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13809/HTTPComp2.png"></p>
+
+<p>実際は、ホップバイホップの圧縮はサーバーやクライアントにとって透過的であり、あまり使用されません。 {{HTTPHeader("TE")}} および {{HTTPHeader("Transfer-Encoding")}} は主にチャンク形式でレスポンスを送信するために使用され、長さがわからないリソースの転送を開始することができます。</p>
+
+<p>ホップレベルで圧縮や {{HTTPHeader("Transfer-Encoding")}} を使用することは Apache、nginx、IIS などほとんどのサーバーでまれであり、簡単に設定する方法はありません。このような設定は、主にプロキシレベルで行います。</p>
diff --git a/files/ja/web/http/conditional_requests/index.html b/files/ja/web/http/conditional_requests/index.html
new file mode 100644
index 0000000000..9a3c57338b
--- /dev/null
+++ b/files/ja/web/http/conditional_requests/index.html
@@ -0,0 +1,148 @@
+---
+title: HTTP 条件付きリクエスト
+slug: Web/HTTP/Conditional_requests
+tags:
+  - Conditional Requests
+  - Guide
+  - HTTP
+translation_of: Web/HTTP/Conditional_requests
+---
+<p>{{HTTPSidebar}}</p>
+
+<p class="summary">HTTP には<em>条件付きリクエスト</em>の概念があり、対象となるリソースと<em>検証子</em>の値とを比較することで、リクエストの結果や、成功か失敗かまでもが変化することがあります。このようなリクエストは、キャッシュの内容を検証して、無用な制御を避けたり、ダウンロードの再開の時などに文書の整合性を検証したり、サーバー上の文書をアップロードまたは変更するときに更新内容を失うことを避ける場合などに役立つことがあります。</p>
+
+<h2 id="Principles" name="Principles">原理</h2>
+
+<p>HTTP 条件付きリクエストは、特定のヘッダーの値に応じて異なる処理が行われるリクエストです。これらのヘッダーは前提条件を定義しており、リクエストの結果は前提条件に一致するか否かに応じて変わります。</p>
+
+<p>リクエストで使用したメソッドや前提条件で使用したヘッダー一式によって、さまざまな動作が定義されています。</p>
+
+<ul>
+ <li>{{HTTPMethod("GET")}} などの{{glossary("safe", "安全な")}}メソッドは、一般に文書を取得するメソッドであり、条件付きリクエストは関連する文書のみを返信するために利用することができます。これによって、帯域を節約します。</li>
+ <li>{{HTTPMethod("PUT")}} などの{{glossary("safe", "安全ではない")}}メソッドは、一般に文書をアップロードするメソッドであり、条件付きリクエストは文書がサーバーに格納されているものと同じものに基づいたものである場合に限ってアップロードするようにするために利用することができます。</li>
+</ul>
+
+<h2 id="Validators" name="Validators">検証子</h2>
+
+<p>すべての条件ヘッダーは、サーバーに保存されているリソースが特定のバージョンに一致するか確認を試みます。このため、条件付きリクエストではリソースのバージョンを示す必要があります。リソース全体をバイト単位で比較することは不可能であり、常に望まれていることとは限らないので、リクエストはバージョンを記述する値を送信します。このような値は<em>検証子</em>と呼ばれ、二種類があります。</p>
+
+<ul>
+ <li>文書が最後に変更された日時である <em>last-modified</em> の日時</li>
+ <li><em>エンティティタグ</em>または <em>etag</em> と呼ばれる、各バージョンを一意に識別する不透明な文字列。</li>
+</ul>
+
+<p>同じリソースのバージョンの比較は少々複雑です。状況によって、二種類の<em>確認方法</em>があります。</p>
+
+<ul>
+ <li><ruby>強い検証<rp> (</rp><rt>Strong validation</rt><rp>) </rp></ruby>は、ダウンロードを再開するときなど、バイト単位の同一性が求められる場合に使用します。</li>
+ <li><ruby>弱い検証<rp> (</rp><rt>Weak validation</rt><rp>) </rp></ruby>は、ユーザーエージェントが二つのリソースが同じであることを確認することだけが必要である場合に使用します。これは広告の違いやフッターの日付の違いなど、小さな違いがある場合も含みます。</li>
+</ul>
+
+<p>検証の種類と使用される検証子は独立しています。 {{HTTPHeader("Last-Modified")}} と {{HTTPHeader("ETag")}} はどちらの種類の検証もできますが、サーバー側の実装の複雑さは異なります。 HTTP は既定で強い検証を使用し、弱い検証を使用するときはそれを指定します。</p>
+
+<h3 id="Strong_validation" name="Strong_validation">強い検証</h3>
+
+<p id="sect1">強い検証は、比較対象のリソースがバイト単位で同一であることを保証します。これは一部の条件ヘッダーで必須、また他のヘッダーでは既定の要件です。強い検証はとても厳密であり、サーバーレベルで保証することが困難である場合もありますが、時には性能を犠牲にしても、データが失われていないことを常に保証します。</p>
+
+<p>{{HTTPHeader("Last-Modified")}} で強い検証のための一意な識別子を持つことは、とても困難です。多くの場合、リソースの MD5 ハッシュ (あるいはその派生物) を持つ {{HTTPHeader("ETag")}} を使用します。</p>
+
+<h3 id="Weak_validation" name="Weak_validation">弱い検証</h3>
+
+<p>弱い検証は、内容が等価であるなら二つのバージョンの文書が等しいと見なされるという点で、強い検証と異なります。例えばフッターの日付だけ、あるいは広告だけが異なる二つのページは、弱い検証では<em>同一</em>であるとみなされますが、強い検証では異なるものとみなされます。弱い検証を作り出す etag のシステムを構築することは、ページのさまざまな要素の重要性を知ることが伴うため複雑になるかもしれませんが、キャッシュの性能を最適化するためにとても役に立ちます。</p>
+
+<h2 id="Conditional_headers" name="Conditional_headers">条件ヘッダー</h2>
+
+<p>条件ヘッダーと呼ばれるいくつかの HTTP ヘッダーが、条件付きリクエストをもたらします。</p>
+
+<dl>
+ <dt>{{HTTPHeader("If-Match")}}</dt>
+ <dd>遠方のリソースの {{HTTPHeader("ETag")}} と、このヘッダーに載せた etag が等しければ成功します。デフォルトでは etag に接頭辞 <code>'W/'</code> がついていない限り、強い検証を行います。</dd>
+ <dt>{{HTTPHeader("If-None-Match")}}</dt>
+ <dd>遠方のリソースの {{HTTPHeader("ETag")}} と、このヘッダーに載せたそれぞれの etag が異なっていれば成功します。デフォルトでは etag に接頭辞 <code>'W/'</code> がついていない限り、強い検証を行います。</dd>
+ <dt>{{HTTPHeader("If-Modified-Since")}}</dt>
+ <dd>遠方のリソースの {{HTTPHeader("Last-Modified")}} の日時が、このヘッダーで指定した日時より新しければ成功します。</dd>
+ <dt>{{HTTPHeader("If-Unmodified-Since")}}</dt>
+ <dd>遠方のリソースの {{HTTPHeader("Last-Modified")}} の日時が、このヘッダーで指定した日時より過去または同一であれば成功します。</dd>
+ <dt>{{HTTPHeader("If-Range")}}</dt>
+ <dd>{{HTTPHeader("If-Match")}} や {{HTTPHeader("If-Unmodified-Since")}} に似ていますが、 etag または日時をひとつしか持つことができません。条件が失敗すると範囲指定リクエストも失敗して、 {{HTTPStatus("206")}} <code>Partial Content</code> レスポンスの代わりに {{HTTPStatus("200")}} <code>OK</code> でリソース全体を送信します。</dd>
+</dl>
+
+<h2 id="Use_cases" name="Use_cases">使用例</h2>
+
+<h3 id="Cache_update" name="Cache_update">キャッシュの更新</h3>
+
+<p>条件付きリクエストのもっとも一般的な使用例は、キャッシュの更新です。キャッシュが空である、あるいはキャッシュを使用しない状態では {{HTTPStatus("200")}} <code>OK</code> ステータスと共に、要求したリソースが送信されます。</p>
+
+<p><img alt="The request issued when the cache is empty triggers the resource to be downloaded, with both validator value sent as headers. The cache is then filled." src="https://mdn.mozillademos.org/files/13729/Cache1.png" style="height: 265px; width: 741px;"></p>
+
+<p>リソースと共に、ヘッダーで検証子を送信します。この例では {{HTTPHeader("Last-Modified")}} と {{HTTPHeader("ETag")}} の両方を送信していますが、どちらか一方しか使用しません。これらの検証子はリソースと共に (すべてのヘッダーのように) キャッシュへ保存され、キャッシュが陳腐化したときに条件付きリクエストを作成するために使用します。</p>
+
+<p>キャッシュが陳腐化していなければ、条件付きリクエストは行いません。しかしキャッシュが陳腐化すると主に {{HTTPHeader("Cache-Control")}} ヘッダーに制御されて、クライアントはキャッシュされた値を直接使用せず、{{HTTPHeader("If-Modified-Since")}} または {{HTTPHeader("If-Match")}} ヘッダーに検証子の値を指定した<em>条件付きリクエスト</em>を発行します。</p>
+
+<p>リソースが変更されていなければ、サーバーは {{HTTPStatus("304")}} <code>Not Modified</code> レスポンスを返します。これはキャッシュを再び新鮮な状態にして、クライアントはキャッシュされたリソースを使用します。これはリソースをいくらか消費するレスポンスとリクエストのやり取りが発生しますが、通信網でリソース全体を再度転送するよりも効率的です。</p>
+
+<p><img alt="With a stale cache, the conditional request is sent. The server can determine if the resource changed, and, as in this case, decide not to send it again as it is the same." src="https://mdn.mozillademos.org/files/13731/HTTPCache2.png" style="height: 265px; width: 741px;"></p>
+
+<p>リソースが変更された場合は、サーバーは条件付きではないリクエストと同様に {{HTTPStatus("200")}}<code> OK</code> レスポンスで新しいバージョンのリソースを送信します。そして、クライアントは新しいリソースを使用します (また、それをキャッシュします)。</p>
+
+<p><img alt="In the case where the resource was changed, it is sent back as if the request wasn't conditional." src="https://mdn.mozillademos.org/files/13733/HTTPCache3.png"></p>
+
+<p>サーバー側で検証子を設定することをを除いて、この仕組みは透過的です。どのブラウザーもウェブ開発者が特別な作業を行うことなく、キャッシュを管理してこのような条件付きリクエストを送信します。</p>
+
+<h3 id="Integrity_of_a_partial_download" name="Integrity_of_a_partial_download">部分ダウンロードの整合性</h3>
+
+<p>ファイルの部分ダウンロードは、以前の操作を再開することが可能な HTTP の機能であり、すでに取得済みの情報を保持することによって帯域や時間を節約します。</p>
+
+<p><img alt="A download has been stopped and only partial content has been retrieved." src="https://mdn.mozillademos.org/files/16190/HTTPResume1.png" style="height: 397px; width: 764px;"></p>
+
+<p>部分ダウンロードをサポートするサーバーは、{{HTTPHeader("Accept-Ranges")}} ヘッダーを送信してそのことを知らせます。このヘッダーが送信されると、クライアントは {{HTTPHeader("Ranges")}} ヘッダーで欠落している範囲を送信することで、ダウンロードを再開できます。</p>
+
+<p><img alt="The client resumes the requests by indicating the range he needs and preconditions checking the validators of the partially obtained request." src="https://mdn.mozillademos.org/files/13737/HTTPResume2.png"></p>
+
+<p>この原理はシンプルですが、潜在的な問題がひとつあります。2 回のダウンロードの間にリソースが変更されると、取得した範囲が 2 つの異なるバージョンのリソースに対応してしまい、最終的な文書が壊れてしまうでしょう。</p>
+
+<p>これを防ぐため、条件付きリクエストを使用します。範囲についてこれを行うための方法が 2 つあります。より柔軟な方法は {{HTTPHeader("If-Modified-Since")}} と {{HTTPHeader("If-Match")}} を使用することであり、前提条件に合わない場合はサーバーがエラーを返します。すると、クライアントはダウンロードを始めから再実行します。</p>
+
+<p><img alt="When the partially downloaded resource has been modified, the preconditions will fail and the resource will have to be downloaded again completely." src="https://mdn.mozillademos.org/files/13739/HTTPResume3.png"></p>
+
+<p>この方法でも動作しますが、文書が変更されると余分なレスポンスやリクエストの交換が発生します。これはパフォーマンスを低下させますので HTTP には、この問題を避けるために特化した追加ヘッダーである {{HTTPHeader("If-Range")}} があります。</p>
+
+<p><img alt="The If-Range headers allows the server to directly send back the complete resource if it has been modified, no need to send a 412 error and wait for the client to re-initiate the download." src="https://mdn.mozillademos.org/files/13741/HTTPResume4.png" style="height: 263px; width: 770px;"></p>
+
+<p>この解決策はより効率的ですが、柔軟性が若干劣ります (条件で etag をひとつしか使用できません)。ただし、これ以上の柔軟性はほとんど必要ありません。</p>
+
+<h3 id="Avoiding_the_lost_update_problem_with_optimistic_locking" name="Avoiding_the_lost_update_problem_with_optimistic_locking">楽観的ロックでロストアップデートを避ける</h3>
+
+<p>リモートの文書の<em>更新</em>は、ウェブアプリケーションで一般的な操作です。これはファイルシステムやソース管理アプリケーションではごく一般的ですが、リモートにリソースを保存できるようにするにはこのような仕組みが必要です。同様に、wiki のような一般的なウェブサイトや他の CMS でも必要です。</p>
+
+<p>{{HTTPMethod("PUT")}} を使用して、この機能を実装できます。クライアントは始めに元のファイルを読み込んで、変更した後にサーバーへ送信します。</p>
+
+<p><img alt="Updating a file with a PUT is very simple when concurrency is not involved." src="https://mdn.mozillademos.org/files/13743/HTTPLock1.png"></p>
+
+<p>残念ながら、並行処理を考慮すると若干の間違いが出てきます。あるクライアントがリソースの新たな複製をローカルで変更している間に、第二のクライアントが同じリソースを取得して、クライアント側で同じことを行えます。これにより、とても不幸なことが発生します。両者がリソースを引き渡すと、最初のクライアントが渡した変更点が次に渡されたものによって破棄されて、第二のクライアントは新たな変更点に気づきません。誰が勝ち取ったかの結果は他者には伝わりませんが、どのクライアントの変更点が反映されるかは引き渡す速度によって変わります。またその速度はクライアントやサーバーのパフォーマンス、さらにはクライアント側で人間が文書を編集するパフォーマンスに依存します。勝ち取る者は、その時々で変わります。これは{{glossary("race condition","競合状態")}}であり、検出やデバッグが難しい不確かな動作をもたらします。</p>
+
+<p><img alt="When several clients update the same resource in parallel, we are facing a race condition: the slowest win, and the others don't even know they lost. Problematic!" src="https://mdn.mozillademos.org/files/13749/HTTPLock2.png" style="height: 504px; width: 904px;"></p>
+
+<p>2 つのクライアントの片方を困らせることなく、この問題に対処する方法はありません。しかし、ロストアップデートや競合状態は避けるべきです。予測可能な結果や、クライアントが変更点を却下されたときに通知を受けることを望みます。</p>
+
+<p>条件付きリクエストで、<em>楽観的ロックアルゴリズム</em> (ほとんどの wiki やソース管理システムで使用されています) を実装できます。この考え方ではすべてのクライアントに、リソースの複製の取得を許可してローカルで変更することを許可します。そして、最初のクライアントが更新内容を送信することを許可して成功させて、以降の古いバージョンになったリソースに基づく更新は拒否します。</p>
+
+<p><img alt="Conditional requests allow to implement optimistic locking: now the quickest wins, and the others get an error." src="https://mdn.mozillademos.org/files/13751/HTTPLock3.png" style="height: 471px; width: 904px;"></p>
+
+<p>これは {{HTTPHeader("If-Match")}} および {{HTTPHeader("If-Unmodified-Since")}} ヘッダーを使用して実装します。etag が元のファイルと一致しない、あるいはファイルが取得したときから変更されている場合は、変更点が {{HTTPStatus("412")}} <code>Precondition Failed</code> エラーで拒否されます。このエラーへの対処はクライアント次第であり、今度は最新のバージョンで再び実行するよう人間に通知する、あるいは "diff" を表示して変更点を維持するかを人間が選択できるように支援します。</p>
+
+<h3 id="Dealing_with_the_first_upload_of_a_resource" name="Dealing_with_the_first_upload_of_a_resource">リソースの最初のアップロードに対処する</h3>
+
+<p>リソースの最初のアップロードは、前述の状況の特別なケースです。リソースの更新と同様に、2 つのクライアントが同時 (あるいはほぼ同時) にアップロードしようとする競合状態を仮定します。これを防ぐために条件付きリクエストを使用できます。すべての etag を表す特別な値 <code>'*'</code> を持つ {{HTTPHeader("If-None-Match")}} を追加することで、それより前のリクエストが存在しない場合に限り、リクエストが成功します。</p>
+
+<p><img alt="Like for a regular upload, the first upload of a resource is subject to a race condition: If-None-Match can prevent it." src="https://mdn.mozillademos.org/files/13753/HTTPFirst.png" style="height: 311px; width: 895px;"></p>
+
+<p><code>If-None-Match</code> は HTTP/1.1 (およびそれ以降) に準拠するサーバーのみで動作します。サーバーが対応しているかが不明である場合は、始めに確認用の {{HTTPMethod("HEAD")}} リクエストをリソースに対して発行しなければなりません。</p>
+
+<h2 id="Conclusion" name="Conclusion">まとめ</h2>
+
+<p>条件付きリクエストは HTTP の重要な機能であり、効率的で複雑なアプリケーションの構築を可能にします。キャッシュやダウンロードの再開について、ウェブマスターに求められる作業はサーバーを適切に設定することだけです (一部の環境では正しい etag を設定することが難しいかもしれません)。また、ブラウザーが適切な条件付きリクエストを実行しますので、ウェブ開発者に求められる作業はありません</p>
+
+<p>一方、ロックの仕組みでは、ウェブ開発者が適切なヘッダーを伴ってリクエストを発行しなければなりません。ウェブマスターはほとんどの場合、それらの確認をアプリケーションに頼ることができるでしょう。</p>
+
+<p>どちらにせよ、条件付きリクエストはウェブの重要な機能であることは明らかです。</p>
diff --git a/files/ja/web/http/configuring_servers_for_ogg_media/index.html b/files/ja/web/http/configuring_servers_for_ogg_media/index.html
new file mode 100644
index 0000000000..1e787342bf
--- /dev/null
+++ b/files/ja/web/http/configuring_servers_for_ogg_media/index.html
@@ -0,0 +1,116 @@
+---
+title: Ogg メディア用のサーバーの設定
+slug: Web/HTTP/Configuring_servers_for_Ogg_media
+tags:
+  - Audio
+  - Media
+  - Ogg
+  - Video
+translation_of: Web/HTTP/Configuring_servers_for_Ogg_media
+---
+<p>{{HTTPSidebar}}</p>
+
+<p class="summary">HTML {{HTMLElement("audio")}} 要素と {{HTMLElement("video")}} 要素を使用すると、ユーザーはプラグインやその他のソフトウェアをインストールする必要なくメディアを表示できます。サーバーが Ogg メディアを正しく配信するためには、いくつか設定が必要な場合があります。</p>
+
+<h2 id="正しい_MIME_タイプの_Ogg_メディアを提供する">正しい MIME タイプの Ogg メディアを提供する</h2>
+
+<p>*.ogg and *.ogv files containing video (possibly with an audio track as well, of course), should be served with the <code>video/ogg</code> MIME type. *.oga and *.ogg files containing only audio should be served with the <code>audio/ogg</code> MIME type.</p>
+
+<p>If you don't know whether the Ogg file contains audio or video, you can serve it with the MIME type application/ogg, and Gecko will treat it as a video file.</p>
+
+<p>Most servers don't by default serve Ogg media with the correct MIME types, so you'll likely need to add the appropriate configuration for this.</p>
+
+<p>For Apache, you can add the following to your configuration:</p>
+
+<pre>AddType audio/ogg .oga
+AddType video/ogg .ogv
+AddType application/ogg .ogg
+</pre>
+
+<h2 id="HTTP_1.1_byte_range_requests_を正しく処理する">HTTP 1.1 byte range requests を正しく処理する</h2>
+
+<p>In order to support seeking and playing back regions of the media that aren't yet downloaded, Gecko uses HTTP 1.1 byte-range requests to retrieve the media from the seek target position. In addition, Gecko uses byte-range requests to seek to the end of the media (assuming you serve the {{HTTPHeader("Content-Length")}} header) in order to determine the duration of the media.</p>
+
+<p>Your server should accept the {{HTTPHeader("Accept-Ranges")}}<code>: bytes</code> HTTP header if it can accept byte-range requests. It must return {{HTTPStatus("206")}}<code>: Partial content</code> to all byte range requests; otherwise, browsers can't be sure you actually support byte range requests.</p>
+
+<p>Your server must also return "<code>206: Partial Content</code>" for the request "<code>Range: bytes=0-</code>" as well.</p>
+
+<h2 id="通常のキーフレームを含める">通常のキーフレームを含める</h2>
+
+<p>When Gecko seeks through Ogg media to a specified time, it has to seek to the nearest key frame before the seek target, then download and decode the video from there until the requested target time. The farther apart your key frames are, the longer this takes, so it's helpful to include key frames at regular intervals.</p>
+
+<p>By default, <a class="external" href="http://v2v.cc/~j/ffmpeg2theora/"><code>ffmpeg2theora</code></a> uses one key frame every 64 frames (or about every 2 seconds at 30 frames per second), which works pretty well.</p>
+
+<div class="note"><strong>Note:</strong> Of course, the more key frames you use, the larger your video file is, so you may need to experiment a bit to get the right balance between file size and seek performance.</div>
+
+<h2 id="preload_属性の使用を検討する">preload 属性の使用を検討する</h2>
+
+<p>The HTML {{HTMLElement("audio")}} and {{HTMLElement("video")}} elements provide the <code>preload</code> attribute, which tells Gecko to attempt to download the entire media when the page loads. Without <code>preload</code>, Gecko only downloads enough of the media to display the first video frame, and to determine the media's duration.</p>
+
+<p><code>preload</code> is off by default, so if getting to video is the point of your web page, your users may appreciate it if you include <code>preload</code> in your video elements.</p>
+
+<h2 id="古いバージョンの_Firefox_の設定">古いバージョンの Firefox の設定</h2>
+
+<h3 id="Serve_X-Content-Duration_headers">Serve X-Content-Duration headers</h3>
+
+<div class="note">
+<p><strong>Note</strong>: As of <a href="/en-US/Firefox/Releases/41">Firefox 41</a>, the <code>X-Content-Duration</code> header is no longer supported. See {{Bug(1160695)}} for more details.</p>
+</div>
+
+<p>The Ogg format doesn't encapsulate the duration of media, so for the progress bar on the video controls to display the duration of the video, Gecko needs to determine the length of the media using other means.</p>
+
+<p>There are two ways Gecko can do this. The best way is to offer an <code>X-Content-Duration</code> header when serving Ogg media files. This header provides the duration of the video in seconds (<strong>not</strong> in HH:MM:SS format) as a floating-point value.</p>
+
+<p>For example, if the video is 1 minute and 32.6 seconds long, this header would be:</p>
+
+<pre>X-Content-Duration: 92.6
+</pre>
+
+<p>If your server provides the <code>X-Content-Duration</code> header when serving Ogg media, Gecko doesn't have to do any extra HTTP requests to seek to the end of the file to calculate its duration. This makes the entire process much more efficient as well as more accurate.</p>
+
+<p>As an inferior alternative, Gecko can estimate the video length based on the Content-Length. See next point.</p>
+
+<h3 id="Don't_use_gzipdeflate_compression">Don't use gzip/deflate compression</h3>
+
+<p>One common way to reduce the load on a web server is to use <a class="external" href="http://betterexplained.com/articles/how-to-optimize-your-site-with-gzip-compression/">gzip or deflate compression</a> when serving to a supporting web browser. When Firefox requests an Ogg media, it advertises that it can handle a gzipped or deflated response; the HTTP request includes the <code>Accept-Encoding: gzip,deflate</code> header. But despite Firefox advertising that it supports gzip/deflate, you probably don't want to gzip or deflate Ogg media. If you serve an Ogg media compressed, Firefox won't be able to seek in the media, or determine its duration. Since the video/audio data in Ogg files is already compressed, gzip/deflate won't actually save you much bandwidth anyway, so you probably want to disable compression when serving Ogg files.</p>
+
+<p>Also, Apache servers don't send the Content-Length response header if gzip encoding is used.</p>
+
+<div class="note">
+<p><strong>Note:</strong> Starting in {{Gecko("2.0") }}, Gecko will no longer request gzip or deflate compression when downloading media. The above is only relevant for Firefox 3.5/3.6.</p>
+</div>
+
+<h3 id="Getting_the_duration_of_Ogg_media">Getting the duration of Ogg media</h3>
+
+<p>You can use the <code>oggz-info</code> tool to get the media duration; this tool is included with the <a class="external" href="http://www.xiph.org/oggz/"><code>oggz-tools</code></a> package. The output from <code>oggz-info</code> looks like this:</p>
+
+<pre> $ oggz-info /g/media/bruce_vs_ironman.ogv
+ Content-Duration: 00:01:00.046
+
+ Skeleton: serialno 1976223438
+         4 packets in 3 pages, 1.3 packets/page, 27.508% Ogg overhead
+         Presentation-Time: 0.000
+         Basetime: 0.000
+
+ Theora: serialno 0170995062
+         1790 packets in 1068 pages, 1.7 packets/page, 1.049% Ogg overhead
+         Video-Framerate: 29.983 fps
+         Video-Width: 640
+         Video-Height: 360
+
+ Vorbis: serialno 0708996688
+         4531 packets in 167 pages, 27.1 packets/page, 1.408% Ogg overhead
+         Audio-Samplerate: 44100 Hz
+         Audio-Channels: 2
+</pre>
+
+<p>Note that you can't simply serve up the reported Content-Duration line reported by <code>oggz-info</code>, because it's reported in HH:MM:SS format. You'll need to convert it to seconds only, then serve that as your <code>X-Content-Duration</code> value. Just parse out the HH, MM, and SS into numbers, then do (HH*3600)+(MM*60)+SS to get the value you should report.</p>
+
+<p>It's important to note that it appears that <code>oggz-info</code> makes a read pass of the media in order to calculate its duration, so it's a good idea to store the duration value in order to avoid lengthy delays while the value is calculated for every HTTP request of your Ogg media.</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Learn/HTML/Multimedia_and_embedding/Video_and_audio_content">Video and audio content</a></li>
+ <li><a href="/en-US/docs/Web/HTML/Supported_media_formats">Media formats supported by the audio and video elements</a></li>
+</ul>
diff --git a/files/ja/web/http/connection_management_in_http_1.x/index.html b/files/ja/web/http/connection_management_in_http_1.x/index.html
new file mode 100644
index 0000000000..c85e10de12
--- /dev/null
+++ b/files/ja/web/http/connection_management_in_http_1.x/index.html
@@ -0,0 +1,93 @@
+---
+title: HTTP/1.x のコネクション管理
+slug: Web/HTTP/Connection_management_in_HTTP_1.x
+tags:
+  - Connection Management
+  - Guide
+  - HTTP
+  - Networking
+  - Performance
+  - WebMechanics
+translation_of: Web/HTTP/Connection_management_in_HTTP_1.x
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">コネクション管理は、 HTTP の重要なトピックです。コネクションを開いたり管理したりすることは、ウェブサイトやウェブアプリケーションのパフォーマンスに大きな影響を与えます。HTTP/1.x では<em><ruby>短命な<rp> (</rp><rt>short-lived</rt><rp>) </rp></ruby>コネクション</em>、<em><ruby>持続的な<rp> (</rp><rt>persistent</rt><rp>) </rp>コネクション</ruby></em>、<em>HTTP パイプライン</em>といったモデルがあります。</p>
+
+<p>HTTP は、クライアントとサーバーの間のコネクションを提供するトランスポートプロトコルを、たいてい TCP に依存しています。初期のころ、 HTTP が使用するコネクションの制御モデルは 1 種類でした。それらのコネクションは短命です。リクエストの送信が必要になるたびに新たなコネクションを作成して、回答を受け取るとコネクションを閉じていました。</p>
+
+<p>このシンプルなモデルは、先天的なパフォーマンスの制約を抱えていました。それぞれの TCP コネクションを開く処理は、リソースを消費します。いくつかのメッセージを、クライアントとサーバーの間で交換しなければなりません。リクエストの送信が必要になると、ネットワークの遅延や帯域がパフォーマンスに影響を与えます。現代のウェブページは、必要な情報を提供するために多くのリクエスト (1 ダース以上) を必要としており、初期のモデルが非効率であることを実証しています。</p>
+
+<p>HTTP/1.1 で、新たなモデルを 2 種類導入しました。持続的なコネクションモデルは、連続したリクエストの間はコネクションを開き続けておくことで、新たなコネクションを開始するために必要な時間を削減します。 HTTP パイプラインモデルはさらに 1 歩進んで、回答を待っている間も複数の連続したリクエストを送信して、ネットワークの遅延の大部分を削減します。</p>
+
+<p><img alt="HTTP/1.x の3つのコネクションモデルにおけるパフォーマンスの比較: 短命なコネクション、持続的なコネクション、 HTTP パイプライン" src="https://mdn.mozillademos.org/files/13727/HTTP1_x_Connections.png" style="height: 538px; width: 813px;"></p>
+
+<div class="note">
+<p>HTTP/2 では、コネクションの管理モデルをさらに追加しました。</p>
+</div>
+
+<p>特筆すべき重要なポイントとして、 HTTP のコネクション管理は隣接したノードの間のコネクション、すなわち<a href="/ja/docs/Web/HTTP/Headers#e2e">エンドツーエンド</a>ではなく<a href="/ja/docs/Web/HTTP/Headers#hbh">ホップバイホップ</a>に適用されることがあります。クライアントと最初のプロキシの間で使用するモデルと、プロキシと宛先サーバー (または任意の中間プロキシ) の間で使用するモデルが異なることもあります。{{HTTPHeader("Connection")}} や {{HTTPHeader("Keep-Alive")}} といったコネクションモデルの定義にかかわる HTTP ヘッダーは、中間のノードが値を変更できる <a href="/ja/docs/Web/HTTP/Headers#hbh">ホップバイホップ</a> ヘッダーです。</p>
+
+<p>関連するトピックとしては、 HTTP コネクションのアップグレードの概念、つまり HTTP/1.1 コネクションが TLS/1.0、 WebSocket、 又は平文の HTTP/2 のような異なるプロトコルにアップグレードされたことが挙げられます。この<a href="/docs/Web/HTTP/Protocol_upgrade_mechanism">プロトコルのアップグレードメカニズム</a>は他の場所でもっと詳しく文書化されています。</p>
+
+<h2 id="Short-lived_connections" name="Short-lived_connections">短命なコネクション</h2>
+
+<p><em>短命なコネクション</em>は HTTP の初期のモデルであり、 HTTP/1.0 の既定のモデルです。それぞれの HTTP リクエストは、自身のコネクションで完結します。すなわち、各 HTTP リクエストの前に TCP のハンドシェイクが発生します。また、それらが連続します。</p>
+
+<p>TCP のハンドシェイク自体は時間がかかる処理ですが、 TCP のコネクションはその負荷に適応しており、より持続するコネクションによって効率が向上します。短命なコネクションは TCP の効率化機能を使用しておらず、また新たなコールド状態のコネクションで送信することに固執するため最適な状態よりもパフォーマンスが低下します。</p>
+
+<p>このモデルは HTTP/1.0 で使用する既定のモデルです ({{HTTPHeader("Connection")}} ヘッダーが存在しない、あるいはヘッダーの値が <code>close</code> である場合)。 HTTP/1.1 では、 {{HTTPHeader("Connection")}} ヘッダーで <code>close</code> の値が送信された場合に限り、このモデルを使用します。</p>
+
+<div class="note">
+<p>とても古い (持続的なコネクションをサポートしていない) システムを扱う場合を除き、あえてこのモデルを使用する理由はありません。</p>
+</div>
+
+<h2 id="Persistent_connections" name="Persistent_connections">持続的なコネクション</h2>
+
+<p>短命なコネクションには、大きな問題点が 2 つあります。新しいコネクションを確立するためにかなり時間がかかること、および下層の TCP コネクションは何度も使用するとき (ウォーム状態のコネクション) しかパフォーマンスが向上しないことです。これらの問題を緩和するため、 HTTP/1.1 より前から<em>持続的なコネクション</em>の概念が考えられてきました。あるいは、<em>キープアライブ接続</em>と呼ばれることもあります。</p>
+
+<p>持続的なコネクションはしばらくの間開かれたままであり、いくつかのリクエストで再使用できます。よって新たな TCP ハンドシェイクにかかる時間を節約して、 TCP のパフォーマンス向上機能を活用します。このコネクションはいつまでも開かれたままにはなりません。アイドル状態のコネクションはしばらく後に閉じられます (サーバーは、コネクションを開き続けておくべき最小時間を決めるために {{HTTPHeader("Keep-Alive")}} ヘッダーを使用するでしょう)。</p>
+
+<p>持続的な接続には欠点もあります。アイドル状態でもサーバーのリソースを消費しており、高負荷状態では {{glossary("DoS attack", "DoS 攻撃")}} を招く可能性があります。この場合、持続的ではない接続はアイドル状態になるとすぐに閉じられますので、パフォーマンスが向上するでしょう。</p>
+
+<p>HTTP/1.0 の既定のコネクションは、持続的ではありません。 {{HTTPHeader("Connection")}} を <code>close</code> 以外の何か、通常は <code>retry-after</code> に設定すると、持続的になります。</p>
+
+<p>HTTP/1.1 では既定で持続的であり、ヘッダーは不要になりました (ただし HTTP/1.0 へのフォールバックが必要な場合の防衛策として、通常はヘッダーを追加します。)。</p>
+
+<h2 id="HTTP_pipelining" name="HTTP_pipelining">HTTP パイプライン</h2>
+
+<div class="note">
+<p>HTTP パイプラインは、現代のブラウザーでは既定で有効化されていません。</p>
+
+<ul>
+ <li>不具合がある<a href="https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7">プロキシ</a>がまだ一般的であり、これらは開発者が容易には予見あるいは診断できない、奇妙かつ一定しない挙動の原因になります。</li>
+ <li>パイプラインの正しい実装は複雑です。転送するリソースのサイズ、効果的な <a href="https://ja.wikipedia.org/wiki/%E3%83%A9%E3%82%A6%E3%83%B3%E3%83%89%E3%83%88%E3%83%AA%E3%83%83%E3%83%97%E3%82%BF%E3%82%A4%E3%83%A0">RTT</a> および帯域が、パイプラインによる改善に対して直接的な影響力を持ちます。これらがわからなければ、重要なメッセージがそうでないメッセージより遅れる場合があります。重要さの概念は、ページのレイアウト中に高まります!よって、 HTTP パイプラインはほとんどの場合でわずかな改善にしかなりません。</li>
+ <li>パイプラインは、 <a href="https://en.wikipedia.org/wiki/Head-of-line_blocking">HOL</a> の問題に左右されます。</li>
+</ul>
+
+<p>これらの理由により、パイプラインはよりよいアルゴリズムである<em>多重化</em>に置き換えられました。こちらは HTTP/2 で使用されています。</p>
+</div>
+
+<p>既定で、<a href="/ja/docs/Web/HTTP" title="HTTP">HTTP</a> リクエストは順次発行されます。次のリクエストは、現在のリクエストのレスポンスが到着してから発行されます。これはネットワークの遅延や帯域の制約を受けるため、次のリクエストがサーバーで<em>見える</em>ようになるまでにかなりの遅延が発生する可能性があります。</p>
+
+<p>パイプラインは連続したリクエストを同一の持続的なコネクションで、回答を待たずに処理します。これは、コネクションの遅延を回避します。理論上は、2 つのリクエストを同じ TCP メッセージに収めた場合でもパフォーマンスが向上するでしょう。典型的な <a href="https://ja.wikipedia.org/wiki/%E6%9C%80%E5%A4%A7%E3%82%BB%E3%82%B0%E3%83%A1%E3%83%B3%E3%83%88%E3%82%B5%E3%82%A4%E3%82%BA">MSS</a> (最大セグメントサイズ) は複数のシンプルをリクエストを収めるには十分な大きさですが、 HTTP リクエストのサイズの需要は増え続けています。</p>
+
+<p>パイプライン化できない HTTP リクエストもあります。 {{glossary("idempotent","べき等")}} なメソッドである {{HTTPMethod("GET")}}, {{HTTPMethod("HEAD")}}, {{HTTPMethod("PUT")}}, {{HTTPMethod("DELETE")}} だけが安全に再実行できます。これらは失敗しても、パイプラインの内容を単純に再実行できます。</p>
+
+<p>現在、すべての HTTP/1.1 に準拠するプロキシやサーバーはパイプラインをサポートしているはずですが、実際は多くの制限があります。さまざまな理由で、現行のブラウザーはパイプラインを既定で有効化していません。</p>
+
+<h2 id="Domain_sharding" name="Domain_sharding">ドメインシャーディング</h2>
+
+<div class="note">
+<p>特別に必要である場合を除き、この非推奨の技術は使用しないでください。代わりに、 HTTP/2 に切り替えてください。 HTTP/2 では、ドメインシャーディングは有用ではありません。 HTTP/2 のコネクションは、並行した優先度がないリクエストをより上手に扱うことができます。また、ドメインシャーディングはパフォーマンスに悪影響を与えます。ほとんどの HTTP/2 実装では、最終的にドメインシャーディングに戻る <a href="https://daniel.haxx.se/blog/2016/08/18/http2-connection-coalescing/">connection coalescing</a> と呼ばれる技術を使用しています。</p>
+</div>
+
+<p>HTTP/1.x のコネクションはリクエストが整理されることもなく連続するため、十分な帯域を使用できない状況では最適化できません。その解決策として、ブラウザーーはそれぞれのドメインに対して複数のコネクションを開いて、リクエストを並行して送信します。既定では一度に 2 から 3 つのコネクションですが、現在は主に 6 つの並列したコネクションへ増えています。この数をさらに増やそうとすると、サーバー側で <a href="/ja/docs/Glossary/DOS_attack">DoS</a> 防御が発動する危険性があります。</p>
+
+<p>サーバーがウェブサイトやウェブアプリケーションのレスポンスを早くしたい場合、より多くのコネクションを開かせることが考えられます。例えば、すべてのリソースを同じドメイン <code>www.example.com</code> で持つのではなく、<code>www1.example.com</code>、<code>www2.example.com</code>、<code>www3.example.com</code> といった複数のドメインに分散させることができます。それぞれのドメインは<em>同じ</em>サーバーに名前解決されて、ウェブブラウザーーはドメインごとに 6 つのコネクションを開きます (この例では、コネクション数が 18 に増加します)。この技術は<em>ドメインシャーディング</em>と呼ばれます。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13783/HTTPSharding.png" style="height: 727px; width: 463px;"></p>
+
+<h2 id="Conclusion" name="Conclusion">まとめ</h2>
+
+<p>改良されたコネクション管理により、 HTTP のパフォーマンスを大きく向上できます。 HTTP/1.1 や HTTP/1.0 では、持続的なコネクションを使用します。少なくともコネクションがアイドル状態になるまで、最良のパフォーマンスになります。一方、パイプラインの失敗は優れたコネクション管理モデルの設計を促し、それは HTTP/2 に導入されました。</p>
diff --git a/files/ja/web/http/content_negotiation/index.html b/files/ja/web/http/content_negotiation/index.html
new file mode 100644
index 0000000000..ba1f19270e
--- /dev/null
+++ b/files/ja/web/http/content_negotiation/index.html
@@ -0,0 +1,147 @@
+---
+title: コンテントネゴシエーション
+slug: Web/HTTP/Content_negotiation
+tags:
+  - Content Negotiation
+  - Content Negotiation Reference
+  - HTTP
+  - Reference
+  - コンテントネゴシエーション
+translation_of: Web/HTTP/Content_negotiation
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><a href="/ja/docs/Glossary/HTTP">HTTP</a> において<ruby><em><strong>コンテントネゴシエーション</strong></em><rp> (</rp><rt>content negotiation</rt><rp>) </rp></ruby>は、同じ URL におけるさまざまな表現のリソースを提供するために使用する仕組みであり、ユーザーエージェントはどのリソースがユーザーにもっとも適しているか (例えばどの文書の言語か、どの画像形式か、どのコンテンツエンコード方式か) を指定することができます。</p>
+
+<h2 id="Principles_of_content_negotiation" name="Principles_of_content_negotiation">コンテントネゴシエーションの原理</h2>
+
+<p>特定の文書は<ruby><em>リソース</em><rp> (</rp><rt>resource</rt><rp>) </rp></ruby>と呼ばれます。クライアントがリソースを取得したいときは、 URL を使用してリクエストします。サーバーはこの URL を、提供するものを複数の変化形からひとつ選択するために使用し – それぞれの変化形は<ruby><em>表現</em><rp> (</rp><rt>representation</rt><rp>) </rp></ruby>と呼ばれます – 特定の表現をクライアントに返します。それぞれの表現を含むリソース全体が一つの特定の URL を持ちます。リソースが呼び出されたときに特定の表現を選択する方法は<em>コンテントネゴシエーション</em>によって決められ、クライアントサーバーの間で交渉する方法がいくつかあります。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13789/HTTPNego.png" style="height: 311px; width: 767px;"></p>
+
+<p>最適な表現の決定は、以下の 2 つの仕組みのいずれかによって行われます。</p>
+
+<ul>
+ <li>クライアントによる特定の <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a> (<em>サーバー駆動型ネゴシエーション</em> または <em>プロアクティブネゴシエーション</em>)。これは、特定の種類のリソースで交渉を行う標準的な方法です。</li>
+ <li>サーバーによる {{HTTPStatus("300")}} (Multiple Choices) または {{HTTPStatus("406")}} (Not Acceptable) <a href="/ja/docs/Web/HTTP/Status">HTTP レスポンスコード</a> (<em>エージェント駆動型ネゴシエーション</em> または <em>リアクティブネゴシエーション</em>)。これはフォールバック機構として使用します。</li>
+</ul>
+
+<p>数年来、<a href="https://tools.ietf.org/html/rfc2295">透過的コンテントネゴシエーション (transparent content negotiation)</a> や <code>Alternates</code> ヘッダーといった他のコンテントネゴシエーションが提案されてきました。これらは支持を得られず、破棄されました。</p>
+
+<h2 id="Server-driven_content_negotiation" name="Server-driven_content_negotiation">サーバー駆動型コンテントネゴシエーション</h2>
+
+<p><em>サーバー駆動型コンテントネゴシエーション</em> またはプロアクティブコンテントネゴシエーションでは、ブラウザー (または他のユーザーエージェント) が URI と共にいくつかの HTTP ヘッダーを送信します。これらのヘッダーは、ユーザーにとって好ましいものを表します。サーバーではそれらを手がかりとして使用して内部アルゴリズムが、クライアントに提供する最善のコンテンツを選択します。そのアルゴリズムはサーバーによって異なり、標準化されていません。例として、<a href="http://httpd.apache.org/docs/current/ja/content-negotiation.html#algorithm">Apache ネゴシエーションアルゴリズム</a> をご覧ください。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13791/HTTPNegoServer.png" style="height: 380px; width: 767px;"></p>
+
+<p>HTTP/1.1 標準では、サーバー駆動型ネゴシエーションを開始する標準ヘッダーの一覧 ({{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Charset")}}, {{HTTPHeader("Accept-Encoding")}}, {{HTTPHeader("Accept-Language")}}) を定義しています。厳密に言えば {{HTTPHeader("User-Agent")}} はこの一覧に含まれていませんが、要求したリソースの特定の表現を送信するために使用されることがあります。ただし、これはよい慣習ではないと考えられています。サーバーはどのヘッダーを実際にコンテントネゴシエーションで使用したかを示すために {{HTTPHeader("Vary")}} ヘッダー (あるいは、より的確な関係があるレスポンスヘッダー) を使用します。これにより、<a href="/ja/docs/Web/HTTP/Caching">キャッシュ</a> が適切に機能します。</p>
+
+<p>さらに、ネゴシエーションに使用できるヘッダーを追加する実験的な提案があり、<em>client hints</em> と呼ばれています。 client hints は、ユーザーエージェントを実行しているデバイスがどのようなものか (例えば、デスクトップコンピューターかモバイル端末か) を伝えます。</p>
+
+<p>サーバー駆動型コンテントネゴシエーションはリソースの特定の表現を決定するためのもっとも一般的な方法ですが、いくつか欠点があります:</p>
+
+<ul>
+ <li>サーバーは、ブラウザーのことをすべて知っているわけではありません。Client Hints 拡張を加えても、ブラウザーの機能を完全には把握できません。クライアントが選択するリアクティブコンテントネゴシエーションとは異なり、サーバーの選択はすべて若干独断的です。</li>
+ <li>クライアントが提供する情報はかなり冗長であり (HTTP/2 のヘッダー圧縮は、この問題を緩和します)、またプライバシーのリスク (HTTP フィンガープリンティング) もあります。</li>
+ <li>指定されたリソースの複数の表現を送信すると、共有キャッシュの効率が下がります。また、サーバーの実装はより複雑になります。</li>
+</ul>
+
+<h3 id="The_Accept_header" name="The_Accept_header">Accept ヘッダー</h3>
+
+<p>{{HTTPHeader("Accept")}} ヘッダーは、エージェントが処理することを望むメディアリソースの MIME タイプを羅列します。これはカンマ区切りで MIME タイプで並べており、それぞれの MIME タイプは、別の MIME タイプとの相対的な優先度を示すパラメータであるクオリティファクターと結びつけられています。</p>
+
+<p>{{HTTPHeader("Accept")}} ヘッダーはブラウザーまたは他のユーザーエージェントによって定義され、それは HTML ページ・画像・動画・スクリプトなど取得するものによって変わる場合があります。アドレスバーで指定したドキュメントを取得するときと {{ HTMLElement("img") }}, {{ HTMLElement("video") }}, {{ HTMLElement("audio") }} 要素でリンクしたものを取得するときで、このヘッダーは異なります。ブラウザーはこのヘッダーで、最適と思われる値を自由に使用できます。<a href="/ja/docs/Web/HTTP/Content_negotiation/List_of_default_Accept_values">一般的なブラウザーの既定値</a> の包括的な一覧があります。</p>
+
+<h3 id="The_Accept-CH_header_experimental_inline" name="The_Accept-CH_header_experimental_inline">Accept-CH ヘッダー {{experimental_inline}}</h3>
+
+<div class="note">
+<p>これは<em>クライアントヒント (Client Hints)</em> と呼ばれる<strong>実験的</strong>な技術の一部であり、現在は Chrome 46 以降が実装しています。 Device-Memory の値は Chrome 61 以降が実装しています。</p>
+</div>
+
+<p>実験的な {{HTTPHeader("Accept-CH")}} は、サーバーが適切なリソースを選択するために使用できる設定データを羅列します。有効な値は以下のとおりです:</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">値</th>
+   <th scope="col">意味</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><code>Device-Memory</code></td>
+   <td>端末に搭載されている RAM のおおよその量を示します。この値は、2の整数乗を1024で割った近似値です。たとえば、512メガバイトは <code>0.5</code> として報告されます。</td>
+  </tr>
+  <tr>
+   <td><code>DPR</code></td>
+   <td>クライアントのデバイスピクセル比を示します。</td>
+  </tr>
+  <tr>
+   <td><code>Viewport-Width</code></td>
+   <td>レイアウトビューポートの幅を CSS ピクセルで示します。</td>
+  </tr>
+  <tr>
+   <td><code>Width</code></td>
+   <td>リソースの幅を物理ピクセルで示します (言い換えると、画像の本来の幅です)。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h3 id="The_Accept-Charset_header" name="The_Accept-Charset_header">Accept-Charset ヘッダー</h3>
+
+<p>{{HTTPHeader("Accept-Charset")}} ヘッダーは、ユーザーエージェントが理解する文字エンコーディングが何かを、サーバーに示します。伝統的に、例えば西ヨーロッパロケールでは <code>ISO-8859-1,utf-8;q=0.7,*;q=0.7</code> のように、ブラウザーのために各ロケールへさまざまな値を設定していました。</p>
+
+<p>UTF-8 が良好にサポートされるようになり、文字をエンコードする方法として推奨されるようになっています。また、<a href="https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy">設定に基づくエントロピーを減らしてプライバシーを保護するため</a>に、ブラウザーは <code>Accept-Charset</code> ヘッダーを省略するようになっています。 Internet Explorer 8, Safari 5, Opera 11, Firefox 10, Chrome 27 はこのヘッダーの使用を取りやめました。</p>
+
+<h3 id="The_Accept-CH-Lifetime_header" name="The_Accept-CH-Lifetime_header">Accept-CH-Lifetime ヘッダー</h3>
+
+<div class="note">
+<p>これは、<strong>実験的</strong>な<em>クライアントヒント</em>と呼ばれる技術の一部であり、 Chrome 61 以降でしか利用できません。</p>
+</div>
+
+<p>{{HTTPHeader("Accept-CH-Lifetime")}} ヘッダーは、 <code>Accept-CH</code> ヘッダーの <code>Device-Memory</code> 値と共に使用され、端末がメモリの量をサーバーと共有することを許可すべき時間を示します。値はミリ秒単位で与えられ、使用は任意です。</p>
+
+<h3 id="The_Accept-Encoding_header" name="The_Accept-Encoding_header">Accept-Encoding ヘッダー</h3>
+
+<p>{{HTTPHeader("Accept-Encoding")}} ヘッダーは、受け入れ可能な content-encoding (サポートする圧縮方式) を定義します。この値は、エンコーディングの優先度を示す Q 値のリスト (例: <code>br, gzip;q=0.8</code>) です。既定値 <code>identity</code> は (ほかに宣言されていなければ) 優先度が最低です。</p>
+
+<p>HTTP メッセージの圧縮はウェブサイトのパフォーマンスを向上させるためにもっとも有力な手段のひとつであり、転送するデータのサイズを削減して利用可能な帯域を有効活用します。ブラウザーは常にこのヘッダーを送信します。またサーバーはこのヘッダーを受け入れるように設定して、圧縮を行うべきです。</p>
+
+<h3 id="The_Accept-Language_header" name="The_Accept-Language_header">Accept-Language ヘッダー</h3>
+
+<p>{{HTTPHeader("Accept-Language")}} ヘッダーは、ユーザーの言語設定を示すために使用します。これは、quality factor を伴う値のリストです (例: <code>"de, en;q=0.7</code>")。既定値はたいてい、ユーザーエージェントのグラフィカルインターフェイスの言語に従いますが、ほとんどのブラウザーでは異なる言語設定を適用できます。</p>
+
+<p>変更された値はユーザーのフィンガープリントとして使用できることから <a href="https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy">設定に基づくエントロピー</a> が高まるため、値を変更することは推奨されていません。またウェブサイトは、この値がユーザーの本当の希望を反映していると信じてはいけません。ユーザー体験を低下させる可能性があるため、サイトデザイナーはこのヘッダーで言語を検出することに熱心になってはいけません:</p>
+
+<ul>
+ <li>サイトデザイナーは、サーバーが選択した言語を変える手段を常に提供するべきです。例えば、サイトで言語メニューを提供します。例えばインターネットカフェでは、多くのユーザーエージェントは <code>Accept-Language</code> ヘッダーに、ユーザーインターフェイスの言語に適合する既定値を設定しており、またユーザーはたいていその設定を変更しません。これは変更方法を知らない、あるいは変更できないためです。</li>
+ <li>サーバーが選択した言語をユーザーが上書きしたら、サイトは言語検出を使用せず、明示的に指定された言語に従うべきです。言い換えると、サイトの入り口のページだけがこのヘッダーを使用して適切な言語を選択するべきです。</li>
+</ul>
+
+<h3 id="The_User-Agent_header" name="The_User-Agent_header">User-Agent ヘッダー</h3>
+
+<div class="note">
+<p>このヘッダーをコンテンツの選択に使用することは理にかなっていますが、ユーザーエージェントがどの機能をサポートしているかを判断するためにこのヘッダーを頼ることは <a href="/ja/docs/Web/HTTP/Browser_detection_using_the_user_agent">悪い習慣であると考えられています</a>。</p>
+</div>
+
+<p>{{HTTPHeader("User-Agent")}} ヘッダーは、リクエストを送信するブラウザーを明らかにします。この文字列には、空白区切りで<em>プロダクトトークン</em>や<em>コメント</em>のリストが含まれるでしょう。</p>
+
+<p><em>プロダクトトークン</em>は <code>Firefox/4.0.1</code> のように、名称、スラッシュ '<code>/</code>'、バージョン番号で構成されます。これはユーザーエージェントの必要性に応じて、複数存在することがあります。<em>コメント</em> は、括弧で囲まれた自由な文字列です。当然ながら、その文字列内で括弧を使用することはできません。コメントの内部形式は標準化されておらず、従って各ブラウザがさまざまなトークンをセミコロン '<code>;</code>' 区切りで入れています。</p>
+
+<h3 id="The_Vary_response_header" name="The_Vary_response_header">Vary レスポンスヘッダー</h3>
+
+<p>クライアントが送信する前出の <code>Accept-*</code> ヘッダーとは対照的に、 {{HTTPHeader("Vary")}} HTTP ヘッダーはウェブサーバーがレスポンスで送信します。これは、サーバーがサーバー駆動型コンテントネゴシエーションで使用したヘッダーのリストを示します。このヘッダーはネゴシエーションを再現できるように、判断基準のキャッシュを知らせるために必要であり、キャッシュが機能を果たすようにするとともに、ユーザーに誤ったコンテンツを提供することを防ぎます。</p>
+
+<p>特別な値 '<code>*</code>' は、サーバー駆動型コンテントネゴシエーションで適切なコンテンツを選ぶために、ヘッダーで与えられていない情報も使用することを表します。</p>
+
+<p><code>Vary</code> ヘッダーは HTTP バージョン 1.1 で追加され、キャッシュが適切に働くようにするために必要です。サーバー駆動型コンテントネゴシエーションが機能するには、転送されたコンテンツを選択するためにサーバーが使用した基準を知るためのキャッシュが必要です。この方法で、キャッシュはコンテンツ選択のアルゴリズムを再生することを可能にして、サーバーへさらにリクエストを行うことなく適切なコンテンツを直接提供できるでしょう。当然ながらワイルドカード '<code>*</code>' は、背後にある要素をキャッシュで知ることができないため、キャッシュの生成を妨げます。</p>
+
+<h2 id="Agent-driven_negotiation" name="Agent-driven_negotiation">エージェント駆動型ネゴシエーション</h2>
+
+<p>サーバー駆動型ネゴシエーションには少々弱点があり、うまくスケーリングできません。ネゴシエーションでは、ひとつの機能に対してひとつのヘッダーを使用します。例えばスクリーンサイズ、解像度、または他の寸法を使用したい場合は、新たな HTTP ヘッダーを作成しなければなりません。またヘッダーは、すべてのリクエストで送信しなければなりません。ヘッダーが少ない場合は問題になりにくいのですが、それらを掛け合わせた結果メッセージサイズがパフォーマンス低下の原因になるかもしれません。多くの詳細なヘッダーを送信するとエントロピーも多く送信されますので、HTTP フィンガープリンティングの可能性やそれに伴うプライバシーの懸念が増大します。</p>
+
+<p>HTTP は初期のうちから、もうひとつのネゴシエーション方法である<em>エージェント駆動型ネゴシエーション</em>または<em>リアクティブネゴシエーション</em>を使用できます。このネゴシエーションではあいまいなリクエストが発生したときに、サーバーは使用可能なリソースへのリンクを含むページを返します。ユーザーにはそれらのリソースが差し出されて、そこから使用するものを選択します。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13795/HTTPNego3.png"></p>
+
+<p>残念ながら HTTP 標準では使用可能なリソースを選択できるページの様式を定めておらず、このプロセスを容易に自動化できない状況です。<em>サーバー駆動型ネゴシエーション</em>のフォールバックのほかにも、この方法はほとんどの場合スクリプト、特に JavaScript のリダイレクトともに使用します。ネゴシエーション基準を確認した後、スクリプトがリダイレクトを実行します。第二の問題点は、実際のリソースを取り出すために複数のリクエストが必要であるため、ユーザーがリソースを利用可能になるのが遅れることです。</p>
diff --git a/files/ja/web/http/content_negotiation/list_of_default_accept_values/index.html b/files/ja/web/http/content_negotiation/list_of_default_accept_values/index.html
new file mode 100644
index 0000000000..e7e3423a19
--- /dev/null
+++ b/files/ja/web/http/content_negotiation/list_of_default_accept_values/index.html
@@ -0,0 +1,258 @@
+---
+title: 既定の Accept 値の一覧
+slug: Web/HTTP/Content_negotiation/List_of_default_Accept_values
+tags:
+  - Accept
+  - Content Negotiation
+  - HTTP
+  - Reference
+  - コンテンツネゴシエーション
+  - リファレンス
+translation_of: Web/HTTP/Content_negotiation/List_of_default_Accept_values
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">この記事では、特定の入力とブラウザーのバージョンにおける HTTP <code><a href="/ja/docs/Web/HTTP/Headers/Accept">Accept</a></code> ヘッダーの既定値について説明します。</span></p>
+
+<h2 id="Default_values" name="Default_values">既定値</h2>
+
+<p>これらは、文脈から良い情報が得られない場合に送信される値です。なお、すべてのブラウザーがすべての場合をカバーするために <code>*/*</code> MIME タイプを追加します。これは通常、ブラウザのアドレスバーを介して開始されるリクエスト、または HTML の {{HTMLElement("a")}} 要素を介して開始されるリクエストに使用されます。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th>User Agent</th>
+   <th>値</th>
+   <th>備考</th>
+  </tr>
+  <tr>
+   <td>Firefox</td>
+   <td>
+    <p><code>text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8</code> (Firefox 66 以降)<br>
+     <br>
+     <code>text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8</code> (Firefox 65)<br>
+     <br>
+     <code>text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8</code> (それ以前)</p>
+   </td>
+   <td>Firefox 65 またはそれ以前では、この値は <a class="external" href="http://kb.mozillazine.org/Network.http.accept.default" title="http://kb.mozillazine.org/Network.http.accept.default"><code>network.http.accept.default</code></a> 設定値を使用して変更することができます (<a class="external" href="https://hg.mozilla.org/mozilla-central/file/tip/modules/libpref/init/all.js#l1750" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers">情報源)</a></td>
+  </tr>
+  <tr>
+   <td>Safari, Chrome</td>
+   <td>
+    <p><code>text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8</code></p>
+   </td>
+   <td><a class="external" href="https://chromium.googlesource.com/chromium/src.git/+/master/services/network/loader_util.cc#24" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers">(情報源)</a></td>
+  </tr>
+  <tr>
+   <td>Safari 5</td>
+   <td>
+    <p><code>text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8</code></p>
+   </td>
+   <td>これは以前の <code>Accept</code> ヘッダーと比べて、 <code>image/png</code> を <code>text/html</code> より上にランク付けしなくなった点で改良されています。</td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 8</td>
+   <td><code>image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/msword, */*</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx" title="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx">IE and the Accept Header (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+  <tr>
+   <td>Edge</td>
+   <td><code>text/html, application/xhtml+xml, image/jxr, */*</code></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Opera</td>
+   <td><code>text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1</code></td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Values_for_an_image" name="Values_for_an_image">画像の値</h2>
+
+<p>ユーザエージェントは HTML の {{HTMLElement("img")}} 要素などを通して画像をリクエストするときに、しばしば歓迎されるメディア種別のリストを設定します。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th>User Agent</th>
+   <th>値</th>
+   <th>備考</th>
+  </tr>
+  <tr>
+   <td>Firefox</td>
+   <td>
+    <p><code>image/webp,*/*</code> (since Firefox 65)<br>
+     <code>*/*</code> (since Firefox 47)<br>
+     <code>image/png,image/*;q=0.8,*/*;q=0.5</code> (before)</p>
+   </td>
+   <td>この値は <code>image.http.accept</code> 設定値を使用して変更することができます。 <a class="external" href="https://hg.mozilla.org/mozilla-central/file/tip/modules/libpref/init/all.js#l4735" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Safari</td>
+   <td><code>*/*</code></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Chrome</td>
+   <td><code>image/webp,image/apng,image/*,*/*;q=0.8</code></td>
+   <td><a class="external" href="https://chromium.googlesource.com/chromium/src.git/+/master/content/renderer/loader/web_url_loader_impl.cc#99" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 8 or earlier</td>
+   <td><code>*/*</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx" title="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx">IE and the Accept Header (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 9</td>
+   <td><code>image/png,image/svg+xml,image/*;q=0.8, */*;q=0.5</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/fiddler/archive/2011/02/10/fiddler-is-better-with-internet-explorer-9.aspx" title="http://blogs.msdn.com/b/fiddler/archive/2011/02/10/fiddler-is-better-with-internet-explorer-9.aspx">Fiddler is better with Internet Explorer 9 (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Values_for_a_video" name="Values_for_a_video">動画の値</h2>
+
+<p>{{HTMLElement("video")}} HTML 要素を介して動画をリクエストする際、ほとんどのブラウザは特定の値を使用します。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th>User Agent</th>
+   <th>値</th>
+   <th>備考</th>
+  </tr>
+  <tr>
+   <td>Firefox earlier than 3.6</td>
+   <td><em>no support for {{HTMLElement("video")}}</em></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Firefox 3.6 and later</td>
+   <td><code>video/webm,video/ogg,video/*;q=0.9,application/ogg;q=0.7,audio/*;q=0.6,*/*;q=0.5</code></td>
+   <td><a class="link-https" href="https://bugzilla.mozilla.org/show_bug.cgi?id=489071" title="https://bugzilla.mozilla.org/show_bug.cgi?id=489071">bug 489071</a> を参照 <a class="external" href="https://hg.mozilla.org/mozilla-central/file/tip/dom/html/HTMLVideoElement.cpp#l136" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Chrome</td>
+   <td><code>*/*</code></td>
+   <td><a class="external" href="https://chromium.googlesource.com/chromium/src.git/+/master/services/network/loader_util.cc#27" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 8 or earlier</td>
+   <td><em>no support for {{HTMLElement("video")}}</em></td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Values_for_audio_resources" name="Values_for_audio_resources">音声リソースの値</h2>
+
+<p>{{HTMLElement("audio")}} HTML 要素などを使用して音声ファイルをリクエストする際、ほとんどのブラウザーは特定の値を使用します。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th>User Agent</th>
+   <th>値</th>
+   <th>備考</th>
+  </tr>
+  <tr>
+   <td>Firefox 3.6 and later</td>
+   <td><code>audio/webm,audio/ogg,audio/wav,audio/*;q=0.9,application/ogg;q=0.7,video/*;q=0.6,*/*;q=0.5</code></td>
+   <td><a class="link-https" href="https://bugzilla.mozilla.org/show_bug.cgi?id=489071" title="https://bugzilla.mozilla.org/show_bug.cgi?id=489071">bug 489071</a> を参照 <a class="external" href="https://hg.mozilla.org/mozilla-central/file/tip/dom/html/HTMLAudioElement.cpp#l81" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Safari, Chrome</td>
+   <td><code>*/*</code></td>
+   <td><a class="external" href="https://chromium.googlesource.com/chromium/src.git/+/master/services/network/loader_util.cc#27" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 8 or earlier</td>
+   <td><em>no support for {{HTMLElement("audio")}}</em></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 9</td>
+   <td>?</td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Values_for_scripts" name="Values_for_scripts">スクリプトの値</h2>
+
+<p>{{HTMLElement("script")}} HTML 要素などを通してスクリプトをリクエストする際、ブラウザーによっては特定の値を使用します。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th>User Agent</th>
+   <th>値</th>
+   <th>備考</th>
+  </tr>
+  <tr>
+   <td>Firefox</td>
+   <td><code>*/*</code></td>
+   <td><a class="link-https" href="https://bugzilla.mozilla.org/show_bug.cgi?id=170789" title="https://bugzilla.mozilla.org/show_bug.cgi?id=170789">bug 170789</a> を参照</td>
+  </tr>
+  <tr>
+   <td>Safari, Chrome</td>
+   <td><code>*/*</code></td>
+   <td><a class="external" href="https://chromium.googlesource.com/chromium/src.git/+/master/services/network/loader_util.cc#27" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 8 or earlier</td>
+   <td><code>*/*</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx" title="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx">IE and the Accept Header (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 9</td>
+   <td><code>application/javascript, */*;q=0.8</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/fiddler/archive/2011/02/10/fiddler-is-better-with-internet-explorer-9.aspx" title="http://blogs.msdn.com/b/fiddler/archive/2011/02/10/fiddler-is-better-with-internet-explorer-9.aspx">Fiddler is better with Internet Explorer 9 (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Values_for_a_CSS_stylesheet" name="Values_for_a_CSS_stylesheet">CSS スタイルシートの値</h2>
+
+<p><code>&lt;link rel="stylesheet"&gt;</code> HTML 要素を使用して CSS スタイルシートをリクエストする際、ほとんどのブラウザは特定の値を使用します。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th>User Agent</th>
+   <th>値</th>
+   <th>備考</th>
+  </tr>
+  <tr>
+   <td>Firefox 4</td>
+   <td><code>text/css,*/*;q=0.1</code></td>
+   <td><a class="link-https" href="https://bugzilla.mozilla.org/show_bug.cgi?id=170789" title="https://bugzilla.mozilla.org/show_bug.cgi?id=170789">bug 170789</a> を参照 <a class="external" href="https://hg.mozilla.org/mozilla-central/file/tip/layout/style/Loader.cpp#l1548" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 8 or earlier</td>
+   <td><code>*/*</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx" title="http://blogs.msdn.com/b/ieinternals/archive/2009/07/01/ie-and-the-accept-header.aspx">IE and the Accept Header (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+  <tr>
+   <td>Internet Explorer 9</td>
+   <td><code>text/css</code></td>
+   <td><a class="external" href="http://blogs.msdn.com/b/fiddler/archive/2011/02/10/fiddler-is-better-with-internet-explorer-9.aspx" title="http://blogs.msdn.com/b/fiddler/archive/2011/02/10/fiddler-is-better-with-internet-explorer-9.aspx">Fiddler is better with Internet Explorer 9 (IEInternals' MSDN blog)</a> を参照</td>
+  </tr>
+  <tr>
+   <td>Safari, Chrome</td>
+   <td><code>text/css,*/*;q=0.1</code></td>
+   <td><a class="external" href="https://chromium.googlesource.com/chromium/src.git/+/master/content/renderer/loader/web_url_loader_impl.cc#98" title="http://www.newmediacampaigns.com/page/browser-rest-http-accept-headers"><span style="font-size: x-small;">情報源</span></a></td>
+  </tr>
+  <tr>
+   <td>Opera 11.10</td>
+   <td><code>text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 </code></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>Konqueror 4.6</td>
+   <td><code>text/css,*/*;q=0.1</code></td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/cookies/index.html b/files/ja/web/http/cookies/index.html
new file mode 100644
index 0000000000..c7481c61bf
--- /dev/null
+++ b/files/ja/web/http/cookies/index.html
@@ -0,0 +1,239 @@
+---
+title: HTTP Cookie の使用
+slug: Web/HTTP/Cookies
+tags:
+  - Cookies
+  - Guide
+  - HTTP
+  - JavaScript
+  - ウェブ開発
+  - ガイド
+  - クッキー
+  - サーバー
+  - ストレージ
+  - プライバシー
+  - プロトコル
+  - リクエスト
+  - 追跡
+translation_of: Web/HTTP/Cookies
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary"><dfn>HTTP Cookie</dfn> (ウェブ Cookie、ブラウザー Cookie) は、サーバーがユーザーのウェブブラウザーに送信する小さなデータであり、ブラウザーに保存され、その後のリクエストと共に同じサーバーへ返送されます。</span>一般的には、二つのリクエストが同じブラウザーから送信されたものであるかを知るために使用されます。例えば、ユーザーのログイン状態を維持することができます。Cookie は、<a href="/ja/docs/Web/HTTP/Overview#HTTP_is_stateless_but_not_sessionless">ステートレス</a>な HTTP プロトコルのためにステートフルな情報を記憶します。</p>
+
+<p>Cookie は主に、以下の 3 つの用途で使用されます。</p>
+
+<dl>
+ <dt>セッション管理</dt>
+ <dd>ログイン、ショッピングカート、ゲームのスコア、またはその他のサーバーが覚えておくべきもの</dd>
+ <dt>パーソナライゼーション</dt>
+ <dd>ユーザー設定、テーマ、その他の設定</dd>
+ <dt>トラッキング</dt>
+ <dd>ユーザーの行動の記録及び分析</dd>
+</dl>
+
+<p>Cookie は、クライアント側の汎用的な記憶領域として使用されたことがあります。これは他にクライアントへデータを保存する手段がなかった頃は合理的でしたが、現在では新しいストレージ API を使用することが推奨されています。 Cookie はすべてのリクエストで送信されるので、 (特にモバイルデータ通信で) 性能を悪化させる可能性があります。クライアントストレージ向けの新しい API として、<a href="/ja/docs/Web/API/Web_Storage_API" title="DOM Storage">Web Storage API</a> (<code>localStorage</code> および <code>sessionStorage</code>) と <a href="/ja/docs/Web/API/IndexedDB_API">IndexedDB</a> があります。</p>
+
+<div class="note">
+<p>保存された Cookie (およびウェブページが使用できる他のストレージ) を確認するには、開発ツールの<a href="/ja/docs/Tools/Storage_Inspector">ストレージインスペクター</a>を有効化して、ストレージのツリーで Cookie を選択してください。</p>
+</div>
+
+<h2 id="Creating_cookies" name="Creating_cookies">Cookie の作成</h2>
+
+<p>HTTP リクエストを受け取った後、サーバーはレスポンスで {{HTTPHeader("Set-Cookie")}} ヘッダーを送信することができます。通常 Cookie はブラウザーに保存され、また Cookie は同じサーバーに対して行われるリクエストと共に HTTP の {{HTTPHeader("Cookie")}} ヘッダーの中で送信されます。有効期限や期間を設定することができ、その後は Cookie が送信されなくなります。特定のドメインやパスへの追加の制約を設定することができ、Cookie をどこに送信するかを制限することができます。以下で言及されているヘッダー属性の詳細については、 {{HTTPHeader("Set-Cookie")}} のリファレンス記事を参照してください。</p>
+
+<h3 id="The_Set-Cookie_and_Cookie_headers" name="The_Set-Cookie_and_Cookie_headers"><code>Set-Cookie</code> ヘッダーと <code>Cookie</code> ヘッダー</h3>
+
+<p>HTTP の {{HTTPHeader("Set-Cookie")}} レスポンスヘッダーは、サーバーがユーザーエージェントへ Cookie を送信するために使用します。単純な Cookie は次のように設定されます。</p>
+
+<pre class="syntaxbox notranslate">Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;</pre>
+
+<p>これは、サーバーからクライアントへ Cookie の組み合わせを保存するよう指示することを表します。</p>
+
+<pre class="notranslate">HTTP/2.0 200 OK
+Content-Type: text/html
+Set-Cookie: yummy_cookie=choco
+Set-Cookie: tasty_cookie=strawberry
+
+[ページの内容]</pre>
+
+<p id="The_client_sends_back_to_the_server_its_cookies_previously_stored">また、そのサーバーへのその後のすべてのリクエストにおいて、ブラウザーは以前格納されたすべてのクッキーを、 {{HTTPHeader("Cookie")}} ヘッダーを使用してサーバーへ送信します。</p>
+
+<pre class="notranslate">GET /sample_page.html HTTP/2.0
+Host: www.example.org
+Cookie: yummy_cookie=choco; tasty_cookie=strawberry</pre>
+
+<div class="note"><strong>注:</strong> 様々なサーバー側アプリケーションにおける <code>Set-Cookie</code> ヘッダーの使い方を紹介します。
+
+<ul>
+ <li><a href="https://secure.php.net/manual/ja/function.setcookie.php">PHP</a></li>
+ <li><a href="https://nodejs.org/dist/latest-v8.x/docs/api/http.html#http_response_setheader_name_value">Node.JS</a></li>
+ <li><a href="https://docs.python.org/3/library/http.cookies.html">Python</a></li>
+ <li><a href="https://api.rubyonrails.org/classes/ActionDispatch/Cookies.html">Ruby on Rails</a></li>
+</ul>
+</div>
+
+<h3 id="Define_the_lifetime_of_a_cookie" name="Define_the_lifetime_of_a_cookie">Cookie の持続時間の定義</h3>
+
+<p>Cookie の持続時間は2通りの方法で定義することができます。</p>
+
+<ul>
+ <li><em>セッション</em> Cookie は現在のセッションが終了すると削除されます。ブラウザーはいつ「現在のセッション」が終わったと見なすかを定義し、ブラウザーによっては再起動時に<em>セッションの復元</em>を使用するため、セッションクッキーが無期限に持続することがあります。</li>
+ <li><em>持続的</em> Cookie は、 <code>Expires</code> 属性で指定された時刻、または <code>Max-Age</code> で指定された期間が経過した後に削除されます。</li>
+</ul>
+
+<p>例を示します。</p>
+
+<pre class="notranslate">Set-Cookie: id=a3fWa; Expires=Wed, 31 Oct 2021 07:28:00 GMT;</pre>
+
+<div class="note">
+<p><strong>注</strong>: <code>Expires</code> の日付を設定した場合、設定された日時はサーバーではなく、Cookie が設定されるクライアントの日時に関連します。</p>
+</div>
+
+<p>サイトがユーザーを認証する場合、ユーザーが認証するたびに、すでに存在するセッションクッキーも含めて、セッションクッキーを再生成して再送する必要があります。この手法は、第三者がユーザーのセッションを再利用する<a href="/ja/docs/Web/Security/Types_of_attacks#Session_fixation">セッション固定攻撃</a>を防ぐのに役立ちます。</p>
+
+<h3 id="Restrict_access_to_cookies" name="Restrict_access_to_cookies">Cookie へのアクセス制限</h3>
+
+<p>クッキーが安全に送信され、意図しない第三者やスクリプトからアクセスされないようにするには、 <code>Secure</code> 属性と <code>HttpOnly</code> 属性の2つの方法があります。</p>
+
+<p><code>Secure</code> 属性がついたクッキーは HTTPS プロトコル上の暗号化されたリクエストでのみサーバーに送信され、安全でない HTTP では決して送信されないため、{{Glossary("MitM", "中間者")}}攻撃者が簡単にアクセスすることはできません。(URL に <code>http:</code> を含む) 安全でないサイトは、 <code>Secure</code> 属性を使用してクッキーを設定することができません。ただし、<code>Secure</code> によってクッキー内の機密情報へのアクセスをすべて防げると思ってはいけません。例えば、クライアントのハードディスクへアクセスすることで読み取られる可能性があります。</p>
+
+<p><code>HttpOnly</code> 属性を持つクッキーは、JavaScript の {{domxref("Document.cookie")}} API にはアクセスできません。サーバーに送信されるだけです。例えば、サーバー側のセッションを持続させるクッキーは JavaScript が利用する必要はないので、 <code>HttpOnly</code> 属性をつけるべきです。この予防策は、クロスサイトスクリプティング (<a href="/ja/docs/Web/Security/Types_of_attacks#Cross-site_scripting_(XSS)">XSS</a>) 攻撃を緩和するのに役立ちます。</p>
+
+<p>例を示します。</p>
+
+<pre class="notranslate">Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2021 07:28:00 GMT; Secure; HttpOnly</pre>
+
+<h3 id="Define_where_cookies_are_sent" name="Define_where_cookies_are_sent">Cookie の送信先の定義</h3>
+
+<p><code>Domain</code> および <code>Path</code> 属性は、Cookie の<em>スコープ</em>、つまり Cookie を送信する対象の URL を定義します。</p>
+
+<h4 id="Domain_attribute" name="Domain_attribute">Domain 属性</h4>
+
+<p><code>Domain</code> 属性は、Cookie を受信することができるホストを指定します。指定されていない場合は、既定でクッキーを設定したのと同じ{{Glossary("origin", "オリジン")}}となり、<em>サブドメインは除外されます</em>。 <code>Domain</code> が指定された場合、サブドメインは常に含まれます。したがって、 <code>Domain</code> を指定すると省略時よりも制限が緩和されます。ただし、サブドメイン間でユーザーに関する情報を共有する場合は有用になるでしょう。</p>
+
+<p>例えば、<code>Domain=mozilla.org</code> を設定すると、<code>developer.mozilla.org</code> のようなサブドメインも含まれます。</p>
+
+<h4 id="Path_attribute" name="Path_attribute">Path 属性</h4>
+
+<p><code>Path</code> 属性は、 <code>Cookie</code> ヘッダーを送信するためにリクエストされた URL の中に含む必要がある URL のパスを示します。 <code>%x2F</code> ("/") の文字はディレクトリ区切り文字として解釈され、サブディレクトリにも同様に一致します。</p>
+
+<p>例えば、<code>Path=/docs</code> を設定すると、以下のパスに一致します。</p>
+
+<ul>
+ <li><code>/docs</code></li>
+ <li><code>/docs/Web/</code></li>
+ <li><code>/docs/Web/HTTP</code></li>
+</ul>
+
+<h4 id="SameSite_attribute" name="SameSite_attribute">SameSite 属性</h4>
+
+<p><code>SameSite</code> 属性により、サーバーがオリジン間リクエスト (ここで{{Glossary("Site", "サイト")}}は登録可能なドメインによって定義されます) と一緒にクッキーを送るべきではないことを要求することができます。これは、クロスサイトリクエストフォージェリ攻撃 ({{Glossary("CSRF")}}) に対していくらかの防御となります。</p>
+
+<p>取ることができる値は <code>Strict</code>, <code>Lax</code>, <code>None</code> の3つです。 <code>Strict</code> では、クッキーはそれが発生したものと同じサイトに対してのみ送信されます。 <code>Lax</code> も似ていますが、ユーザーがリンクをたどるなど、外部のサイトからある URL に移動した場合は除きます。 <code>None</code> はサイト間リクエストの制限はありません。</p>
+
+<p>次に例を示します。</p>
+
+<pre class="notranslate">Set-Cookie: mykey=myvalue; SameSite=Strict</pre>
+
+<p><code>SameSite</code> 属性の値は大文字小文字の区別はありません。</p>
+
+<div class="blockIndicator note">
+<p>ブラウザーは<a href="https://www.chromestatus.com/feature/5088147346030592">クッキーの既定値を <code>SameSite=Lax</code> にする</a>ように移行しつつあります。 Cookie をオリジン間で送信する必要がある場合は、 <code>None</code> ディレクティブを使って SameSite の制限を解除してください。<code>None</code> ディレクティブは <a href="#Secure_and_HttpOnly_cookies"><code>Secure</code></a> 属性を必要とします。</p>
+</div>
+
+<h4 id="Cookie_prefixes" name="Cookie_prefixes">Cookie の接頭辞</h4>
+
+<p>Cookie の仕組みの設計では、クッキーが安全なオリジンに設定されているかどうか、クッキーが当初は<em>どこに</em>設定されたのかをサーバーが確認することができないようになっています。</p>
+
+<p>サブドメイン上にある脆弱性のあるアプリケーションが <code>Domain</code> 属性を使用してクッキーを設定すると、ほかのすべてのサブドメインでクッキーにアクセスできるようにすることができます。この仕組みは<em>セッション固定</em>攻撃で悪用される可能性があります。主な対策方法は<a href="/ja/docs/Web/Security/Types_of_attacks#Session_fixation">セッション固定化</a>を参照してください。</p>
+
+<p>しかし、<a href="https://ja.wikipedia.org/wiki/%E5%A4%9A%E5%B1%A4%E9%98%B2%E5%BE%A1_(%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3)">多層防御</a>として、 Cookie に関する特定の事実を主張するために <em>Cookie の接頭辞</em>を使うことが可能です。以下の二つの接頭辞が利用可能です。</p>
+
+<dl>
+ <dt><code>__Host-</code></dt>
+ <dd>Cookie 名にこの接頭辞がついている場合、 {{HTTPHeader("Set-Cookie")}} ヘッダーが受け入れられるのは <code>Secure</code> 属性で指定されており、安全なオリジンから送信されており、 <code>Domain</code> 属性を含んで<em>おらず</em>、 <code>Path</code> 属性が <code>/</code> に設定されている場合のみです。この場合、これらの Cookie は「ドメインにロックされている」と見なすことができます。</dd>
+ <dt><code>__Secure-</code></dt>
+ <dd>Cookie 名にこの接頭辞がある場合、 {{HTTPHeader("Set-Cookie")}} ディレクティブが受け入れられるのは、 <code>Secure</code> であり、安全なオリジンから送信されている場合のみです。これは <code>__Host-</code> 接頭辞よりも弱いものです。</dd>
+</dl>
+
+<p>これらの接頭辞が付いていて、制約に適合していないクッキーは、送られてもブラウザーが拒否します。これにより、仮にサブドメインで接頭辞の付いた Cookie を作成した場合、サブドメインに限定されるか、完全に無視されるかします。アプリケーションサーバーは、ユーザーが認証されているか、あるいは CSRF トークンが正しいかどうかを判断するときに、特定の Cookie 名をチェックするだけなので、これはセッションの固定化に対する防御手段として効果的に機能します。</p>
+
+<div class="note">
+<p>アプリケーションサーバ上では、ウェブアプリケーションは接頭辞を含む完全な Cookie 名をチェック<em>しなければなりません</em>。—ユーザーエージェントは、リクエストの {{HTTPHeader("Cookie")}} ヘッダーを送信する前に Cookie から接頭辞を削除<em>しません</em>。</p>
+</div>
+
+<p>Cookie の接頭辞とブラウザー対応の現在の状態については、 <a href="/ja/docs/Web/HTTP/Headers/Set-Cookie#Cookie_prefixes">Set-Cookie リファレンス記事の接頭辞の節</a>を参照してください。</p>
+
+<h4 id="JavaScript_access_using_Document.cookies" name="JavaScript_access_using_Document.cookies">JavaScript でDocument.cookies を使用してアクセスする</h4>
+
+<p>{{domxref("Document.cookie")}} プロパティを使用して新しい Cookie を作成することができますし、 <code>HttpOnly</code> フラグが設定されていない限り、既存の Cookie に JavaScript からアクセスすることもできます。</p>
+
+<pre class="brush: js notranslate">document.cookie = "yummy_cookie=choco";
+document.cookie = "tasty_cookie=strawberry";
+console.log(document.cookie);
+// "yummy_cookie=choco; tasty_cookie=strawberry" をログに記録</pre>
+
+<p>JavaScript で生成された Cookie は <code>HttpOnly</code> フラグを含むことができません。</p>
+
+<p>後述する<a href="/ja/docs/Web/HTTP/Cookies#Security">セキュリティ</a>の節に記載したとおり、セキュリティの影響に注意してください。JavaScript で使用できる Cookie は、XSS によって盗まれる可能性があります。</p>
+
+<h2 id="Security" name="Security">セキュリティ</h2>
+
+<div class="note">
+<p>情報をクッキーに保存するときは、すべてのクッキーの値がエンドユーザーから見え、変更できることを理解しておいてください。アプリケーションによっては、サーバー側で検索される不透明な識別子を使用するか、 JSON ウェブトークンのような代替の認証/機密性メカニズムを調べたほうが良いかもしれません。</p>
+</div>
+
+<p>クッキーへの攻撃を緩和する方法には次のようなものがあります。</p>
+
+<ul>
+ <li><code>HttpOnly</code> 属性を使用して、 JavaScript からクッキーの値にアクセスすることを防ぎます。</li>
+ <li>機密情報 (認証を示す場合など) のために使用されたクッキーは、持続時間を短く、 <code>SameSite</code> 属性を <code>Strict</code> または <code>Lax</code> に設定してください。 (上記の <a href="#">SameSite Cookie</a> を参照。) <a href="/ja/docs/Web/HTTP/Headers/Set-Cookie#Browser_compatibility">SameSite に対応しているブラウザー</a>では、これは、認証クッキーがオリジン間リクエストと一緒に送信されないようにする効果があるので、そのようなリクエストはそのアプリケーションサーバーに対して事実上認証されていないことになります。</li>
+</ul>
+
+<h2 id="Tracking_and_privacy" name="Tracking_and_privacy">トラッキングとプライバシー</h2>
+
+<h3 id="Third-party_cookies" name="Third-party_cookies">サードパーティの Cookie</h3>
+
+<p>Cookie はドメインに関連付けられます。このドメインが閲覧しているページのドメインと同じである場合、そのクッキーは、<em>ファーストパーティ Cookie</em> と呼ばれます。ドメインが異なる場合は、<em>サードパーティ Cookie</em> と呼びます。ウェブページをホスティングしているサーバーがファーストパーティ Cookie を設定する一方で、ページには他のドメインのサーバーに保存されている画像やその他のコンポーネント (例えば、広告バナー) が含まれている場合があり、サードパーティクッキーが設定されることがあります。これらは主にウェブ上での広告やトラッキングに使用されます。例えば <a href="https://policies.google.com/technologies/types">Google が使用している Cookie の種類</a>を参照してください。サードパーティのサーバーは、複数のサイトにアクセスした際に同じブラウザから送信されたクッキーに基づいて、ユーザーの閲覧履歴や習慣のプロファイルを構築することができます。 Firefox は既定で、トラッカーを含むことが知られているサードパーティのクッキーをブロックします。サードパーティのクッキー (またはトラッキングクッキー) は、他のブラウザーの設定や拡張機能によってもブロックされる場合があります。クッキーをブロックすると、一部のサードパーティ製コンポーネント (ソーシャルメディアウィジェットなど) が意図した通りに機能しなくなることがあります。</p>
+
+<h3 id="Cookie-related_regulations" name="Cookie-related_regulations">Cookie に関する規制</h3>
+
+<p>クッキーの使用を対象とした法規制には、以下のようなものがあります。</p>
+
+<ul>
+ <li>EU の 一般データ保護規則 (GDPR)</li>
+ <li>EU の ePrivacy 指令</li>
+ <li>カリフォルニア州消費者プライバシー法</li>
+</ul>
+
+<p>これらの規制は、これらの管轄区域 (EUとカリフォルニア州、特にカリフォルニア州の法律は総収入が2,500万ドルを超える事業体にのみ適用されるという注意事項がある) のユーザーがアクセスする<em>ワールドワイド</em>ウェブ上のあらゆるサイトに適用されるため、世界的な広がりを持っています。</p>
+
+<p>これらの規制の要件には次のようなものがあります。</p>
+
+<ul>
+ <li>サイトがクッキーを使用することをユーザーに通知する。</li>
+ <li>ユーザーが一部またはすべてのクッキーをオプトアウトできるようにする。</li>
+ <li>ユーザーがクッキーを受け取らなくても、サービスの大部分を利用できるようにする。</li>
+</ul>
+
+<p>地域によっては、他にもクッキーの使用を管理する規制があるかもしれません。これらの規制を理解し遵守することは、自分自身の責任となります。これらの規制を遵守するのに役立つ「クッキー禁止」コードを提供している会社もあります。</p>
+
+<h2 id="Other_ways_to_store_information_in_the_browser" name="Other_ways_to_store_information_in_the_browser">ブラウザーに情報を格納する他の方法</h2>
+
+<p>ブラウザーにデータを保存する別のアプローチとして、 <a href="/ja/docs/Web/API/Web_Storage_API/Using_the_Web_Storage_API">Web Storage API</a> があります。 <a href="/ja/docs/Web/API/Window/sessionStorage">window.sessionStorage</a> と <a href="/ja/docs/Web/API/Window/localStorage">window.localStorage</a> プロパティはセッションクッキーと持続的クッキーに対応していますが、ストレージの容量制限がクッキーより大きく、サーバーに送信されることはありません。より構造化された大量のデータは、 <a href="/ja/docs/Web/API/IndexedDB_API">IndexedDB API</a> またはその上に構築されたライブラリを使用して保存することができます。</p>
+
+<p>「ゾンビ」クッキーと呼ばれる、クッキーが削除された後に再作成されるようにするための他の技術が作成されています。これらの技術は、ユーザーのプライバシーとユーザー制御の原則に違反し、データプライバシー規制に違反する可能性があり、これらの技術を使用しているウェブサイトが法的責任にさらされる可能性があります。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Set-Cookie")}}</li>
+ <li>{{HTTPHeader("Cookie")}}</li>
+ <li>{{domxref("Document.cookie")}}</li>
+ <li>{{domxref("Navigator.cookieEnabled")}}</li>
+ <li><a href="/ja/docs/Tools/Storage_Inspector">ストレージインスペクターを使った Cookie の調査</a></li>
+ <li><a class="external" href="https://tools.ietf.org/html/rfc6265">Cookie specification: RFC 6265</a></li>
+ <li><a href="https://en.wikipedia.org/wiki/HTTP_cookie">HTTP cookie on Wikipedia</a></li>
+ <li><a href="https://gdpr.eu/cookies/">Cookies, the GDPR, and the ePrivacy Directive</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsalloworiginnotmatchingorigin/index.html b/files/ja/web/http/cors/errors/corsalloworiginnotmatchingorigin/index.html
new file mode 100644
index 0000000000..d8f2cfd87f
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsalloworiginnotmatchingorigin/index.html
@@ -0,0 +1,47 @@
+---
+title: 'Reason: CORS header ''Access-Control-Allow-Origin'' does not match ''xyz'''
+slug: Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin
+tags:
+  - CORS
+  - CORSAllowOriginNotMatchingOrigin
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS header 'Access-Control-Allow-Origin' does not match 'xyz'</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>リクエストを作成しているオリジンが、 {{HTTPHeader("Access-Control-Allow-Origin")}} ヘッダーによって許可されたオリジンのいずれにも一致しないことを表します。</p>
+
+<p>このエラーは、レスポンスに複数の <code>Access-Control-Allow-Origin</code> ヘッダーが含まれていると発生することがあります。</p>
+
+<p>コードが CORS リクエストを使用してアクセスしているサービスが管理下にあるのであれば、 <code>Access-Control-Allow-Origin</code> ヘッダーがそのアクセス元が含むように構成されていること、及びそのヘッダーがレスポンス内に1つしか含まれていないことを確認してください。ヘッダー自体はコンマ区切りで複数のオリジンを受け付けるので、新しいオリジンを追加することは難しくはありません。</p>
+
+<p>例えば Apache では、サーバー構成 (の中の <code>&lt;Directory&gt;</code>, <code>&lt;Location&gt;</code>, <code>&lt;Files&gt;</code>, <code>&lt;VirtualHost&gt;</code> のうち適切な節) に次のような行を追加してください。構成はふつう、 <code>.conf</code> ファイル又は (一般的な名前は <code>httpd.conf</code> や <code>apache.conf</code>) 又は <code>.htaccess</code> ファイルにあります。</p>
+
+<pre>Header set Access-Control-Allow-Origin '<em>origin-list</em>'</pre>
+
+<p>Nginx では、このヘッダーを設定するコマンドは次の通りです。</p>
+
+<pre>add_header 'Access-Control-Allow-Origin' '<em>origin-list</em>'</pre>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="https://enable-cors.org/server.html">Enable CORS: I want to add CORS support to my server</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsdidnotsucceed/index.html b/files/ja/web/http/cors/errors/corsdidnotsucceed/index.html
new file mode 100644
index 0000000000..a679f1e32b
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsdidnotsucceed/index.html
@@ -0,0 +1,46 @@
+---
+title: 'Reason: CORS request did not succeed'
+slug: Web/HTTP/CORS/Errors/CORSDidNotSucceed
+tags:
+  - CORS
+  - CORSDidNotSccceed
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - クロスオリジン
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSDidNotSucceed
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS request did not succeed</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何に失敗したか</h2>
+
+<p>CORS を使用した {{Glossary("HTTP")}} 要求が、ネットワークまたはプロトコルレベルで HTTP 接続に失敗したために失敗しました。エラーは CORS に直接関連したものではなく、ある種の基本的なネットワークエラーです。</p>
+
+<p>多くの場合、ブラウザーのプラグイン (例えば広告ブロッカーやプライバシー保護) がリクエストをブロックしたときに発生します。</p>
+
+<p>その他の可能性のある原因は以下の通りです。</p>
+
+<ul>
+ <li>無効な資格情報を用いて <code>https</code> のリソースにアクセスしようとすると、このエラーが発生します。</li>
+ <li><code>http</code> のリソースに <code>https</code> のオリジンのページからアクセスしようとした場合も、このエラーが発生します。</li>
+ <li>Firefox 68 では、 <code>https</code> のページが <code>http://localhost</code> へアクセスすることが禁止されていますが、これは <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1488740">Bug 1488740</a> で変更される可能性があります。</li>
+ <li>サーバーが ({{Glossary("Preflight request", "プリフライトリクエスト")}}に応答したのに) 実際のリクエストには応答しなかった場合。開発中の HTTP サービスが何もデータを返さずに異常停止した場合などが考えられます。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsdisabled/index.html b/files/ja/web/http/cors/errors/corsdisabled/index.html
new file mode 100644
index 0000000000..c86d2c64c2
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsdisabled/index.html
@@ -0,0 +1,37 @@
+---
+title: 'Reason: CORS disabled'
+slug: Web/HTTP/CORS/Errors/CORSDisabled
+tags:
+  - CORS
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - リソース
+  - 共有
+  - 同一オリジン
+  - 無効
+translation_of: Web/HTTP/CORS/Errors/CORSDisabled
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS disabled</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何に失敗したか</h2>
+
+<p>{{Glossary("CORS")}} を使う必要がある要求が行われましたが、ユーザーのブラウザーで CORS が無効になっています。これが発生した場合、ブラウザーの CORS を有効に戻す必要があります。</p>
+
+<p>Firefox では、 CORS を無効にする設定は <code>content.cors.disable</code> です。これを <code>true</code> に設定すると CORS が無効になり、この場合は常に、 CORS 要求は常にこのエラーで失敗します。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsexternalredirectnotallowed/index.html b/files/ja/web/http/cors/errors/corsexternalredirectnotallowed/index.html
new file mode 100644
index 0000000000..db4ce8efe7
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsexternalredirectnotallowed/index.html
@@ -0,0 +1,38 @@
+---
+title: 'Reason: CORS request external redirect not allowed'
+slug: Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed
+tags:
+  - CORS
+  - CORSExternalRedirectNotAllowed
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS request external redirect not allowed</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("CORS")}} リクエストに対して、サーバーが元のリクエストとは異なるオリジンの URL へのリダイレクトを返答しましたが、これは CORS リクエストでは許可されていません。</p>
+
+<p>例えば、 <code>https://service.tld/fetchdata</code> のページがリクエストされ、 HTTP レスポンスが "301 Moved Permanently" 又は "307 Temporary Redirect" 又は "308 Permanent Redirect" で、 <code>Location</code> が <code>https://anotherservice.net/getdata</code> であった場合、この理由で CORS リクエストが失敗します。</p>
+
+<p>問題を修正するには、リダイレクトによって報告された新しい URL を使用するようにコードを更新し、リダイレクトを回避します。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsinvalidallowheader/index.html b/files/ja/web/http/cors/errors/corsinvalidallowheader/index.html
new file mode 100644
index 0000000000..2e8b34980d
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsinvalidallowheader/index.html
@@ -0,0 +1,39 @@
+---
+title: 'Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’'
+slug: Web/HTTP/CORS/Errors/CORSInvalidAllowHeader
+tags:
+  - CORS
+  - CORSInvalidAllowHeader
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSInvalidAllowHeader
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何に失敗したか</h2>
+
+<p>サーバーから送信された {{Glossary("CORS")}} 要求への応答に、一つ以上の無効なヘッダー名を含んだ {{HTTPHeader("Access-Control-Allow-Headers")}} ヘッダーが含まれています。</p>
+
+<p><code>Access-Control-Allow-Headers</code> ヘッダーは、{{Glossary("preflight request", "プリフライト要求")}}への応答の中でサーバーから送信されます。これはどの <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>が CORS 要求で許可されているかをクライアントに知らせます。クライアントの{{Glossary("user agent", "ユーザーエージェント")}}が、このヘッダーで示されたコンマで区切られた値の中から理解できないヘッダーがあれば、このエラーが発生します。</p>
+
+<p>これはほとんどはサーバー側でしか修正できない問題であり、サーバーの構成を変更して、 <code>Access-Control-Allow-Headers</code> ヘッダーから無効又は未知のヘッダー名を送らないようにします。クライアントで使用しているユーザーエージェントの HTTP ライブラリが最新版であるかどうかをチェックするのも良いかもしれません。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsinvalidallowmethod/index.html b/files/ja/web/http/cors/errors/corsinvalidallowmethod/index.html
new file mode 100644
index 0000000000..6e40442974
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsinvalidallowmethod/index.html
@@ -0,0 +1,36 @@
+---
+title: 'Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’'
+slug: Web/HTTP/CORS/Errors/CORSInvalidAllowMethod
+tags:
+  - CORS
+  - CORSInvalidAllowMethod
+  - HTTP
+  - HTTPS
+  - console
+  - エラー
+  - オリジン間
+  - メッセージ
+translation_of: Web/HTTP/CORS/Errors/CORSInvalidAllowMethod
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何に失敗したか</h2>
+
+<p>サーバーから送信された {{Glossary("CORS")}} 要求への応答に、一つ以上の無効なメソッド名を含んだ {{HTTPHeader("Access-Control-Allow-Methods")}} ヘッダーが含まれています。</p>
+
+<p><code>Access-Control-Allow-Methods</code> ヘッダーは、どの <a href="/ja/docs/Web/HTTP/Methods">HTTP 要求メソッド</a>が CORS 要求に対応しているかをクライアントに知らせます。ヘッダーの値は、{{HTTPMethod("GET")}}, {{HTTPMethod("POST")}}, {{HTTPMethod("HEAD")}} のような HTTP メソッド名をコンマで区切った文字列です。クライアントの{{Glossary("user agent", "ユーザーエージェント")}}が指定された値を理解できない場合、このエラーが発生します。</p>
+
+<p>これはほとんどはサーバー側でしか修正できない問題であり、サーバーの構成を変更して、 <code>Access-Control-Allow-Methods</code> ヘッダーから無効又は未知のメソッド名を送らないようにします。クライアントで使用しているユーザーエージェントの HTTP ライブラリが最新版であるかどうかをチェックするのも良いかもしれません。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsmethodnotfound/index.html b/files/ja/web/http/cors/errors/corsmethodnotfound/index.html
new file mode 100644
index 0000000000..3f391edcd9
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsmethodnotfound/index.html
@@ -0,0 +1,45 @@
+---
+title: 'Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’'
+slug: Web/HTTP/CORS/Errors/CORSMethodNotFound
+tags:
+  - CORS
+  - CORSMethodNotFound
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSMethodNotFound
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("CORS")}} リクエストで使われている HTTP メソッドが、レスポンスの {{HTTPHeader("Access-Control-Allow-Methods")}} ヘッダーで指定されたメソッドの一覧に含まれていません。このヘッダーは、 CORS を使用してリクエストで指定された URL にアクセスする時に使われる HTTP メソッドのコンマ区切りのリストを指定します。リクエストが他のメソッドを使用していると、このエラーが発生します。</p>
+
+<p>例えば、レスポンスに以下の行が含まれていると、</p>
+
+<pre>Access-Control-Allow-Methods: GET,HEAD,POST</pre>
+
+<p>{{HTTPMethod("PUT")}} リクエストを使おうとすると、リクエストが失敗し、このエラーが発生します。</p>
+
+<p>コードからサービスにアクセスするときは、許可された HTTP メソッドのみを使用するように確認してください。</p>
+
+<p><strong>メモ:</strong> サーバーが <code>Access-Control-Allow-methods</code> ヘッダーに理解できない又は未定義のメソッド名を含めた場合、別なエラー <code><a href="/en-US/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod">Reason: invalid token ‘xyz' in CORS header ‘Access-Control-Allow-Methods’</a></code> が発生します。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Methods">HTTP リクエストメソッド</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsmissingallowcredentials/index.html b/files/ja/web/http/cors/errors/corsmissingallowcredentials/index.html
new file mode 100644
index 0000000000..6c1de312ae
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsmissingallowcredentials/index.html
@@ -0,0 +1,44 @@
+---
+title: 'Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’'
+slug: Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials
+tags:
+  - CORS
+  - CORSMissingAllowCredentials
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSMIssingAllowCredentials
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("CORS")}} リクエストが認証情報を使用してサーバーの許可を要求されていますが、サーバーの {{HTTPHeader("Access-Control-Allow-Credentials")}} ヘッダーの値が <code>true</code> に設定されておらず、利用できるようになっていません。</p>
+
+<p>この問題をクライアント側で解決するには、コードを修正して認証情報を使用せずにリクエストするようにしてください。</p>
+
+<ul>
+ <li>リクエストが {{domxref("XMLHttpRequest")}} を用いて発行されている場合は、 {{domxref("XMLHttpRequest.withCredentials", "withCredentials")}} に <code>true</code> を設定しないよう確認してください。</li>
+ <li><a href="/ja/docs/Web/API/Server-sent_events">Server-sent event</a> を使用している場合は、 {{domxref("EventSource.withCredentials")}} が <code>false</code> (既定値) であることを確認してください。</li>
+ <li><a href="/en-US/docs/Web/API/Fetch_API">Fetch API</a> を使用している場合は、 {{domxref("Request.credentials")}} が <code>"omit"</code> であることを確認してください。</li>
+</ul>
+
+<p>サーバーの構成を変更してこのエラーを除去するには、サーバーの構成で <code>Access-Control-Allow-Credentials</code> ヘッダーの値に <code>true</code> を設定するよう調整してください。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsmissingallowheaderfrompreflight/index.html b/files/ja/web/http/cors/errors/corsmissingallowheaderfrompreflight/index.html
new file mode 100644
index 0000000000..42e8f25f2f
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsmissingallowheaderfrompreflight/index.html
@@ -0,0 +1,39 @@
+---
+title: >-
+  Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from
+  CORS preflight channel
+slug: Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight
+tags:
+  - CORS
+  - CORSMissingAllowHeaderFromPreflight
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何に失敗したのか</h2>
+
+<p> <code>Access-Control-Allow-Headers</code> ヘッダーがサーバーから送信され、どのヘッダーが {{Glossary("CORS")}} 要求に対応しているかを知らせます。 <code>Access-Control-Allow-Headers</code> の値はコンマ区切りのヘッダー名のリストで、 "<code>X-Custom-Information</code>" やその他の標準的かつ基本的ではないヘッダー名 (常に許可されているもの) を記述します。</p>
+
+<p>このエラーは明確に許可されていないヘッダー (すなわち、サーバーから送られる <code>Access-Control-Allow-Headers</code> ヘッダーで指定されたリストに含まれていないもの) のプリフライトリクエストを行おうとしたときに発生します。これを修正するには、サーバーが指定されたヘッダーを許可するように更新するか、このヘッダーを使用しないようにする必要があります。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsmissingalloworigin/index.html b/files/ja/web/http/cors/errors/corsmissingalloworigin/index.html
new file mode 100644
index 0000000000..80e851c0dd
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsmissingalloworigin/index.html
@@ -0,0 +1,58 @@
+---
+title: 'Reason: CORS header ''Access-Control-Allow-Origin'' missing'
+slug: Web/HTTP/CORS/Errors/CORSMissingAllowOrigin
+tags:
+  - CORS
+  - CORSMissingAllowOrigin
+  - Cross-Origin
+  - Error
+  - HTTP
+  - HTTPS
+  - Messages
+  - Reasons
+  - Security
+  - console
+  - troubleshooting
+translation_of: Web/HTTP/CORS/Errors/CORSMissingAllowOrigin
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox notranslate">Reason: CORS header 'Access-Control-Allow-Origin' missing</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("CORS")}} リクエストへのレスポンスが、リソースが現在のオリジン内で操作しているコンテンツによってアクセスできるかどうかを判断するために使われる、必須の {{HTTPHeader("Access-Control-Allow-Origin")}} ヘッダーを欠いています。</p>
+
+<p>サーバーを自分で制御できる場合は、要求しているサイトのオリジンを <code>Access-Control-Allow-Origin</code> ヘッダーの値に追加して、アクセスが許可されているドメインの一覧に追加してください。</p>
+
+<p>例えば、 https://amazing.site のサイトが CORS を使用したリソースにアクセスできるよう許可するためには、ヘッダーを以下のようにしてください。</p>
+
+<pre class="notranslate">Access-Control-Allow-Origin: https://amazing.site</pre>
+
+<p><code>*</code> を使用することで、あらゆるサイトにアクセスを許可するようサイトを構成することもできます。これは公開 API にのみ使用してください。非公開の API には <code>*</code> を使用するべきではなく、代わりに具体的なドメインやドメインの一覧を設定してください。加えて、ワイルドカードは {{htmlattrxref("crossorigin")}} 属性が <code>anonymous</code> に設定された要求にのみ動作し、リクエストでは Cookie のような資格情報の送信を抑制します。</p>
+
+<pre class="notranslate">Access-Control-Allow-Origin: *</pre>
+
+<div class="warning">
+<p><strong>警告:</strong> ワイルドカードを使用して、非公開の API へのアクセスをすべてのサイトに許可することは、悪い考えです。</p>
+</div>
+
+<p>何らかのサイトが CORS リクエストを <code>*</code> ワイルドカードを使用すること<em>なく</em> (たとえば資格情報を有効にする場合) 利用できるようにするには、サーバーにリクエストの <code>Origin</code> ヘッダーの値を読み取り、その値を <code>Access-Control-Allow-Origin</code> に設定することに加えて、一部のヘッダーがオリジンに応じて動的に設定されることを示すために <code>Vary: Origin</code> ヘッダーを設定する必要があります。</p>
+
+<p>例えば Apache では、サーバー構成 (の中の <code>&lt;Directory&gt;</code>, <code>&lt;Location&gt;</code>, <code>&lt;Files&gt;</code>, <code>&lt;VirtualHost&gt;</code> のうち適切な節) に次のような行を追加してください。構成はふつう、 <code>.conf</code> ファイル又は (一般的な名前は <code>httpd.conf</code> や <code>apache.conf</code>) 又は <code>.htaccess</code> ファイルにあります。</p>
+
+<pre class="notranslate">Header set Access-Control-Allow-Origin '<em>origin-list</em>'</pre>
+
+<p>Nginx では、このヘッダーを設定するコマンドは次の通りです。</p>
+
+<pre class="notranslate">add_header 'Access-Control-Allow-Origin' '<em>origin-list</em>'</pre>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsmultiplealloworiginnotallowed/index.html b/files/ja/web/http/cors/errors/corsmultiplealloworiginnotallowed/index.html
new file mode 100644
index 0000000000..70d3c0e7fb
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsmultiplealloworiginnotallowed/index.html
@@ -0,0 +1,37 @@
+---
+title: 'Reason: Multiple CORS header ''Access-Control-Allow-Origin'' not allowed'
+slug: Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed
+tags:
+  - CORS
+  - CORSMultipleAllowOriginNotAllowed
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: Multiple CORS header ‘Access-Control-Allow-Origin’ not allowed</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>複数の {{HTTPHeader("Access-Control-Allow-Origin")}} ヘッダーがサーバから送信されました。これは許可されていません。</p>
+
+<p>サーバーへのアクセス権があるのであれば、実装を変更して <code>Access-Control-Allow-Origin</code> ヘッダーで{{Glossary("origin", "オリジン")}}を返すようにしてください。ブラウザーは単一のオリジンか null のどちらかの値しか受け付けないので、オリジンのリストを送り返すことはできません。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="https://enable-cors.org/server.html">Enable CORS: I want to add CORS support to my server</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsnotsupportingcredentials/index.html b/files/ja/web/http/cors/errors/corsnotsupportingcredentials/index.html
new file mode 100644
index 0000000000..efa77d5a10
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsnotsupportingcredentials/index.html
@@ -0,0 +1,46 @@
+---
+title: >-
+  Reason: Credential is not supported if the CORS header
+  ‘Access-Control-Allow-Origin’ is ‘*’
+slug: Web/HTTP/CORS/Errors/CORSNotSupportingCredentials
+tags:
+  - CORS
+  - CORSNotSupportingCredentials
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSNotSupportingCredentials
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("CORS")}} リクエストが認証フラグ付きで試みられましたが、サーバーが {{HTTPHeader("Access-Control-Allow-Origin")}} の値としてワイルドカード (<code>"*"</code>) を使用して構成されており、認証情報を利用することが許可されていません。</p>
+
+<p>この問題をクライアント側で修正するには、 CORS リクエストを発行する際に認証フラグの値を確実に <code>false</code> にするだけです。</p>
+
+<ul>
+ <li>リクエストが {{domxref("XMLHttpRequest")}} を用いて発行されている場合は、 {{domxref("XMLHttpRequest.withCredentials", "withCredentials")}} に <code>true</code> を設定しないよう確認してください。</li>
+ <li><a href="/ja/docs/Web/API/Server-sent_events">Server-sent event</a> を使用している場合は、 {{domxref("EventSource.withCredentials")}} が <code>false</code> (既定値) であることを確認してください。</li>
+ <li><a href="/ja/docs/Web/API/Fetch_API">Fetch API</a> を使用している場合は、 {{domxref("Request.credentials")}} が <code>"omit"</code> であることを確認してください。</li>
+</ul>
+
+<p>サーバーの動作を調整する必要がある場合は、 <code>Access-Control-Allow-Origin</code> の画像を変更して、クライアントが読み込まれたオリジンへのアクセスを許可する必要があるでしょう。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsoriginheadernotadded/index.html b/files/ja/web/http/cors/errors/corsoriginheadernotadded/index.html
new file mode 100644
index 0000000000..adf59fff6b
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsoriginheadernotadded/index.html
@@ -0,0 +1,36 @@
+---
+title: 'Reason: CORS header ‘Origin’ cannot be added'
+slug: Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded
+tags:
+  - CORS
+  - CORSOriginHeaderNotAdded
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS header ‘Origin’ cannot be added</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("user agent", "ユーザーエージェント")}}が必要な {{HTTPHeader("Origin")}} を {{Glossary("HTTP")}} リクエストに追加することができませんでした。すべての CORS リクエストは <code>Origin</code> ヘッダーを含んでいなければなりません。</p>
+
+<p>これは例えば、 JavaScript のコードが複数のドメインのコンテンツにアクセスできるよう高い権限で実行されている場合などに起こることがあります。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corspreflightdidnotsucceed/index.html b/files/ja/web/http/cors/errors/corspreflightdidnotsucceed/index.html
new file mode 100644
index 0000000000..830e1e9ae3
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corspreflightdidnotsucceed/index.html
@@ -0,0 +1,39 @@
+---
+title: 'Reason: CORS preflight channel did not succeed'
+slug: Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed
+tags:
+  - CORS
+  - CORSPreflightDidNotSucceed
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - トラブルシューティング
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS preflight channel did not succeed</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何に失敗したか</h2>
+
+<p>{{Glossary("CORS")}} の要求がプリフライトを必要としていますが、プリフライトが実行できませんでした。プロフライトが失敗したと理由として考えられることは複数あります。</p>
+
+<ul>
+ <li>すでにサイト間の要求でプリフライトが行われており、プリフライトを再び行うことが許可されていない。コードを確認して、一つのコネクションで一度だけプリフライトを行うようにしてください。</li>
+ <li>プリフライト要求は単に通常のネットワークエラーの類で失敗した。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/corsrequestnothttp/index.html b/files/ja/web/http/cors/errors/corsrequestnothttp/index.html
new file mode 100644
index 0000000000..33105d9d22
--- /dev/null
+++ b/files/ja/web/http/cors/errors/corsrequestnothttp/index.html
@@ -0,0 +1,42 @@
+---
+title: 'Reason: CORS request not HTTP'
+slug: Web/HTTP/CORS/Errors/CORSRequestNotHttp
+tags:
+  - CORS
+  - CORSRequestNotHttp
+  - HTTP
+  - HTTPS
+  - エラー
+  - オリジン間
+  - コンソール
+  - セキュリティ
+  - メッセージ
+  - 理由
+translation_of: Web/HTTP/CORS/Errors/CORSRequestNotHttp
+---
+<div>{{HTTPSidebar}}</div>
+
+<h2 id="Reason" name="Reason">理由</h2>
+
+<pre class="syntaxbox">Reason: CORS request not HTTP</pre>
+
+<h2 id="What_went_wrong" name="What_went_wrong">何が悪いのか</h2>
+
+<p>{{Glossary("CORS")}} リクエストは URL スキームが HTTPS の場合のみ利用できますが、リクエストで指定された URL が異なる種類のものです。これは、ローカルファイルを指定する URL が、 <code>file:///</code> の URL を使用している場合によく起こります。</p>
+
+<p>この問題を修正するには、単純に CORS に関するリクエストを発行する際に HTTPS の URL を使用するようにしてください。</p>
+
+<h3 id="Firefox_68におけるローカルファイルセキュリティ">Firefox 68におけるローカルファイルセキュリティ</h3>
+
+<p>Firefox 67以前ではユーザが <code>file:///</code> URIを用いてページを開いたとき、ページのオリジンはその開かれたページのあるディレクトリとして定義されていました。同じディレクトリやそのサブディレクトリにあるリソースは、CORS同一オリジンルールを適用する際には同一オリジンとみなされていました。</p>
+
+<p>Firefox 68以降では <a href="https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11730">CVE-2019-11730 </a>の対策として、 <code>file:///</code> URIを用いて開かれたページのオリジンは、それだけのものとして定義されます。つまり、同じディレクトリやそのサブディレクトリにあるリソースは、CORS同一オリジンルールを満たさなくなりました。この新たな振る舞いは、<code>privacy.file_unique_origin</code> 設定を用いてデフォルトで有効になっています。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="/ja/docs/Learn/Common_questions/What_is_a_URL">URL とは</a></li>
+</ul>
diff --git a/files/ja/web/http/cors/errors/index.html b/files/ja/web/http/cors/errors/index.html
new file mode 100644
index 0000000000..c7b4ce9fc3
--- /dev/null
+++ b/files/ja/web/http/cors/errors/index.html
@@ -0,0 +1,74 @@
+---
+title: CORS のエラー
+slug: Web/HTTP/CORS/Errors
+tags:
+  - CORS
+  - HTTP
+  - HTTPS
+  - エラー
+  - コンソール
+  - セキュリティ
+  - トラブル解決
+  - メッセージ
+  - 同一オリジン
+translation_of: Web/HTTP/CORS/Errors
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><ruby><a href="/ja/docs/Web/HTTP/CORS">オリジン間リソース共有</a><rp> (</rp><rt>Cross-Origin Resource Sharing</rt><rp>) </rp></ruby> ({{Glossary("CORS")}}) は、サーバーが<a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a>を緩和することができる標準です。</span>例えば、サイトが埋め込み可能なサービスを提供する場合、このような制約を緩和する必要があるかもしれません。このような CORS の構成の設定は必ずしも簡単ではなく、いくらか冒険的です。これらのページでは、よくある CORS のエラーメッセージと解決方法を調査します。</p>
+
+<p>CORS 構成が正しく設定されていないと、ブラウザーコンソールには <code>"Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at $somesite"</code> のようなエラーを表示して、リクエストが CORS のセキュリティ規則を侵害しているためにブロックされたことを示します。これは必ずしも設定ミスとは限りません。実際には、ユーザーのウェブアプリケーションおよびリモートの外部サービスからのリクエストが、意図的に許可されていない場合もあります。しかし、ただし、エンドポイントが使用可能である場合、成功するためにはデバッグが必要です。</p>
+
+<h2 id="Identifying_the_issue" name="Identifying_the_issue">問題の識別</h2>
+
+<p>CORS の構成に関する問題を理解するために、どのリクエストが、なぜ失敗したのかを調べる必要があります。そのためには以下の手順が役立つかもしれません。</p>
+
+<ol>
+ <li>問題のウェブサイトやウェブアプリを実行し、<a href="/ja/docs/Tools">開発者ツール</a>を開く。</li>
+ <li>失敗するトランザクションを再現してみて、<a href="/ja/docs/Tools/Web_Console">コンソール</a>で CORS 違反エラーメッセージが表示されるかを調べる。おそらく次のように見える。</li>
+</ol>
+
+<p><img alt="CORS エラーを表示している Firefox コンソール" src="https://mdn.mozillademos.org/files/16050/cors-error2.png"></p>
+
+<p>エラーメッセージのテキストは以下のようなものになるでしょう。</p>
+
+<pre>Cross-Origin Request Blocked: The Same Origin Policy disallows
+reading the remote resource at <em>https://some-url-here</em>. (<em>Reason:
+additional information here</em>).</pre>
+
+<div class="note">
+<p><strong>メモ:</strong> セキュリティ上の理由から、 CORS リクエストで何を失敗したかについては <em>JavaScript コードからは特定できません</em>。コードから分かることは、エラーが発生したことだけです。何を失敗したかを特定するための唯一の方法は、詳細をブラウザーのコンソールで見ることです。</p>
+</div>
+
+<h2 id="CORS_error_messages" name="CORS_error_messages">CORS のエラーメッセージ</h2>
+
+<p>Firefox のコンソールは、 CORS のためにリクエストが失敗した場合はコンソールにメッセージを表示します。エラーテキストには、何が失敗したのかの分析が追加された「reason」の部分があります。 reason のメッセージは以下の通りです。メッセージをクリックすると、エラーをより詳細に説明し、可能な解決方法を提供する記事を開くことができます。</p>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSDisabled">Reason: CORS disabled</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSDidNotSucceed">Reason: CORS request did not succeed</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSOriginHeaderNotAdded">Reason: CORS header ‘Origin’ cannot be added</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSExternalRedirectNotAllowed">Reason: CORS request external redirect not allowed</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSRequestNotHttp">Reason: CORS request not http</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSMissingAllowOrigin">Reason: CORS header ‘Access-Control-Allow-Origin’ missing</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSAllowOriginNotMatchingOrigin">Reason: CORS header ‘Access-Control-Allow-Origin’ does not match ‘xyz’</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials">Reason: Credential is not supported if the CORS header ‘Access-Control-Allow-Origin’ is ‘*’</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSMethodNotFound">Reason: Did not find method in CORS header ‘Access-Control-Allow-Methods’</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSMissingAllowCredentials">Reason: expected ‘true’ in CORS header ‘Access-Control-Allow-Credentials’</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSPreflightDidNotSucceed">Reason: CORS preflight channel did not succeed</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowMethod">Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Methods’</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSInvalidAllowHeader">Reason: invalid token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSMissingAllowHeaderFromPreflight">Reason: missing token ‘xyz’ in CORS header ‘Access-Control-Allow-Headers’ from CORS preflight channel</a></li>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors/CORSMultipleAllowOriginNotAllowed">Reason: Multiple CORS header ‘Access-Control-Allow-Origin’ not allowed</a></li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>用語集: {{Glossary("CORS")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">CORS 入門</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Server-Side_Access_Control">サーバー側 CORS 設定</a></li>
+ <li><a href="/ja/docs/Web/HTML/CORS_enabled_image">CORS 有効化の画像</a></li>
+ <li><a href="/ja/docs/Web/HTML/CORS_settings_attributes">CORS の設定属性</a></li>
+ <li><a href="https://www.test-cors.org">https://www.test-cors.org</a> – CORS リクエストの試験ページ</li>
+</ul>
diff --git a/files/ja/web/http/cors/index.html b/files/ja/web/http/cors/index.html
new file mode 100644
index 0000000000..672d9acf0c
--- /dev/null
+++ b/files/ja/web/http/cors/index.html
@@ -0,0 +1,509 @@
+---
+title: オリジン間リソース共有 (CORS)
+slug: Web/HTTP/CORS
+tags:
+  - AJAX
+  - CORS
+  - Fetch
+  - Fetch API
+  - HTTP
+  - HTTP アクセス制御
+  - Security
+  - XMLHttpRequest
+  - 'l10n:priority'
+  - オリジン間リソース共有
+  - セキュリティ
+  - 同一オリジンポリシー
+translation_of: Web/HTTP/CORS
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><ruby><strong>オリジン間リソース共有</strong><rp> (</rp><rt>Cross-Origin Resource Sharing</rt><rp>) </rp></ruby> ({{Glossary("CORS")}}) は、追加の {{Glossary("HTTP")}} ヘッダーを使用して、ある{{glossary("origin", "オリジン")}}で動作しているウェブアプリケーションに、異なるオリジンにある選択されたリソースへのアクセス権を与えるようブラウザーに指示するための仕組みです。</span>ウェブアプリケーションは、自分とは異なるオリジン (ドメイン、プロトコル、ポート番号) にあるリソースをリクエストするとき、オリジン間 HTTP リクエストを実行します。</p>
+
+<p>オリジン間リクエストの一例: <code>https://domain-a.com</code> で提供されているウェブアプリケーションのフロントエンド JavaScript コードが {{domxref("XMLHttpRequest")}} を使用して <code>https://domain-b.com/data.json</code> へリクエストを行う場合。</p>
+
+<p>セキュリティ上の理由から、ブラウザーは、スクリプトによって開始されるオリジン間 HTTP リクエストを制限しています。例えば、 <code>XMLHttpRequest</code>や <a href="/ja/docs/Web/API/Fetch_API">Fetch API</a> は<ruby><a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a><rp> (</rp><rt>same-origin policy</rt><rp>) </rp></ruby>に従います。つまり、これらの API を使用するウェブアプリケーションは、そのアプリケーションが読み込まれたのと同じオリジンに対してのみリソースのリクエストを行うことができ、それ以外のオリジンの場合は正しい CORS ヘッダーを含んでいることが必要です。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/14295/CORS_principle.png" style="height: 643px; width: 925px;"></p>
+
+<p>CORS の仕組みは、安全なオリジン間のリクエストとブラウザー・サーバー間のデータ転送を支援します。最近のブラウザーは CORS を <code>XMLHttpRequest</code> や <a href="/ja/docs/Web/API/Fetch_API">Fetch</a> などの API で使用して、オリジン間 HTTP リクエストのリスクの緩和に役立てています。</p>
+
+<h2 id="Who_should_read_this_article" name="Who_should_read_this_article">この記事を読むべき人</h2>
+
+<p>誰もが読むべきです。</p>
+
+<p>もっと具体的に言えば、この記事は<strong>ウェブ管理者</strong>、<strong>サーバー開発者</strong>、<strong>フロントエンド開発者</strong>向けです。最近のブラウザーはヘッダーやポリシーの強制を含む、オリジン間共有のクライアント側コンポーネントを扱います。しかし CORS 標準は、サーバーが新たなリクエストヘッダーやレスポンスヘッダーを扱わなければならないことを示しています。サーバー開発者向けには、<a href="/ja/docs/Web/HTTP/Server-Side_Access_Control">サーバーの観点によるオリジン間共有 (PHP コードスニペット付き)</a> についての議論を合わせてお読みください。</p>
+
+<h2 id="What_requests_use_CORS" name="What_requests_use_CORS">CORS を使用したリクエストとは</h2>
+
+<p>この<a class="external" href="https://fetch.spec.whatwg.org/#http-cors-protocol">オリジン間共有仕様</a>は、以下のようなサイト間 HTTP リクエストを有効にすることができます。</p>
+
+<ul>
+ <li>前述のように {{domxref("XMLHttpRequest")}} または <a href="/ja/docs/Web/API/Fetch_API">Fetch API</a> を呼び出す。</li>
+ <li>ウェブフォント (CSS の <code>@font-face</code> で別ドメインのフォントを利用するため)。<a class="external" href="https://www.w3.org/TR/css-fonts-3/#font-fetching-requirements">これによりサーバーは、許可したウェブサイトのみから読み込みや利用ができる TrueType フォントを提供できます</a>。</li>
+ <li><a href="/ja/docs/Web/API/WebGL_API/Tutorial/Using_textures_in_WebGL">WebGL テクスチャ</a>。</li>
+ <li>{{domxref("CanvasRenderingContext2D.drawImage()", "drawImage()")}} を使用してキャンバスに描画される画像やビデオフレーム。</li>
+ <li><a href="/ja/docs/Web/CSS/CSS_Shapes/Shapes_From_Images">画像から生成する CSS シェイプ</a>。</li>
+</ul>
+
+<p>この記事では、オリジン間リソース共有の全般的な説明と併せて、 HTTP ヘッダーの要件についても説明します。</p>
+
+<h2 id="Functional_overview" name="Functional_overview">機能概要</h2>
+
+<p>オリジン間リソース共有の仕様は、ウェブブラウザーから情報を読み取ることを許可されているオリジンをサーバーが記述することができる、新たな <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>を追加することで作用します。加えて仕様書では、サーバーの情報に副作用を引き起こすことがある HTTP のリクエストメソッド (特に {{HTTPMethod("GET")}} 以外の HTTP メソッドや、特定の <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>を伴う {{HTTPMethod("POST")}}) のために、ブラウザーが HTTP の {{HTTPMethod("OPTIONS")}} リクエストメソッドを用いて、あらかじめリクエストの「プリフライト」 (サーバーから対応するメソッドの一覧を収集すること) を行い、サーバーの「認可」のもとに実際のリクエストを送信することを指示しています。サーバーはリクエスト時に「資格情報」 (<a href="/ja/docs/Web/HTTP/Cookies">Cookie</a> や <a href="/en-US/docs/Web/HTTP/Authentication">HTTP 認証</a> など) を送信するべきかをクライアントに伝えることもできます。</p>
+
+<p>CORS は様々なエラーで失敗することがありますが、セキュリティ上の理由から、エラーについて <em>JavaScript から知ることができない</em>よう定められています。コードからはエラーが発生したということしか分かりません。何が悪かったのかを具体的に知ることができる唯一の方法は、ブラウザーのコンソールで詳細を見ることです。</p>
+
+<p>以降の節ではシナリオの説明に加え、 HTTP ヘッダーの使い方の詳細も提供します。</p>
+
+<h2 id="Examples_of_access_control_scenarios" name="Examples_of_access_control_scenarios">アクセス制御シナリオの例</h2>
+
+<p>オリジン間リソース共有がどのように動作するかを説明する3つのシナリオを示します。これらの例はすべて {{domxref("XMLHttpRequest")}} を用いており、対応しているブラウザーにおいて、サイトをまたいでアクセスすることができます。</p>
+
+<p>サーバー側から見たオリジン間リソース共有の説明 (PHP のコードスニペットを含む) は <a class="internal" href="/en-US/docs/Web/HTTP/Server-Side_Access_Control">Server-Side Access Control (CORS)</a> の記事にあります。</p>
+
+<h3 id="Simple_requests" name="Simple_requests">単純リクエスト</h3>
+
+<p>リクエストによっては <a href="#Preflighted_requests">CORS プリフライト</a>を引き起こさないものがあります。これをこの記事では<em>「単純リクエスト」</em>と呼んでいますが、 (CORS を定義している) {{SpecName('Fetch')}} 仕様書ではこの用語を使用していません。 「単純リクエスト」は、<strong>以下のすべての条件を満たす</strong>ものです。</p>
+
+<ul>
+ <li>許可されているメソッドのうちの一つであること。
+  <ul>
+   <li>{{HTTPMethod("GET")}}</li>
+   <li>{{HTTPMethod("HEAD")}}</li>
+   <li>{{HTTPMethod("POST")}}</li>
+  </ul>
+ </li>
+ <li>ユーザーエージェントによって自動的に設定されたヘッダー (たとえば {{HTTPHeader("Connection")}}、 {{HTTPHeader("User-Agent")}}、 または <a href="https://fetch.spec.whatwg.org/#forbidden-header-name">Fetch 仕様書で「禁止ヘッダー名」として定義されているヘッダー</a>) を除いて、手動で設定できるヘッダーは、 <a href="https://fetch.spec.whatwg.org/#cors-safelisted-request-header">Fetch 仕様書で「CORS セーフリストリクエストヘッダー」として定義されている</a>以下のヘッダーだけです。
+  <ul>
+   <li>{{HTTPHeader("Accept")}}</li>
+   <li>{{HTTPHeader("Accept-Language")}}</li>
+   <li>{{HTTPHeader("Content-Language")}}</li>
+   <li>{{HTTPHeader("Content-Type")}} (但し、下記の要件を満たすもの)</li>
+   <li><code><a href="http://httpwg.org/http-extensions/client-hints.html#dpr">DPR</a></code></li>
+   <li>{{HTTPHeader("Downlink")}}</li>
+   <li><code><a href="http://httpwg.org/http-extensions/client-hints.html#save-data">Save-Data</a></code></li>
+   <li><code><a href="http://httpwg.org/http-extensions/client-hints.html#viewport-width">Viewport-Width</a></code></li>
+   <li><code><a href="http://httpwg.org/http-extensions/client-hints.html#width">Width</a></code></li>
+  </ul>
+ </li>
+ <li>{{HTTPHeader("Content-Type")}} ヘッダーでは以下の値のみが許可されています。
+  <ul>
+   <li><code>application/x-www-form-urlencoded</code></li>
+   <li><code>multipart/form-data</code></li>
+   <li><code>text/plain</code></li>
+  </ul>
+ </li>
+ <li>リクエストに使用されるどの {{domxref("XMLHttpRequestUpload")}} にもイベントリスナーが登録されていないこと。これらは正しく {{domxref("XMLHttpRequest.upload")}} を使用してアクセスされます。</li>
+ <li>リクエストに {{domxref("ReadableStream")}} オブジェクトが使用されていないこと。</li>
+</ul>
+
+<div class="note"><strong>注:</strong> これらはウェブコンテンツが発行可能になっているサイト間リクエストと同じ種類のものであり、サーバーが適切なヘッダーを送信しなければレスポンスデータは送信元へ送られません。従ってクロスサイトリクエストフォージェリ対策をしているサイトは、 HTTP アクセス制限について新たに心配することはありません。</div>
+
+<div class="note">
+<p><strong>注:</strong> WebKit Nightly および Safari Technology Preview は、 {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Language")}}, {{HTTPHeader("Content-Language")}} ヘッダーの値に追加の制限を掛けています。これらのヘッダーが「標準外」の値の場合、 WebKit/Safari はそのリクエストが「単純リクエスト」の条件に合うとは判断しません。 WebKit/Safari がこれらのヘッダーのどの値を「標準外」と判断するかについては、以下の WebKit のバグを除いて文書化されていません。</p>
+
+<ul>
+ <li><a href="https://bugs.webkit.org/show_bug.cgi?id=165178" rel="nofollow noreferrer">Require preflight for non-standard CORS-safelisted request headers Accept, Accept-Language, and Content-Language</a></li>
+ <li><a href="https://bugs.webkit.org/show_bug.cgi?id=165566" rel="nofollow noreferrer">Allow commas in Accept, Accept-Language, and Content-Language request headers for simple CORS</a></li>
+ <li><a href="https://bugs.webkit.org/show_bug.cgi?id=166363" rel="nofollow noreferrer">Switch to a blacklist model for restricted Accept headers in simple CORS requests</a></li>
+</ul>
+
+<p>これは仕様の一部ではないので、他のブラウザーはこの追加の制限を実装していません。</p>
+</div>
+
+<p>例えば、ドメイン <code class="plain">https://foo.example</code> にあるウェブコンテンツがドメイン <code class="plain">https://bar.other</code> にあるコンテンツを呼び出したいと仮定します。以下のようなコードが <code>foo.example</code> 内の JavaScript で使用されるかもしれません。</p>
+
+<pre class="brush: js notranslate" id="line1">const xhr = new XMLHttpRequest();
+const url = 'https://bar.other/resources/public-data/';
+
+xhr.open('GET', url);
+xhr.onreadystatechange = someHandler;
+xhr.send();
+</pre>
+
+<p>これは、特権を扱うために CORS ヘッダーを使用して、クライアントとサーバーの間で簡単なデータ交換を行います。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/17214/simple-req-updated.png" style="height: 490px; width: 1023px;"></p>
+
+<p>この場合、ブラウザーがサーバーに何を送信し、サーバーが何を返すかを見てみましょう。</p>
+
+<pre class="brush: shell notranslate">GET /resources/public-data/ HTTP/1.1
+Host: bar.other
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:71.0) Gecko/20100101 Firefox/71.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-us,en;q=0.5
+Accept-Encoding: gzip,deflate
+Connection: keep-alive
+<strong>Origin: https://foo.example</strong>
+</pre>
+
+<p>特筆すべきリクエストヘッダーは {{HTTPHeader("Origin")}} であり、呼び出しが <code class="plain">https://foo.example</code> から来たことを表します。</p>
+
+<pre class="notranslate">HTTP/1.1 200 OK
+Date: Mon, 01 Dec 2008 00:23:53 GMT
+Server: Apache/2
+<strong>Access-Control-Allow-Origin: *</strong>
+Keep-Alive: timeout=2, max=100
+Connection: Keep-Alive
+Transfer-Encoding: chunked
+Content-Type: application/xml
+
+[…XML データ…]</pre>
+
+<p>レスポンスでは、サーバーが {{HTTPHeader("Access-Control-Allow-Origin")}} ヘッダーを返信しています。 {{HTTPHeader("Origin")}} ヘッダーと {{HTTPHeader("Access-Control-Allow-Origin")}} ヘッダーの使用は、最も単純なアクセス制御プロトコルを表しています。この場合、サーバーは <code>Access-Control-Allow-Origin: *</code> を返しており、これはそのリソースが<strong>すべての</strong>ドメインからアクセスできることを意味します。 <code class="plain">https://bar.other</code> にあるリソースの所有者が、リソースへの制限を <code class="plain">https://foo.example</code> からのリクエスト<em>のみ</em>に制限したいと考えていた場合は、以下のように送信します。</p>
+
+<pre class="notranslate"><code class="plain">Access-Control-Allow-Origin: https://foo.example</code></pre>
+
+<p><code class="plain">https://foo.example</code> 以外のドメインはすべて、サイト間の方法でリソースにアクセスすることがサイト間の方法でリソースにアクセスすることができなくなりました。リソースへのアクセスを許可するには、 <code>Access-Control-Allow-Origin</code> ヘッダーに、リクエストの <code>Origin</code> ヘッダーの中で送信された値を含めてください。</p>
+
+<h3 id="Preflighted_requests" name="Preflighted_requests">プリフライトリクエスト</h3>
+
+<p><a href="#Simple_requests">「単純リクエスト」 (前述)</a> とは異なり、「プリフライト」リクエストは始めに {{HTTPMethod("OPTIONS")}} メソッドによる HTTP リクエストを他のドメインにあるリソースに向けて送り、実際のリクエストを送信しても安全かどうかを確かめます。サイト間リクエストがユーザーデータに影響を与える可能性があるような場合に、このようにプリフライトを行います。</p>
+
+<p>以下は、プリフライトが行われるリクエストの例です。</p>
+
+<pre class="brush: js notranslate" id="line1">const xhr = new XMLHttpRequest();
+xhr.open('POST', 'https://bar.other/resources/post-here/');
+xhr.setRequestHeader('X-PINGOTHER', 'pingpong');
+xhr.setRequestHeader('Content-Type', 'application/xml');
+xhr.onreadystatechange = handler;
+xhr.send('&lt;person&gt;&lt;name&gt;Arun&lt;/name&gt;&lt;/person&gt;');
+</pre>
+
+<p>上記の例では、 <code>POST</code> で送信する XML の本体を作成しています。また、標準外の <code>X-PINGOTHER</code> HTTP リクエストヘッダーを設定しています。このようなヘッダーは HTTP/1.1 プロトコルに含まれていませんが、ウェブアプリケーションでは一般的に便利なものです。リクエストで <code>Content-Type</code> に <code>application/xml</code> を使用しており、かつカスタムヘッダーを設定しているため、このリクエストではプリフライトを行います。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/17268/preflight_correct.png" style="height: 1076px; width: 1024px;"></p>
+
+<div class="blockIndicator note">
+<p><strong>注</strong>: 後述するように、実際の <code>POST</code> リクエストには <code>Access-Control-Request-*</code> ヘッダーが含まれず、 <code>OPTIONS</code> リクエストのみで必要になります。</p>
+</div>
+
+<p>クライアントとサーバーとの間のやりとりの全容を見てみましょう。最初のやり取りは<em>プリフライトリクエスト/レスポンス</em>です。</p>
+
+<pre class="brush: shell notranslate">OPTIONS /doc HTTP/1.1
+Host: bar.other
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:71.0) Gecko/20100101 Firefox/71.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-us,en;q=0.5
+Accept-Encoding: gzip,deflate
+Connection: keep-alive
+Origin: http://foo.example
+Access-Control-Request-Method: POST
+Access-Control-Request-Headers: X-PINGOTHER, Content-Type
+
+
+HTTP/1.1 204 No Content
+Date: Mon, 01 Dec 2008 01:15:39 GMT
+Server: Apache/2
+Access-Control-Allow-Origin: https://foo.example
+Access-Control-Allow-Methods: POST, GET, OPTIONS
+Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
+Access-Control-Max-Age: 86400
+Vary: Accept-Encoding, Origin
+Keep-Alive: timeout=2, max=100
+Connection: Keep-Alive
+</pre>
+
+<p>プリフライトリクエストが完了したら、実際のリクエストを送ります。</p>
+
+<pre class="brush: shell notranslate">POST /doc HTTP/1.1
+Host: bar.other
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:71.0) Gecko/20100101 Firefox/71.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-us,en;q=0.5
+Accept-Encoding: gzip,deflate
+Connection: keep-alive
+X-PINGOTHER: pingpong
+Content-Type: text/xml; charset=UTF-8
+Referer: https://foo.example/examples/preflightInvocation.html
+Content-Length: 55
+Origin: https://foo.example
+Pragma: no-cache
+Cache-Control: no-cache
+
+&lt;person&gt;&lt;name&gt;Arun&lt;/name&gt;&lt;/person&gt;
+
+
+HTTP/1.1 200 OK
+Date: Mon, 01 Dec 2008 01:15:40 GMT
+Server: Apache/2
+Access-Control-Allow-Origin: https://foo.example
+Vary: Accept-Encoding, Origin
+Content-Encoding: gzip
+Content-Length: 235
+Keep-Alive: timeout=2, max=99
+Connection: Keep-Alive
+Content-Type: text/plain
+
+[Some XML payload]
+</pre>
+
+<p>上記の1-10行目は {{HTTPMethod("OPTIONS")}} メソッドによるプリフライトを表します。ブラウザーは上記で使用された JavaScript コードで使用しているリクエストの引数に基づいて、プリフライトの送信が必要であることを判断します。これによりサーバーは実際のリクエストの引数によって送られるリクエストを受け入れ可能かをレスポンスできます。 OPTIONS はサーバーから付加的な情報を得るために用いる HTTP/1.1 のメソッドであり、また{{Glossary("safe","安全")}}なメソッド、つまりリソースを変更するためには使用できないメソッドです。 OPTIONS リクエストと合わせて、他にリクエストヘッダーを2つ送信していることに注意してください (それぞれ9行目と10行目です)。</p>
+
+<pre class="brush: none notranslate">Access-Control-Request-Method: POST
+Access-Control-Request-Headers: X-PINGOTHER, Content-Type
+</pre>
+
+<p>{{HTTPHeader("Access-Control-Request-Method")}} ヘッダーは、プリフライトリクエストの一部として、実際のリクエストが <code>POST</code> リクエストメソッドで送られることをサーバーに通知します。 {{HTTPHeader("Access-Control-Request-Headers")}} ヘッダーは、実際のリクエストにカスタムヘッダーである <code>X-PINGOTHER</code> および Content-Type が含まれることをサーバーに通知します。ここでサーバーは、この状況下でリクエストの受け入れを望むかを判断する機会があります。</p>
+
+<p>上記の13-22行目はサーバーが返すレスポンスであり、リクエストメソッド (<code>POST</code>) とリクエストヘッダー (<code>X-PINGOTHER</code>) を受け入れられることを示しています。特に、16-19行目を見てみましょう。</p>
+
+<pre class="brush: none notranslate">Access-Control-Allow-Origin: http://foo.example
+Access-Control-Allow-Methods: POST, GET, OPTIONS
+Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
+Access-Control-Max-Age: 86400</pre>
+
+<p>サーバーは <code>Access-Control-Allow-Methods</code> を返しており、これは当該リソースへの問い合わせで <code>POST</code> および <code>GET</code> が実行可能なメソッドであることを伝えます。なお、このヘッダーはレスポンスヘッダーの {{HTTPHeader("Allow")}} と似ていますが、アクセス制御でのみ使用されることに注意してください。</p>
+
+<p>またサーバーは、 <code>Access-Control-Allow-Headers</code> を <code>X-PINGOTHER</code> の値で送信し、これが実際のリクエストで使用されるヘッダーであることを承認しています。 <code>Access-Control-Allow-Methods</code> と同様に、 <code>Access-Control-Allow-Headers</code> は受け入れ可能なヘッダーをカンマ区切りのリストで表します。</p>
+
+<p>最後に <code>Access-Control-Max-Age</code> は、プリフライトリクエストを再び送らなくてもいいように、プリフライトのレスポンスをキャッシュしてよい時間を秒数で与えます。この例では86400秒、つまり24時間です。なお、ブラウザーは個々に<a href="/ja/docs/Web/HTTP/Headers/Access-Control-Max-Age">内部の上限値</a>を持っており、 <code>Access-Control-Max-Age</code> が上回った場合に制限を掛けます。</p>
+
+<h4 id="Preflighted_requests_and_redirects" name="Preflighted_requests_and_redirects">プリフライトリクエストとリダイレクト</h4>
+
+<p>多くのブラウザーは現在、下記のようなプリフライトリクエストのリダイレクトに対応していません。プリフライトリクエストにリダイレクトが発生すると、多くのブラウザーは以下のようなエラーメッセージを報告します。</p>
+
+<blockquote>
+<p>リクエストがプリフライトを必要とするオリジン間リクエストで許可されていない 'https://example.com/foo' にリダイレクトされました。</p>
+</blockquote>
+
+<blockquote>
+<p>リクエストにはプリフライトが必要で、オリジン間のリダイレクトは許可されていません</p>
+</blockquote>
+
+<p>もともと CORS プロトコルはそのような振る舞いを要求していましたが、<a href="https://github.com/whatwg/fetch/commit/0d9a4db8bc02251cc9e391543bb3c1322fb882f2">その後で必要がないと変更されました</a>。しかし、多くのブラウザーはまだ変更を実装しておらず、もともと要求されていた振る舞いに従っています。</p>
+
+<p>ブラウザーが仕様に追いつくまで、以下の一方もしくは両方を行うことでこの制限を回避することができます。</p>
+
+<ul>
+ <li>サーバー側の振る舞いを変更して、プリフライトが発生しないようにするか、リダイレクトが発生しないようにする</li>
+ <li>リクエストをプリフライトを起こさない<a href="#Simple_requests">単純リクエスト</a>などに変更する</li>
+</ul>
+
+<p>これらの変更ができない場合は、次のような別な方法があります。</p>
+
+<ol>
+ <li><a href="#Simple_requests">単純リクエスト</a>を行い (Fetch API の {{domxref("Response.url")}} または {{domxref("XMLHttpRequest.responseURL")}} を使用して)、実際のプリフライトリクエストが転送される先を特定する。</li>
+ <li>最初のステップの <code>Response.url</code> または <code>XMLHttpRequest.responseURL</code> で得た URL を使用して、もう一つのリクエスト (「本当の」リクエスト) を行う。</li>
+</ol>
+
+<p>ただし、リクエストに <code>Authorization</code> ヘッダーが存在するためにプリフライトを引き起こすリクエストの場合、上記の手順を使用して制限を回避することはできません。リクエストが行われているサーバーを制御できない限り、まったく回避することはできません。</p>
+
+<h3 id="Requests_with_credentials" name="Requests_with_credentials">資格情報を含むリクエスト</h3>
+
+<p>{{domxref("XMLHttpRequest")}} や <a href="/ja/docs/Web/API/Fetch_API">Fetch</a> と CORS の両方によって明らかになる最も興味深い機能は、 <a href="/ja/docs/Web/HTTP/Cookies">HTTP クッキー</a>と HTTP 資格情報によってわかる「資格情報を含む」リクエストを作成することができることです。既定では、サイト間の <code>XMLHttpRequest</code> または <a href="/ja/docs/Web/API/Fetch_API">Fetch</a> の呼び出しにおいて、ブラウザーは資格情報を送信<strong>しません</strong>。 <code>XMLHttpRequest</code> オブジェクトまたは {{domxref("Request")}} のコンストラクターの呼び出し時に、特定のフラグを設定する必要があります。</p>
+
+<p>以下の例では <code class="plain">http://foo.example</code> から読み込まれた元のコンテンツが、 <code class="plain">http://bar.other</code> にあるリソースに対してクッキーを設定したシンプルな GET リクエストを行います。 foo.example のコンテンツは以下のような JavaScript を含んでいるかもしれません。</p>
+
+<pre class="brush: js notranslate" id="line1">const invocation = new XMLHttpRequest();
+const url = 'http://bar.other/resources/credentialed-content/';
+
+function callOtherDomain() {
+  if (invocation) {
+    invocation.open('GET', url, true);
+    invocation.withCredentials = true;
+    invocation.onreadystatechange = handler;
+    invocation.send();
+  }
+}</pre>
+
+<p>7行目で、クッキー付きで呼び出しを行うために {{domxref("XMLHttpRequest")}} に設定する必要があるフラグ、 <code>withCredentials</code> という真偽値型の値を示しています。既定では、クッキーなしで呼び出しが行われます。これは単純な <code>GET</code> リクエストなのでプリフライトは行いませんが、ブラウザーは {{HTTPHeader("Access-Control-Allow-Credentials")}}<code>: true</code> ヘッダーを持たないレスポンスを<strong>拒否</strong>し、ウェブコンテンツを呼び出すレスポンスを作成<strong>しない</strong>でしょう。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/17213/cred-req-updated.png" style="height: 490px; width: 1023px;"></p>
+
+<p>以下はクライアントとサーバーとの間のやりとりの例です。</p>
+
+<pre class="brush: shell notranslate">GET /resources/credentialed-content/ HTTP/1.1
+Host: bar.other
+User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:71.0) Gecko/20100101 Firefox/71.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-us,en;q=0.5
+Accept-Encoding: gzip,deflate
+Connection: keep-alive
+Referer: http://foo.example/examples/credential.html
+Origin: http://foo.example
+Cookie: pageAccess=2
+
+
+HTTP/1.1 200 OK
+Date: Mon, 01 Dec 2008 01:34:52 GMT
+Server: Apache/2
+Access-Control-Allow-Origin: https://foo.example
+Access-Control-Allow-Credentials: true
+Cache-Control: no-cache
+Pragma: no-cache
+Set-Cookie: pageAccess=3; expires=Wed, 31-Dec-2008 01:34:53 GMT
+Vary: Accept-Encoding, Origin
+Content-Encoding: gzip
+Content-Length: 106
+Keep-Alive: timeout=2, max=100
+Connection: Keep-Alive
+Content-Type: text/plain
+
+
+[text/plain payload]
+</pre>
+
+<p>10行目に <code class="plain">http://bar.other</code> 向けのクッキーが含まれていますが、bar.other が {{HTTPHeader("Access-Control-Allow-Credentials")}}<code>: true</code> (17行目) をレスポンスに含めなければ、レスポンスは無視されウェブコンテンツで使用できません。</p>
+
+<h4 id="Credentialed_requests_and_wildcards" name="Credentialed_requests_and_wildcards">資格情報付きリクエストとワイルドカード</h4>
+
+<p>資格情報を含むリクエストに対するレスポンスの時、サーバーは <code>Access-Control-Allow-Origin</code> ヘッダーで "<code>*</code>" ワイルドカードではなくオリジンを指定<strong>しなければなりません</strong>。</p>
+
+<p>上記の例のリクエストヘッダーは <code>Cookie</code> ヘッダーを含んでいるため、 <code>Access-Control-Allow-Origin</code> ヘッダーが "*" であったらリクエストは失敗します。 <code>Access-Control-Allow-Origin</code> ヘッダーの値が "<code>*</code>" ワイルドカードではなく "<code class="plain">http://foo.example</code>" (実際のオリジン) なので、ウェブコンテンツの呼び出しに対して資格情報を意識したコンテンツが返ります。</p>
+
+<p>なお、上記の例の中にある <code>Set-Cookie</code> レスポンスヘッダーは、将来のクッキーの設定も行ないます。失敗した場合、 (使われている API によりますが) 例外が発生します。</p>
+
+<h4 id="Third-party_cookies" name="Third-party_cookies">サードパーティーのクッキー</h4>
+
+<p>CORS のレスポンスに設定されたクッキーは、サードパーティーのクッキーに関する通常のポリシーに従います。上記の例では、ページは <code>foo.example</code> から読み込まれていますが、20行目のクッキーは <code>bar.other</code> から送られているので、ユーザーがブラウザーでサードパーティーのクッキーをすべて拒否するよう設定していた場合は保存されません。</p>
+
+<h2 id="The_HTTP_response_headers" name="The_HTTP_response_headers">HTTP レスポンスヘッダー</h2>
+
+<p>ここではオリジン間リソース共有の仕様書で定義されている、アクセス制御のためにサーバーが返す HTTP レスポンスヘッダーを掲載します。前の章では、これらの実際の動作の概要を説明しました。</p>
+
+<h3 id="Access-Control-Allow-Origin">Access-Control-Allow-Origin</h3>
+
+<p>返却されるリソースには、以下のような構文で1つの {{HTTPHeader("Access-Control-Allow-Origin")}} ヘッダーがつくことがあります。</p>
+
+<pre class="brush: none notranslate">Access-Control-Allow-Origin: &lt;origin&gt; | *
+</pre>
+
+<p><code>Access-Control-Allow-Origin</code> は、リソースへのアクセスを許可するオリジンをブラウザーに伝えるための単一のオリジン、または — 資格情報を<strong>含まない</strong>リクエストにおいては — どのオリジンにもリソースへのアクセスを許可することをブラウザーに伝えるワイルドカード "<code>*</code>" のどちらかを指定することができます。</p>
+
+<p>例えば、 <code>https://mozilla.org</code> のオリジンからのコードにリソースへのアクセスを許可するには、次のように指定します。</p>
+
+<pre class="brush: none notranslate">Access-Control-Allow-Origin: https://mozilla.org
+Vary: Origin</pre>
+
+<p>サーバーがワイルドカード "<code>*</code>" ではなく (ホワイトリストの一部としてリクエストするオリジンに基づいて動的に変更される可能性がある) 単一のオリジンを指定した場合は、サーバーは {{HTTPHeader("Vary")}} レスポンスヘッダーに <code>Origin</code> も含めて、サーバーのレスポンスが {{HTTPHeader("Origin")}} リクエストヘッダーの値によって変化することをクライアントに示してください。</p>
+
+<h3 id="Access-Control-Expose-Headers">Access-Control-Expose-Headers</h3>
+
+<p>{{HTTPHeader("Access-Control-Expose-Headers")}} ヘッダーは、ブラウザーがアクセスを許可されるサーバーのホワイトリストにあるヘッダーを示すことができます。</p>
+
+<pre class="brush: none notranslate">Access-Control-Expose-Headers: &lt;header-name&gt;[, &lt;header-name&gt;]*
+</pre>
+
+<p>例えば、以下のようになります。</p>
+
+<pre class="brush: none notranslate">Access-Control-Expose-Headers: X-My-Custom-Header, X-Another-Custom-Header
+</pre>
+
+<p>これは、ブラウザーに対して <code>X-My-Custom-Header</code> および <code>X-Another-Custom-Header</code> ヘッダーを許可します。</p>
+
+<h3 id="Access-Control-Max-Age">Access-Control-Max-Age</h3>
+
+<p>このヘッダーはプリフライトリクエストの結果をキャッシュしてよい時間を示します。プリフライトリクエストの例は、前出の例をご覧ください。</p>
+
+<pre class="brush: none notranslate">Access-Control-Max-Age: &lt;delta-seconds&gt;
+</pre>
+
+<p><code>delta-seconds</code> 引数は、結果をキャッシュしてよい時間を秒単位で示します。</p>
+
+<h3 id="Access-Control-Allow-Credentials">Access-Control-Allow-Credentials</h3>
+
+<p>{{HTTPHeader("Access-Control-Allow-Credentials")}} は <code>credentials</code> フラグが真であるときに、リクエストへのレスポンスを開示してよいか否かを示します。プリフライトリクエストのレスポンスの一部として用いられたときは、実際のリクエストで資格情報を使用してよいか否かを示します。単純な <code>GET</code> リクエストはプリフライトを行いませんので、リソースへのリクエストが資格情報付きで行われた場合にリソースと共にこのヘッダーを返さなければ、レスポンスはブラウザーによって無視され、ウェブコンテンツに返らないことに注意してください。</p>
+
+<pre class="brush: none notranslate">Access-Control-Allow-Credentials: true
+</pre>
+
+<p><a class="internal" href="#Requests_with_credentials">資格情報付きのリクエスト</a>は前に説明したとおりです。</p>
+
+<h3 id="Access-Control-Allow-Methods">Access-Control-Allow-Methods</h3>
+
+<p>{{HTTPHeader("Access-Control-Allow-Methods")}} ヘッダーは、リソースへのアクセス時に許可するメソッドを指定します。これはプリフライトリクエストのレスポンスで用いられます。リクエストのプリフライトを行う条件については前述のとおりです。</p>
+
+<pre class="brush: none notranslate">Access-Control-Allow-Methods: &lt;method&gt;[, &lt;method&gt;]*
+</pre>
+
+<p>ブラウザーにこのヘッダーを送信する例を含む、プリフライトリクエストの例は <a class="internal" href="#Preflighted_requests">前述のとおりです</a>。</p>
+
+<h3 id="Access-Control-Allow-Headers">Access-Control-Allow-Headers</h3>
+
+<p>{{HTTPHeader("Access-Control-Allow-Headers")}} ヘッダーは、実際のリクエストでどの HTTP ヘッダーを使用できるかを示すために、<a class="internal" href="#Preflighted_requests">プリフライトリクエスト</a>のレスポンスで使用します。</p>
+
+<pre class="brush: none notranslate">Access-Control-Allow-Headers: &lt;header-name&gt;[, &lt;header-name&gt;]*
+</pre>
+
+<h2 id="The_HTTP_request_headers" name="The_HTTP_request_headers">HTTP リクエストヘッダー</h2>
+
+<p>この節では、 HTTP リクエストを発行する際、オリジン間リソース共有機能を利用するためにクライアントが使用できるヘッダーの一覧を掲載します。なお、これらのヘッダーはサーバーの呼び出し時に設定されます。サイト間 {{domxref("XMLHttpRequest")}} の機能を使用する開発者は、オリジン間リソース共有のヘッダーをプログラムで設定する必要はありません。</p>
+
+<h3 id="Origin">Origin</h3>
+
+<p>{{HTTPHeader("Origin")}} ヘッダーはサイト間のアクセスリクエストやプリフライトリクエストのオリジンを示します。</p>
+
+<pre class="brush: none notranslate">Origin: &lt;origin&gt;
+</pre>
+
+<p>origin は、リクエストを開始したサーバーを示す URI です。ここにパス情報は含めず、サーバー名だけにします。</p>
+
+<div class="note"><strong>注:</strong> <code>origin</code> の値は <code>null</code> または URI にすることができます。</div>
+
+<p>すべてのアクセス制御リクエストにおいて、 {{HTTPHeader("Origin")}} ヘッダーは<strong>常に</strong>送信されることに注意してください。</p>
+
+<h3 id="Access-Control-Request-Method">Access-Control-Request-Method</h3>
+
+<p>{{HTTPHeader("Access-Control-Request-Method")}} はプリフライトリクエストを発信する際に、実際のリクエストを行う際に使用する HTTP メソッドをサーバーに知らせるために使用します。</p>
+
+<pre class="brush: none notranslate">Access-Control-Request-Method: &lt;method&gt;
+</pre>
+
+<p>使用例は<a class="internal" href="#Preflighted_requests">前出のとおりです</a>。</p>
+
+<h3 id="Access-Control-Request-Headers">Access-Control-Request-Headers</h3>
+
+<p>{{HTTPHeader("Access-Control-Request-Headers")}} ヘッダーは、プリフライトリクエストを発信する際に、実際のリクエストを行う際に使用する HTTP ヘッダーをサーバーに知らせるために使用します。</p>
+
+<pre class="brush: none notranslate">Access-Control-Request-Headers: &lt;field-name&gt;[, &lt;field-name&gt;]*
+</pre>
+
+<p>使用例は <a class="internal" href="#Preflighted_requests">前出のとおりです</a>。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+  <tr>
+   <td>{{SpecName('Fetch', '#cors-protocol', 'CORS')}}</td>
+   <td>{{Spec2('Fetch')}}</td>
+   <td><a href="https://www.w3.org/TR/cors/">W3C CORS</a> 仕様書を置き換える新しい定義です。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Access-Control-Allow-Origin")}}</p>
+
+<h3 id="Compatibility_notes" name="Compatibility_notes">互換性のメモ</h3>
+
+<p>Internet Explorer 8 および 9 は XDomainRequest オブジェクトで CORS を提供していますが、完全な実装は IE 10 で行っています。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/CORS/Errors">CORS のエラー</a></li>
+ <li><a href="https://enable-cors.org/server.html">Enable CORS: I want to add CORS support to my server</a></li>
+ <li>{{domxref("XMLHttpRequest")}}</li>
+ <li><a href="/ja/docs/Web/API/Fetch_API">Fetch API</a></li>
+ <li><a href="https://httptoolkit.tech/will-it-cors">Will it CORS?</a> - an interactive CORS explainer &amp; generator</li>
+ <li><a href="https://www.telerik.com/blogs/using-cors-with-all-modern-browsers">Using CORS with All (Modern) Browsers</a></li>
+ <li><a href="https://alfilatov.com/posts/run-chrome-without-cors/">How to run Chrome browser without CORS</a></li>
+ <li><a href="https://stackoverflow.com/questions/43871637/no-access-control-allow-origin-header-is-present-on-the-requested-resource-whe/43881141#43881141">Stack Overflow のよくある問題を解決するための “how to” 情報</a>
+  <ul>
+   <li>CORS のプリフライトを防止する方法</li>
+   <li>CORS プロキシを使用して<em>「Access-Control-Allow-Origin ヘッダーの欠落」</em>を回避する方法</li>
+   <li><em>「Access-Control-Allow-Origin ヘッダーがワイルドカードを扱えない」</em>ことを修正する方法</li>
+  </ul>
+ </li>
+</ul>
diff --git a/files/ja/web/http/cross-origin_resource_policy_(corp)/index.html b/files/ja/web/http/cross-origin_resource_policy_(corp)/index.html
new file mode 100644
index 0000000000..28beb9dd4e
--- /dev/null
+++ b/files/ja/web/http/cross-origin_resource_policy_(corp)/index.html
@@ -0,0 +1,87 @@
+---
+title: Cross-Origin Resource Policy (CORP)
+slug: Web/HTTP/Cross-Origin_Resource_Policy_(CORP)
+tags:
+  - HTTP
+  - Reference
+  - Security
+translation_of: Web/HTTP/Cross-Origin_Resource_Policy_(CORP)
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><strong>クロスオリジンリソースポリシー</strong>は {{HTTPHeader("Cross-Origin-Resource-Policy")}} ヘッダーによって設定されるポリシーで、ウェブサイトやアプリケーションが他のオリジンから (<code>&lt;script&gt;</code> や <code>&lt;img&gt;</code> などの要素を使用して発行された) 特定のリクエストに対する保護をオプトインすることで、 <a href="https://ja.wikipedia.org/wiki/Spectre">Spectre</a> のような投機的なサイドチャネル攻撃や、クロスサイトスクリプトインクルージョン攻撃を緩和することができます。</p>
+
+<p class="summary">CORP は既定で {{Glossary("same-origin policy")}} を超えた保護の追加レイヤーです。クロスオリジンリソースポリシーは、既定でクロスオリジンの読み込みを保護するメカニズムである、 <a href="https://fetch.spec.whatwg.org/#corb">クロスオリジンリソースブロッキング</a> (CORB)を補完します。</p>
+
+<div class="blockIndicator note">
+<p>このポリシーは、既定で CORS セーフリストメソッド／ヘッダーに対して発行される、<a href="https://fetch.spec.whatwg.org/#concept-request-mode"><samp>no-cors</samp></a> リクエストに対してのみ有効です。</p>
+</div>
+
+<p>このポリシーは<em><a href="/en-US/docs/Glossary/Response_header">レスポンスヘッダー</a></em>を介して表現されるため、実際のリクエストは防止されません。むしろ、ブラウザーは応答本文を削除することで<em>結果</em>が漏洩するのを防ぎます。</p>
+
+<h2 id="History" name="History">歴史</h2>
+
+<p>コンセプトは 2012 年に（<samp>From-Origin</samp>として）元々提案されましたが、2018 年の Q2 に<a href="https://github.com/whatwg/fetch/issues/687">再提案されて</a> Safari と Chromium に実装されました。</p>
+
+<p>2018年の前半に、<em>Meltdown</em> と <em>Spectre</em> として知られる 2 つのサイドチャネルハードウェア脆弱性が公表されました。パフォーマンスを改善するために設計された投機的実行機能の一部として生じた競合状態により、これらの脆弱性は機密性の高いデータを漏洩することができます。</p>
+
+<p>これを受けて Chromium は <a href="https://fetch.spec.whatwg.org/#corb">Cross-Origin Read Blocking</a> を実装しました。これにより、クロスオリジンの読み込みに対してリソース（<samp>Content-Type</samp> が HTML、JSON、XML）を自動的に保護します。アプリケーションが <a href="/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options"><code>no-sniff</code> ディレクティブ</a>を渡していない場合、Chromium は <samp>Content-Type</samp> を推測しようと試みて、とにかく保護を適用します。</p>
+
+<p>クロスオリジンリソースポリシーは<em>どのような</em>リソースでも保護することができるオプトインのレスポンスヘッダーです。ブラウザーが MIME タイプを嗅ぎ分ける必要はありません。</p>
+
+<h2 id="Usage" name="Usage">使用方法</h2>
+
+<div class="note">
+<p><strong>注意:</strong> <a href="https://bugs.chromium.org/p/chromium/issues/detail?id=1074261">Chrome のバグ</a>が原因で、クロスオリジンリソースポリシーが PDF の描画を破壊し、訪問者が PDF の 1 ページ目以降を読めない可能性があります。本番環境ではこのヘッダーの仕様には注意してください。</p>
+</div>
+
+<p>ウェブアプリケーションは、次の 3 つの値の中から 1 つ受け取ることができる {{HTTPHeader("Cross-Origin-Resource-Policy")}} の HTTP レスポンスヘッダーを介してクロスオリジンリソースポリシーを設定します。</p>
+
+<dl>
+ <dt>same-site</dt>
+ <dd>
+ <p>同じ <em>{{Glossary("Site")}}</em> からのリクエストのみリソースを読み込めます。</p>
+
+ <div class="blockIndicator warning">
+ <p><strong>警告:</strong> これは{{Glossary("origin", "オリジン")}}よりも安全性が低いものです。<a href="https://html.spec.whatwg.org/multipage/origin.html#same-site">2つのオリジンが同じサイトであるかどうかをチェックするアルゴリズム</a>は HTML 標準で定義されており、<em>登録可能なドメイン</em>をチェックします。</p>
+ </div>
+ </dd>
+ <dt>same-origin</dt>
+ <dd>同じ <em>{{Glossary("origin")}}</em> (すなわち、スキーマ + ホスト + ポート) からのリクエストのみリソースを読み込めます。</dd>
+ <dt>cross-origin</dt>
+ <dd>いかなる <em>{{Glossary("origin")}}</em> (same-site と cross-site 両方) からのリクエストでもリソースを読み込めます。</dd>
+</dl>
+
+<pre class="notranslate">Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin</pre>
+
+<p>クロスオリジンリソースポリシーチェックの際に、ヘッダーが設定されている場合、ブラウザーは異なるオリジンやサイトから発行された <code>no-cors</code> リクエストを拒否します。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.headers.Cross-Origin-Resource-Policy")}}</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+  <tr>
+   <td>{{SpecName("Fetch", '#cross-origin-resource-policy-header')}}</td>
+   <td>{{Spec2("Fetch", '#cross-origin-resource-policy-header')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Cross-Origin-Resource-Policy")}} HTTP Header</li>
+ <li><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1459573">Bugzilla bug 1459573</a></li>
+</ul>
diff --git a/files/ja/web/http/csp/index.html b/files/ja/web/http/csp/index.html
new file mode 100644
index 0000000000..39e2d14c0c
--- /dev/null
+++ b/files/ja/web/http/csp/index.html
@@ -0,0 +1,197 @@
+---
+title: コンテンツセキュリティポリシー (CSP)
+slug: Web/HTTP/CSP
+tags:
+  - CSP
+  - Content Security Policy
+  - Reference
+  - Security
+  - コンテンツセキュリティポリシー
+  - セキュリティ
+translation_of: Web/HTTP/CSP
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><strong>コンテンツセキュリティポリシー</strong> ({{Glossary("CSP")}}) は、クロスサイトスクリプティング ({{Glossary("XSS")}}) やデータインジェクション攻撃などのような、特定の種類の攻撃を検知し、影響を軽減するために追加できるセキュリティレイヤーです。これらの攻撃はデータの窃取からサイトの改ざん、マルウェアの拡散に至るまで、様々な目的に用いられます。</p>
+
+<p>CSP は完全な後方互換性を保って設計されています (ただし、 CSP 2 については後方互換性がない点もあり、明示的に記述されています。詳細は<a href="https://www.w3.org/TR/CSP2">こちら</a>の 1.1 章を参照してください)。そのため、 CSP に未対応のブラウザーでも CSP 実装済のサーバーと通信でき、逆もまた同様です。 CSP 未対応のブラウザーは単に CSP を無視し、ウェブコンテンツにはこれまで通り標準の同一オリジンポリシーを適用します。 CSP ヘッダーを送信しないサーバーに対しても、ブラウザーは同様に標準の <a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a> を適用します。</p>
+
+<p>CSP を有効にするには、ウェブサーバーから {{HTTPHeader("Content-Security-Policy")}} HTTP ヘッダーを返すように設定する必要があります (<code>X-Content-Security-Policy</code> ヘッダーに関する記述が時々ありますが、これは古いバージョンのものであり、今日このヘッダーを指定する必要はありません)。</p>
+
+<p>他にも、 {{HTMLElement("meta")}} 要素を用いてポリシーを指定することも可能です。 例えば: <code>&lt;meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';"&gt;</code></p>
+
+<h2 id="Threats" name="Threats">脅威</h2>
+
+<h3 id="Mitigating_cross_site_scripting" name="Mitigating_cross_site_scripting">クロスサイトスクリプティングの軽減</h3>
+
+<p>CSP の第一の目的は XSS 攻撃の軽減と報告です。 XSS 攻撃とは、サーバーから取得したコンテンツをブラウザーが信頼する性質を悪用した攻撃です。ブラウザーはコンテンツの送信元を信頼するため、たとえ実際の送信元が見かけ上とは異なっていたとしても、悪意あるスクリプトが被害者のブラウザー上で実行されてしまいます。</p>
+
+<p>サーバー管理者が CSP を利用する場合、実行を許可するスクリプトの正しいドメインをブラウザーに向けて指定することにより、 XSS の発生する箇所を削減・根絶することができます。 CSP をサポートするブラウザーは、サーバーから指定された許可リストに載っているドメインのスクリプトのみ実行し、他のスクリプトはすべて無視します (インラインスクリプトや HTML 属性値のイベントハンドラも無視する対象に含まれます)。</p>
+
+<p>究極的な防衛策として、スクリプトを決して実行させたくないサイトは、スクリプトの実行を全面的に拒否することも可能です。</p>
+
+<h3 id="Mitigating_packet_sniffing_attacks" name="Mitigating_packet_sniffing_attacks">パケット盗聴攻撃の軽減</h3>
+
+<p>取得するコンテンツのドメインを制限することに加えて、サーバーは通信に使うプロトコルを指定することも可能です。例えば、 (セキュリティの観点からはこれが理想的ですが) すべてのコンテンツを HTTPS で取得されるようにサーバーから指定することが出来ます。データ通信におけるセキュリティ戦略を完全なものとするには、HTTPS 通信を強制するだけではなく、すべての <a href="https://developer.mozilla.org/ja/docs/Web/HTTP/Cookies">Cookie に secure フラグ</a> を付けたり、HTTP ページから対応する HTTPS ページへの自動リダイレクトを整備することも必要です。また、ブラウザーが暗号化された通信路のみを用いてサイトに接続することを保証するため、{{HTTPHeader("Strict-Transport-Security")}} HTTP ヘッダーを利用することも可能です。</p>
+
+<h2 id="Using_CSP" name="Using_CSP">CSP の適用</h2>
+
+<p>コンテンツセキュリティポリシーを適用するには、該当するウェブページについて {{HTTPHeader("Content-Security-Policy")}} HTTP ヘッダーを返すようにし、その値にはユーザエージェントに読み込ませたいリソースの情報を指定します。例えば、画像のアップロード・表示を行うページの場合、画像の出元は任意の場所で構いませんが、フォームの action 属性値は特定のエンドポイントに制限する必要があります。コンテンツセキュリティポリシーを適切に設計すれば、クロスサイトスクリプティング攻撃に対する耐性を高めることができます。この記事では、適切なヘッダーの作成方法と記述例を紹介します。</p>
+
+<h3 id="Specifying_your_policy" name="Specifying_your_policy">ポリシーの設定</h3>
+
+<p>ポリシーの設定には {{HTTPHeader("Content-Security-Policy")}} HTTP ヘッダーを以下のように用います。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: <em>policy</em></pre>
+
+<p><code>policy</code> の箇所には、適用したいコンテンツセキュリティポリシーを表すディレクティブから構成される文字列が入ります。</p>
+
+<h3 id="Writing_a_policy" name="Writing_a_policy">ポリシーの記述</h3>
+
+<p>ポリシーはポリシーディレクティブを列挙することで表現します。このポリシーディレクティブは、特定の種類のリソースや、ポリシーの適用範囲をそれぞれ表すものです。ポリシーには {{CSP("default-src")}} ディレクティブを指定するべきでしょう。このディレクティブは、ポリシーについて特に指定のないリソースに対するフォールバックの役目を果たします (一覧については {{CSP("default-src")}} の説明を参照してください)。また、インラインスクリプトや <code>eval()</code> の実行を防ぐには {{CSP("default-src")}} や {{CSP("script-src")}} を指定する必要があります。さらに、{{HTMLElement("style")}} 要素や <code>style</code> 属性によるインラインスタイルの適用を防ぐには {{CSP("default-src")}} や {{CSP("style-src")}} の指定が必要となります。</p>
+
+<h2 id="Examples_Common_use_cases" name="Examples_Common_use_cases">一般的な適用例</h2>
+
+<p>この章では、一般的なセキュリティポリシーの適用例を示します。</p>
+
+<h3 id="Example_1" name="Example_1">例 1</h3>
+
+<p>サイト管理者が、すべてのコンテンツをサイト自身のドメイン (サブドメインを除く) から取得させたい場合。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: default-src 'self'</pre>
+
+<h3 id="Example_2" name="Example_2">例 2</h3>
+
+<p>サイト管理者が、信頼されたドメインとそのすべてのサブドメインからのコンテンツを許可したい場合 (CSPがセットされたドメインと同一とは限らない)。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: default-src 'self' *.trusted.com</pre>
+
+<h3 id="Example_3" name="Example_3">例 3</h3>
+
+<p>サイト管理者がウェブアプリのユーザーに、任意のドメインからの画像読み込みを許可したい場合。ただし、音声や動画は信頼された配信元からのものだけに制限し、すべてのスクリプトは、信頼されたコードをホストする特定のサーバーのみに制限する。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: default-src 'self'; img-src *; media-src media1.com media2.com; script-src userscripts.example.com</pre>
+
+<p>この例では、コンテンツのデフォルト設定としてドキュメント自身のホストのみを許可していますが、以下の例外を認めています。</p>
+
+<ul>
+ <li>画像は任意の場所から読み込まれます (ワイルドカード "*" による指定に注意)。</li>
+ <li>メディアは media1.com と media2.com のものだけが許可されます (ただしサブドメインは許可されません)。</li>
+ <li>実行可能なスクリプトは userscripts.example.com のものだけ許可されます。</li>
+</ul>
+
+<h3 id="Example_4" name="Example_4">例 4</h3>
+
+<p>サイト管理者がオンラインバンキングのウェブサイトについて、リクエスト時の盗聴攻撃を防ぐため、すべてのコンテンツを TLS で読み込むようにしたい場合。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: default-src https://onlinebanking.jumbobank.com</pre>
+
+<p>この例では、ドメインを単一オリジン onlinebanking.jumbobank.com のみに制限し、かつドキュメントへのアクセスを HTTPS のみに制限しています。</p>
+
+<h3 id="Example_5" name="Example_5">例 5</h3>
+
+<p>サイト管理者がウェブメールサイトについて、メール内の HTML を許可し、任意のドメインから画像の読み込みを許可するが、JavaScript や他に危険性のあるコンテンツは許可したくない場合。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: default-src 'self' *.mailsite.com; img-src *</pre>
+
+<p>この例では、 {{CSP("script-src")}} を指定していないことに注意してください。この CSP を適用したサイトは、スクリプトに関して {{CSP("default-src")}} ディレクティブの設定を適用します。つまり、スクリプトは元のサーバーのものだけ読み込まれます。</p>
+
+<h2 id="Testing_your_policy" name="Testing_your_policy">ポリシーのテスト</h2>
+
+<p>本番環境への適用をスムーズに行うため、CSP は report-only モードで動作させることが可能です。このモードの場合、ポリシーによるブロックは行われず、指定した URI へポリシー違反の内容が報告されます。また、新しいポリシーを本番環境に適用する前に試験運用する際にも report-only モードは利用できます。</p>
+
+<p>ポリシーを report-only モードで動作させるには、以下のようにポリシーを {{HTTPHeader("Content-Security-Policy-Report-Only")}} HTTP ヘッダーに指定します。</p>
+
+<pre class="syntaxbox">Content-Security-Policy-Report-Only: <em>policy</em> </pre>
+
+<p>同じレスポンス中に {{HTTPHeader("Content-Security-Policy-Report-Only")}} ヘッダーと {{HTTPHeader("Content-Security-Policy")}} ヘッダーが存在した場合、どちらのポリシーも考慮されます。<code>Content-Security-Policy</code> ヘッダーに指定したポリシーについてはブロックが行われ、<code>Content-Security-Policy-Report-Only</code> ヘッダーに指定したポリシーは報告のみが行われます。</p>
+
+<h2 id="Enabling_reporting" name="Enabling_reporting">報告機能の利用</h2>
+
+<p>既定では、違反内容は報告されません。違反内容の報告機能を有効にするには {{CSP("report-uri")}} ポリシーディレクティブを指定し、報告先の URI を 1 つ以上指定する必要があります。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: default-src 'self'; report-uri http://reportcollector.example.com/collector.cgi</pre>
+
+<p>URI を指定したら報告を受け取るサーバーを立ち上げます。受信した内容は適切に感じるどんな方法でも保存・処理することができます。</p>
+
+<h2 id="Violation_report_syntax" name="Violation_report_syntax">違反内容の報告の構文</h2>
+
+<p>違反内容は以下のデータを含んだ JSON オブジェクトで送信されます。</p>
+
+<dl>
+ <dt><code>blocked-uri</code></dt>
+ <dd>コンテンツセキュリティポリシーによって読み込みがブロックされたリソースの URI。ブロックされた URI が <code>document-uri</code> とは異なるオリジンだった場合、ブロックされた URI はスキーム・ホスト・ポートのみを含むように切り詰められます。</dd>
+</dl>
+
+<dl>
+ <dt><code>disposition</code></dt>
+ <dd><code>"enforce"</code> または <code>"report"</code> のいずれかで、 {{HTTPHeader("Content-Security-Policy-Report-Only")}} ヘッダーか <code>Content-Security-Policy</code> ヘッダーのどちらが使われているかで決まる。</dd>
+ <dt><code>document-uri</code></dt>
+ <dd>違反が生じたドキュメントの URI。</dd>
+ <dt><code>effective-directive</code></dt>
+ <dd>実行により違反を起こしたディレクティブです。</dd>
+ <dt><code>original-policy</code></dt>
+ <dd><code>Content-Security-Policy</code> HTTP ヘッダーに元々指定されていたポリシー。</dd>
+ <dt><code>referrer</code></dt>
+ <dd>違反が生じたドキュメントのリファラー。</dd>
+ <dt><code>script-sample</code></dt>
+ <dd>違反を起こしたインラインスクリプト、イベントハンドラー、スタイルの最初の 40 文字、</dd>
+ <dt><code>status-code</code></dt>
+ <dd>グローバルオブジェクトが初期化されたリソースの HTTP ステータスコード。</dd>
+ <dt><code>violated-directive</code></dt>
+ <dd>違反したポリシーセクションの名前。</dd>
+</dl>
+
+<h2 id="Sample_violation_report" name="Sample_violation_report">違反報告の例</h2>
+
+<p><code>http://example.com/signup.html</code> というページを例に考えます。ここでは次のようなポリシーを指定しており、<code>cdn.example.com</code> のスタイルシートのみを許可しています。</p>
+
+<div>
+<pre class="syntaxbox">Content-Security-Policy: default-src 'none'; style-src cdn.example.com; report-uri /_/csp-reports</pre>
+</div>
+
+<p><code>signup.html</code> の内容は次の通りです。</p>
+
+<pre class="brush: html">&lt;!DOCTYPE html&gt;
+&lt;html&gt;
+  &lt;head&gt;
+    &lt;title&gt;Sign Up&lt;/title&gt;
+    &lt;link rel="stylesheet" href="css/style.css"&gt;
+  &lt;/head&gt;
+  &lt;body&gt;
+    ... Content ...
+  &lt;/body&gt;
+&lt;/html&gt;</pre>
+
+<p>間違いがあることにお気付きでしょうか？スタイルシートの読み込みは <code>cdn.example.com</code> からのみに制限されていますが、実際には自身のドメイン (<code>http://example.com</code>) から読み込もうとしています。このドキュメントを閲覧した際には、次のような違反内容が <code>http://example.com/_/csp-reports</code> へ POST リクエストで送信されます。</p>
+
+<pre>{
+  "csp-report": {
+    "document-uri": "http://example.com/signup.html",
+    "referrer": "",
+    "blocked-uri": "http://example.com/css/style.css",
+    "violated-directive": "style-src cdn.example.com",
+    "original-policy": "default-src 'none'; style-src cdn.example.com; report-uri /_/csp-reports"
+  }
+}</pre>
+
+<p>ご覧の通り、<code>blocked-uri</code> には違反の原因となったリソースのフルパスが記録されています。ただし、必ずフルパスが記録されるとは限りません。例えば、 <code>signup.html</code> が <code>http://anothercdn.example.com/stylesheet.css</code> から CSS を読み込もうとした場合、<code>blocked-uri</code> にはフルパスではなくオリジンのみ (<code>http://anothercdn.example.com</code>) が記録されます。この一見不思議な挙動は CSP の仕様書に <a href="http://www.w3.org/TR/CSP/#violation-reports">説明されています</a>。手短に言うと、この挙動はクロスオリジンのリソースに関する機密情報の漏えいを防ぐために規定されています。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されます。データに貢献したいのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp")}}</p>
+
+<p>一部のバージョンの Safari には、コンテンツセキュリティポリシーヘッダーが設定されていて Same Origin ヘッダーがないと、ブラウザーが自分自身でホストされたコンテンツやオフサイトコンテンツをブロックし、コンテンツセキュリティポリシーがそのコンテンツを許可していないという誤った報告をするという顕著な非互換があります。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>HTTP の {{HTTPHeader("Content-Security-Policy")}} ヘッダー</li>
+ <li>HTTP の {{HTTPHeader("Content-Security-Policy-Report-Only")}} ヘッダー</li>
+ <li><a href="/ja/docs/Mozilla/Add-ons/WebExtensions/Content_Security_Policy">WebExtensions のコンテンツセキュリティ</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Headers/Content-Security-Policy#CSP_in_workers">ウェブワーカーでの CSP</a></li>
+ <li><a href="/ja/docs/Web/Privacy">プライバシー、許可、情報セキュリティ</a></li>
+ <li><a href="https://github.com/google/csp-evaluator">CSP Evaluator</a> - Evaluate your Content Security Policy</li>
+</ul>
diff --git a/files/ja/web/http/feature_policy/index.html b/files/ja/web/http/feature_policy/index.html
new file mode 100644
index 0000000000..0a3329d34b
--- /dev/null
+++ b/files/ja/web/http/feature_policy/index.html
@@ -0,0 +1,165 @@
+---
+title: Feature Policy
+slug: Web/HTTP/Feature_Policy
+tags:
+  - Feature-Policy
+  - HTTP
+  - Reference
+  - セキュリティ
+  - ヘッダー
+  - 機能ポリシー
+translation_of: Web/HTTP/Feature_Policy
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary">機能ポリシーで、ウェブ開発者はブラウザーの特定の機能や API を有効化、無効化したり、動作を変更したりすることができます。これは{{Glossary("CSP", "コンテンツセキュリティポリシー")}}に似ていますが、セキュリティの動作ではなく機能の制御を行うものです。</span></p>
+
+<div class="note">
+<p><code>Feature-Policy</code> ヘッダーは仕様書で <code>Permissions-Policy</code> に改名されたので、この記事もそのうち、変更を反映するために更新されます。</p>
+</div>
+
+<h2 id="In_a_nutshell" name="In_a_nutshell">概要</h2>
+
+<p>機能ポリシーは、ウェブサイト全体でどの機能が使用されるか (または使用されないか) を明示的に宣言する仕組みを提供します。これにより、使用可能な機能を制限することによって、コードベースが時とともに進化し — サードパーティーのコンテンツをより安全に構成する場合と同様に — ベストプラクティスを維持することができます。</p>
+
+<p>機能ポリシーでは、ブラウザーがウェブサイト全体で使用されている特定の機能を実施するための一連の「ポリシー」を選択します。これらのポリシーは、サイトがアクセスできる API を制限したり、特定の機能についてブラウザーの既定の動作を変更したりすることができます。</p>
+
+<p>機能ポリシーで行うことができるものの例です。</p>
+
+<ul>
+ <li>モバイル環境でサードパーティの動画の自動再生の既定の動作を変更する。</li>
+ <li>カメラやマイクなどの注意が必要な API をサイトが使用することを制限する。</li>
+ <li>iframe から<a href="/ja/docs/Web/API/Fullscreen_API">全画面 API</a> が利用できるようにする。</li>
+ <li><a href="/ja/docs/Web/API/XMLHttpRequest/Using_XMLHttpRequest">同期 XHR</a> や {{domxref("document.write()")}} のような古い API の使用をブロックする。</li>
+ <li>画像が正しい大きさであり、ビューポートに対して大きすぎないことを確認する。</li>
+</ul>
+
+<h2 id="Concepts_and_usage" name="Concepts_and_usage">概念と使い方</h2>
+
+<p>機能ポリシーを使用すると、最上位ページと埋め込みフレームの両方で、どのオリジンがどの機能を使用できるかを制御できます。基本的には、各機能が許可されたオリジンの一覧であるポリシーを記述します。機能ポリシーによって制御されるそれぞれの機能は、その機能がオリジンが許可されたオリジンのリスト内で一致した場合のみ現在の文書やフレームで有効になります。</p>
+
+<p>ポリシーによって制御される各機能について、ブラウザーは機能が有効になっているオリジンの一覧、すなわち許可リストを管理します。ある機能のポリシーを設定していない場合は、既定の許可リストが使用されます。既定の許可リストは機能別に定められています。</p>
+
+<h3 id="Writing_a_policy" name="Writing_a_policy">ポリシーを書く</h3>
+
+<p>ポリシーは、個々のポリシーディレクティブのセットを使用して記述します。ポリシーディレクティブは定義済みの機能名と、その機能を使用することができるオリジンの許可リストの組み合わせです。</p>
+
+<h3 id="Specifying_your_policy" name="Specifying_your_policy">ポリシーの指定</h3>
+
+<p>機能ポリシーでは、機能を制御するポリシーを指定する方法を2つ提供しています。</p>
+
+<ul>
+ <li>{{httpheader("Feature-Policy")}} HTTP ヘッダー</li>
+ <li>iframe の {{HTMLElement("iframe","<code>allow</code>","#Attributes")}} 属性</li>
+</ul>
+
+<p>HTTP ヘッダーと allow 属性の主な違いは、 allow 属性が iframe 内の機能のみを制御することです。ヘッダーは、レスポンス内とそのページ内の埋め込みコンテンツの機能を制御します。</p>
+
+<p>詳細は<a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a>を参照してください。</p>
+
+<h3 id="Inferring_the_policy" name="Inferring_the_policy">ポリシーの推定</h3>
+
+<p>スクリプトは、 {{DOMxRef("Document.featurePolicy")}} または {{DOMxRef("HTMLIFrameElement.featurePolicy")}} にある {{DOMxRef("FeaturePolicy")}} オブジェクトを通して機能ポリシーに関する情報をプログラム的に取得することができます。</p>
+
+<h2 id="Types_of_policy-controlled_features" name="Types_of_policy-controlled_features">ポリシーで制御する機能の種類</h2>
+
+<p>機能ポリシーは一貫した構文を使用して複数の機能の制御を提供しますが、ポリシー制御機能の動作はさまざまで、いくつかの要因によって異なります。</p>
+
+<p>一般的な原則では、機能が無効になっているときにウェブ開発者がそれを判断し、対策するための直感的または妨害しない方法があるべきであるということです。新しく導入された機能には、状態を通知するための明示的な API がある場合があります。後で機能ポリシーと統合される既存の機能は、通常、既存のメカニズムを使用します。アプローチには次のようなものがあります。</p>
+
+<ul>
+ <li>Return "permission denied" for JavaScript APIs that require user permission grants.</li>
+ <li>Return <code>false</code> or error from an existing JavaScript API that provides access to feature.</li>
+ <li>Change the default values or options that control the feature behavior.</li>
+</ul>
+
+<p>現在のポリシー制御機能のセットは、大きく2つのカテゴリに分類されます。</p>
+
+<ul>
+ <li>Enforcing best practices for good user experiences.</li>
+ <li>Providing granular control over sensitive or powerful features.</li>
+</ul>
+
+<h3 id="Best_practices_for_good_user_experiences" name="Best_practices_for_good_user_experiences">使い勝手を高めるためのベストプラクティス</h3>
+
+<p>優れたパフォーマンスとユーザーエクスペリエンスを提供するためのベストプラクティスを実施するのに役立つポリシー制御の機能がいくつかあります。</p>
+
+<p>ほとんどの場合、ポリシーによって制御される機能は、使用時にユーザーエクスペリエンスに悪影響を与える機能を表します。既存のウェブコンテンツが壊れるのを防ぐため、このようなポリシー制御機能のデフォルトは、すべての起点で機能を使用できるようにすることです。ベストプラクティスは、ポリシー制御機能を無効にするポリシーを使用することによって実施されます。詳細は「優れたユーザーエクスペリエンスのためのベストプラクティスの実施」を参照してください。</p>
+
+<p>The features include:</p>
+
+<ul>
+ <li>Layout-inducing animations</li>
+ <li>Legacy image formats</li>
+ <li>Oversized images</li>
+ <li>Synchronous scripts</li>
+ <li>Synchronous XMLHTTPRequest</li>
+ <li>Unoptimized images</li>
+ <li>Unsized media</li>
+</ul>
+
+<h3 id="Granular_control_over_certain_features" name="Granular_control_over_certain_features">特定の機能に対する細かい制御</h3>
+
+<p>ウェブは、悪用された場合にプライバシーやセキュリティ上のリスクを伴う可能性のある機能や API を提供します。場合によっては、そのような機能がウェブサイト上でどのように使用されるかを厳密に制限することもできます。ウェブサイト内の特定の原点やフレームに対して機能を有効/無効にするポリシー制御の機能があります。利用可能な場合、機能は Permissions API、または機能が利用可能かどうかを確認する機能固有のメカニズムと統合されます。</p>
+
+<p>機能には以下のものが含まれます (<a href="https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Feature-Policy#Directives">機能一覧</a>を参照してください)。</p>
+
+<ul>
+ <li>Accelerometer</li>
+ <li>Ambient light sensor</li>
+ <li>Autoplay</li>
+ <li>Camera</li>
+ <li>Encrypted media</li>
+ <li>Fullscreen</li>
+ <li>Geolocation</li>
+ <li>Gyroscope</li>
+ <li>Magnetometer</li>
+ <li>Microphone</li>
+ <li>Midi</li>
+ <li>PaymentRequest</li>
+ <li>Picture-in-picture</li>
+ <li>USB</li>
+ <li>VR / XR</li>
+</ul>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+ <li>数多くのポリシーの使用例については <a href="http://feature-policy-demos.appspot.com/">Feature Policy Demos</a> をご覧ください。</li>
+</ul>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+  <tr>
+   <td>{{SpecName("Feature Policy","#feature-policy-http-header-field","Feature-Policy")}}</td>
+   <td>{{Spec2("Feature Policy")}}</td>
+   <td>初回定義。 {{httpheader("Feature-Policy")}} ヘッダーの定義。ディレクティブは制御する機能の仕様書で定義。詳細はそれぞれのディレクティブのページを参照。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Feature-Policy")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+ <li>HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li>iframe の {{HTMLElement("iframe","<code>allow</code>","#Attributes")}} 属性</li>
+ <li><a href="https://developers.google.com/web/updates/2018/06/feature-policy">Introduction to Feature Policy</a></li>
+ <li><a href="https://www.chromestatus.com/features#component%3A%20Blink%3EFeaturePolicy">Feature policies on www.chromestatus.com</a></li>
+ <li><a href="https://chrome.google.com/webstore/detail/feature-policy-tester-dev/pchamnkhkeokbpahnocjaeednpbpacop">Feature-Policy Tester (Chrome Developer Tools extension)</a></li>
+ <li><a href="/ja/docs/Web/Privacy">プライバシー、アクセス許可、情報セキュリティ</a></li>
+</ul>
diff --git a/files/ja/web/http/feature_policy/using_feature_policy/index.html b/files/ja/web/http/feature_policy/using_feature_policy/index.html
new file mode 100644
index 0000000000..3545c89d7d
--- /dev/null
+++ b/files/ja/web/http/feature_policy/using_feature_policy/index.html
@@ -0,0 +1,159 @@
+---
+title: 機能ポリシーの使用
+slug: Web/HTTP/Feature_Policy/Using_Feature_Policy
+tags:
+  - Feature Policy
+  - Feature-Policy
+  - HTTP
+  - Permissions
+  - Privileges
+  - Reference
+  - Security
+  - access
+  - delegation
+  - header
+  - セキュリティ
+  - 機能ポリシー
+translation_of: Web/HTTP/Feature_Policy/Using_Feature_Policy
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a>によって、最上位のページと埋め込んだフレームの両方で、どのオリジンでどの機能を使用することができるかを制御することができます。基本的にポリシーは、それぞれの機能について許可するオリジンのリストで記述します。各機能は機能ポリシーで制御され、機能は現在の文書か、許可されたオリジンのリストに一致するオリジンのフレームでのみ有効になります。</p>
+
+<p>ポリシーで制御されるそれぞれの機能について、ブラウザーは昨日を有効にするオリジンのリストを許可リストとして管理します。機能のポリシーを指定しない場合、既定の許可リストが使用されます。既定の許可リストは、機能ごとに決まっています。</p>
+
+<div class="note">
+<p><code>Feature-Policy</code> ヘッダーは仕様書で <code>Permissions-Policy</code> に改名されたので、この記事もそのうち、変更を反映するために更新されます。</p>
+</div>
+
+<h2 id="Writing_a_policy" name="Writing_a_policy">ポリシーの記述</h2>
+
+<p>ポリシーは個別のポリシーディレクティブのセットを使用して記述されます。ポリシーディレクティブは、定義された機能名と、機能を使用することができるオリジンの許可リストの組み合わせです。ポリシー内の機能はセミコロンで区切ります。</p>
+
+<h3 id="allowlist" name="allowlist">許可リスト</h3>
+
+<p>許可リストは、以下のうち一つ以上を取るオリジンの空白区切りのリストです。</p>
+
+<ul>
+ <li><code>*</code>: この機能はこの文書と、含まれるすべての閲覧コンテキスト (iframe) でオリジンに関係なく許可されます。</li>
+ <li><code>'self'</code>: この機能はこの文書と、含まれるすべての閲覧コンテキスト (iframe) のうち、同じオリジンのものに許可されます。</li>
+ <li><code>'src'</code>: (iframe の allow 属性のみ) この iframe に読み込まれた文書が iframe の {{HTMLElement('iframe','src','#Attributes')}} 属性の URL と同じオリジンから来ている限り、この機能はこの iframe で許可されます。</li>
+ <li><code>'none'</code>: この機能は最上位および含まれる閲覧コンテキストで無効になります。</li>
+ <li>&lt;origin(s)&gt;: この機能は特定のオリジン (例えば、 https://example.com) で許可されます。オリジンは空白で区切ってください。</li>
+</ul>
+
+<p><code>*</code> の値 (すべてのオリジンで有効) または <code>'none'</code> (すべてのオリジンで無効) は単独でのみ使用できますが、 <code>'self'</code> と <code>'src'</code> は一つ以上のオリジンと一緒に使用することができます。</p>
+
+<p>機能はそれぞれ、既定の許可リストを持つよう定義されています。</p>
+
+<ul>
+ <li><code>*</code>: この機能は既定で、最上位の閲覧コンテキストとそれに含まれるすべての閲覧コンテキスト (iframe) で許可されます。</li>
+ <li><code>'self'</code>: この機能は既定で、最上位の閲覧コンテキストとそれに含まれるすべての閲覧コンテキスト (iframe) のうち、同じオリジンにあるもので許可されます。この機能は、含まれる閲覧コンテキストにある別なオリジンの文書では許可されません。</li>
+ <li><code>'none'</code>: この機能は最上位および含まれる閲覧コンテキストで無効になります。</li>
+</ul>
+
+<h2 id="Specifying_your_policy" name="Specifying_your_policy">ポリシーの指定</h2>
+
+<p>機能ポリシーは、機能を制御するポリシーの指定に二つの方法を用意しています。</p>
+
+<ul>
+ <li>HTTP の {{httpheader('Feature-Policy')}} ヘッダー</li>
+ <li>{{htmlelement("iframe")}} の {{htmlattrxref("allow", "iframe")}} 属性</li>
+</ul>
+
+<p>HTTP ヘッダーと <code>allow</code> 属性の一番の違いは、 allow 属性は iframe 内の機能しか制御しないことです。ヘッダーはレスポンスで、ページ内の任意の埋め込みコンテンツの機能を制御します。</p>
+
+<h3 id="The_Feature-Policy_HTTP_header" name="The_Feature-Policy_HTTP_header">HTTP の Feature-Policy ヘッダー</h3>
+
+<p>ページのレスポンスで HTTP の <code>Feature-Policy</code> ヘッダーを送信することができます。このヘッダーの値は、指定されたページに対してブラウザーが適用するポリシーです。以下のような構造になっています。</p>
+
+<pre class="brush: bash notranslate">Feature-Policy: &lt;feature name&gt; &lt;allowlist of origin(s)&gt;</pre>
+
+<p>For example, to block all content from using the Geolocation API across your site:</p>
+
+<pre class="brush: bash notranslate">Feature-Policy: geolocation 'none'</pre>
+
+<p>Several features can be controlled at the same time by sending the HTTP header with a semicolon-separated list of policy directives, or by sending a separate header for each policy.</p>
+
+<p>For example, the following are equivalent:</p>
+
+<pre class="brush: bash notranslate">Feature-Policy: unsized-media 'none'; geolocation 'self' https://example.com; camera *;
+
+Feature-Policy: unsized-media 'none'
+Feature-Policy: geolocation 'self' https://example.com
+Feature-Policy: camera *;
+</pre>
+
+<h3 id="The_iframe_allow_attribute" name="The_iframe_allow_attribute">iframe の allow 属性</h3>
+
+<p>Feature Policy を使用する 2 つ目の方法は、iframe 内のコンテンツを制御することです。 <code>allow</code> 属性を使用して、埋め込みコンテンツのポリシーリストを指定します。</p>
+
+<p>たとえば、以下は iframe 内のすべてのブラウジングコンテキストに、フルスクリーンの使用を許可する方法です。</p>
+
+<pre class="brush: html notranslate">&lt;iframe src="https://example.com..." allow="fullscreen"&gt;&lt;/iframe&gt;</pre>
+
+<p><code>&lt;iframe&gt;</code> がデフォルトで許可している <a href="https://wiki.developer.mozilla.org/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy$edit#allowlist">allowlist</a> の値は <code>'src'</code> です。したがって、以下のようにも書いても同じとなります。</p>
+
+<pre class="brush: html notranslate">&lt;iframe src="https://example.com..." allow="fullscreen 'src'"&gt;&lt;/iframe&gt;
+</pre>
+
+<p>以下の例は、特定のオリジンの <code>&lt;iframe&gt;</code> のコンテンツに、ユーザーの位置情報へのアクセスを許可する方法です。</p>
+
+<pre class="brush: html notranslate">&lt;iframe src="https://google-developers.appspot.com/demos/..."
+        allow="geolocation https://google-developers.appspot.com"&gt;&lt;/iframe&gt;
+</pre>
+
+<p>HTTP ヘッダーと同様に、セミコロンで区切られたポリシーディレクティブのリストを指定することによって、複数の機能を同時に制御することが可能です。</p>
+
+<p>たとえば、以下は、<code>&lt;iframe&gt;</code> がカメラとマイクを使用できないようにブロックする方法です。</p>
+
+<pre class="brush: html notranslate">&lt;iframe allow="camera 'none'; microphone 'none'"&gt;
+</pre>
+
+<h2 id="Inheritance_of_policy_for_embedded_content" name="Inheritance_of_policy_for_embedded_content">埋め込みコンテンツのポリシーの継承</h2>
+
+<p>Scripts inherit the policy of their browsing context, regardless of their origin. That means that top-level scripts inherit the policy from the main document.</p>
+
+<p>All iframes inherit the policy of their parent page. If the iframe has an <code>allow</code> attribute, the policies of the parent page and the <code>allow</code> attribute are combined, using the most restrictive subset. For an iframe to have a feature enabled, the origin must be in the allowlist for both the parent page and the allow attribute.</p>
+
+<p>Disabling a feature in a policy is a one-way toggle. If a feature has been disabled for a child frame by its parent frame, the child cannot re-enable it, and neither can any of the child's descendants.</p>
+
+<h2 id="Enforcing_best_practices_for_good_user_experiences">Enforcing best practices for good user experiences</h2>
+
+<p>It's difficult to build a website that uses all the latest best practices and provides great performance and user experiences. As the website evolves, it can become even harder to maintain the user experience over time. You can use feature policies to specify the desired best practices, and rely on the browser to enforce the policies to prevent regressions.</p>
+
+<p>There are several policy-controlled features designed to represent functionality that can negatively impact the user experience. These features include:</p>
+
+<ul>
+ <li>Layout-inducing Animations</li>
+ <li>Unoptimized (poorly compressed) images</li>
+ <li>Oversized images</li>
+ <li>Synchronous scripts</li>
+ <li>Synchronous XMLHttpRequest</li>
+ <li>Unsized media</li>
+</ul>
+
+<p>To avoid breaking existing web content, the default for such policy-controlled features is to allow the functionality to be used by all origins. That is, the default allowlist is <code>'*'</code> for each feature. Preventing the use of the sub-optimal functionality requires explicitly specifying a policy that disables the features.</p>
+
+<p>For new content, you can start developing with a policy that disables all the features. This approach ensures that none of the functionality is introduced. When applying a policy to existing content, testing is likely required to verify it continues to work as expected. This is especially important for embedded or third-party content that you do not control.</p>
+
+<p>To turn on the enforcement of all the best practices, specify the policy as below.</p>
+
+<p>Send the following the HTTP header:</p>
+
+<pre class="brush: bash notranslate">Feature-Policy: layout-animations 'none'; unoptimized-images 'none'; oversized-images 'none'; sync-script 'none'; sync-xhr 'none'; unsized-media 'none';</pre>
+
+<p>Using the <code>&lt;iframe&gt;</code> <code>allow</code> attribute:</p>
+
+<pre class="brush: html notranslate">&lt;iframe src="https://example.com..." allow="layout-animations 'none'; unoptimized-images 'none'; oversized-images 'none'; sync-script 'none'; sync-xhr 'none'; unsized-media 'none';"&gt;&lt;/iframe&gt;</pre>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li>iframe の {{HTMLElement('iframe','allow','#Attributes')}} 属性</li>
+ <li>{{HTTPHeader("Content-Security-Policy")}} ヘッダー</li>
+ <li>{{HTTPHeader("Referrer-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/Privacy">プライバシー、アクセス許可、情報セキュリティ</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-ch-lifetime/index.html b/files/ja/web/http/headers/accept-ch-lifetime/index.html
new file mode 100644
index 0000000000..03626be341
--- /dev/null
+++ b/files/ja/web/http/headers/accept-ch-lifetime/index.html
@@ -0,0 +1,53 @@
+---
+title: Accept-CH-Lifetime
+slug: Web/HTTP/Headers/Accept-CH-Lifetime
+tags:
+  - Client hints
+  - HTTP
+  - header
+translation_of: Web/HTTP/Headers/Accept-CH-Lifetime
+---
+<div>{{HTTPSidebar}}{{securecontext_header}}{{SeeCompatTable}}</div>
+
+<p><span class="seoSummary"><strong><code>Accept-CH-Lifetime</code></strong> ヘッダーは、クライアントが後続のリクエストにどの<a href="/ja/docs/Glossary/Client_hints">クライアントヒント</a>のヘッダーを含める必要があるかを指定する {{HTTPHeader("Accept-CH")}} ヘッダーの値の永続性を指定するためにサーバーによって設定されます。</span></p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header","レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name","禁止ヘッダー名")}}</th>
+   <td>?</td>
+  </tr>
+ </tbody>
+</table>
+
+<div class="blockIndicator note">
+<p><strong>注</strong>: クライアントヒントには、安全なオリジン（TLS 経由）でのみアクセスできます。 Accept-CH ヘッダーと Accept-CH-Lifetime ヘッダーは、クライアントヒントが確実に送信されるように、すべての安全なリクエストに対して永続化する必要があります。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept-CH-Lifetime: &lt;age&gt;
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Accept-CH: Viewport-Width, DPR
+Accept-CH-Lifetime: 86400
+</pre>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Accept-CH-Lifetime")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept-CH")}}</li>
+ <li>{{HTTPHeader("Vary")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-ch/index.html b/files/ja/web/http/headers/accept-ch/index.html
new file mode 100644
index 0000000000..1eba06b9ad
--- /dev/null
+++ b/files/ja/web/http/headers/accept-ch/index.html
@@ -0,0 +1,59 @@
+---
+title: Accept-CH
+slug: Web/HTTP/Headers/Accept-CH
+tags:
+  - Client hints
+  - HTTP
+  - HTTP Header
+translation_of: Web/HTTP/Headers/Accept-CH
+---
+<div>{{HTTPSidebar}}{{securecontext_header}}{{SeeCompatTable}}</div>
+
+<p><code><strong>Accept-CH</strong></code> ヘッダーはサーバーによって設定され、クライアントが後続のリクエストに含める{{glossary("Client Hints", "クライアントヒント")}}ヘッダーを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header","レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name","禁止ヘッダー名")}}</th>
+   <td>?</td>
+  </tr>
+ </tbody>
+</table>
+
+<div class="blockIndicator note">
+<p><strong>注:</strong> クライアントヒントには、安全なオリジン (TLS 経由) でのみアクセスできます。 Accept-CH ヘッダーと Accept-CH-Lifetime ヘッダーは、クライアントヒントが確実に送信されるように、すべての安全なリクエストに対して保持する必要があります。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept-CH: &lt;list of client hints&gt;
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Accept-CH: DPR, Viewport-Width
+Accept-CH: Width
+Accept-CH-Lifetime: 86400
+Vary: DPR, Viewport-Width, Width
+</pre>
+
+<div class="blockIndicator note">
+<p><strong>注:</strong> 受け入れられたクライアントのヒントに基づいて、<a href="/en-US/docs/Glossary/Client_hints#Varying_Client_Hints">レスポンスを変更</a>することを忘れないでください。</p>
+</div>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Accept-CH")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept-CH-Lifetime")}}</li>
+ <li>{{HTTPHeader("Vary")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-charset/index.html b/files/ja/web/http/headers/accept-charset/index.html
new file mode 100644
index 0000000000..374062341a
--- /dev/null
+++ b/files/ja/web/http/headers/accept-charset/index.html
@@ -0,0 +1,94 @@
+---
+title: Accept-Charset
+slug: Web/HTTP/Headers/Accept-Charset
+tags:
+  - Content Negotiation
+  - HTTP
+  - HTTP Header
+  - Reference
+  - Request header
+translation_of: Web/HTTP/Headers/Accept-Charset
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><strong><code>Accept-Charset</code></strong> は HTTP のリクエストヘッダーで、クライアントが理解できる{{glossary("character encoding", "文字エンコーディング")}}を広報します。</span><a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>を使用して、サーバーは提案の1つを選択、使用し、クライアントに選択結果を {{HTTPHeader("Content-Type")}} レスポンスヘッダー内、ふつうは <code>charset=</code> 引数の中で通知します。通常はそれぞれのリソースの既定値が正しく、これを送信すると<a href="/ja/docs/Mozilla/Firefox/Privacy/Tracking_Protection">フィンガープリンティング</a>を許してしまうことがあるため、ブラウザーは通常、このヘッダーを設定しません。</p>
+
+<p>サーバーが一致する文字エンコーディングを提供できない場合、理論的には {{HTTPStatus("406", "406 Not Acceptable")}} エラーコードを返すことができます。しかし、より使い勝手をよくするために、これはめったに行われず、 <code>Accept-Charset</code> ヘッダーは無視されます。</p>
+
+<div class="note">
+<p>HTTP/1.1 の初期のバージョンでは、既定の文字エンコーディングを ISO-8859-1 と定義していました。これはすでに推奨されなくなっており、コンテンツ型ごとに個別に既定値が設定されるようになりました。</p>
+
+<p>UTF-8 への対応が進み、圧倒的に推奨される文字エンコーディングになっています。<a href="https://www.eff.org/deeplinks/2010/01/primer-information-theory-and-privacy">設定に基づいたエントロピーを減少させることでより良いプライバシーを保証する</a>ために、すべてのブラウザーが <code>Accept-Charset</code> ヘッダーを省略しています。 Internet Explorer 8 以降、 Safari 5 以降、 Opera 11 以降、 Firefox 10 以降、 Chrome 27 以降は送信しなくなりました。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept-Charset: &lt;charset&gt;
+
+// 複数の型を{{glossary("quality values", "品質値")}}で重みづけした構文
+Accept-Charset: utf-8, iso-8859-1;q=0.5</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code><var>&lt;charset&gt;</var></code></dt>
+ <dd><code>utf-8</code> または <code>iso-8859-15</code> のような文字セット。</dd>
+ <dt><code>*</code></dt>
+ <dd>ヘッダー内の他の場所に記述されていない文字セット。 <code>'*'</code> はワイルドカードとして使用されます。</dd>
+ <dt><code>;q=<var>&lt;weight&gt;</var></code></dt>
+ <dd>エンコーディングはすべて、<em>重み</em>と呼ばれる相対的な{{glossary("quality values", "品質値")}}を使用して表現された設定の順番で配置されます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Accept-Charset: iso-8859-1
+
+Accept-Charset: utf-8, iso-8859-1;q=0.5
+
+Accept-Charset: utf-8, iso-8859-1;q=0.5, *;q=0.1
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Accept-Charset", "5.3.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Context</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Accept-Charset")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>HTTP の<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a></li>
+ <li><a href="https://hsivonen.fi/accept-charset/">Accept-Charset is no more</a></li>
+ <li>コンテンツネゴシエーションの結果を含むヘッダー: {{HTTPHeader("Content-Type")}}</li>
+ <li>他の同様のヘッダー: {{HTTPHeader("TE")}}, {{HTTPHeader("Accept-Encoding")}}, {{HTTPHeader("Accept-Language")}}, {{HTTPHeader("Accept")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-encoding/index.html b/files/ja/web/http/headers/accept-encoding/index.html
new file mode 100644
index 0000000000..040418a77a
--- /dev/null
+++ b/files/ja/web/http/headers/accept-encoding/index.html
@@ -0,0 +1,117 @@
+---
+title: Accept-Encoding
+slug: Web/HTTP/Headers/Accept-Encoding
+tags:
+  - Content Negotiation
+  - HTTP
+  - HTTP Header
+  - Reference
+  - Request header
+translation_of: Web/HTTP/Headers/Accept-Encoding
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Accept-Encoding</code></strong> は HTTP のリクエストヘッダーで、コンテンツのエンコーディング、ふつうは圧縮アルゴリズムのどれをクライアントが理解することができるかを示します。 <a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツ交渉</a>を使用して、サーバーは提案されたものから一つを選択して使用し、 {{HTTPHeader("Content-Encoding")}} レスポンスヘッダーを使用してクライアントに選択結果を知らせます。</p>
+
+<p>クライアントとサーバーが同じ圧縮アルゴリズムに対応していた場合でも、 identity の値が受け付けられる場合は、サーバーはレスポンスの本文を圧縮しないことを選択する場合があります。これには主に二つの場合があります。</p>
+
+<ul>
+ <li>送信されるデータがすでに圧縮されており、二回目の圧縮によって送信するデータが小さくならないこと。一部の画像フォーマットで起こる発生する可能性があります。</li>
+ <li>サーバーが過負荷になってもり、圧縮に必要な計算上のオーバーヘッドの余裕がない場合。通常、 Microsoft はサーバーが計算能力の80％以上を使用している場合、圧縮しないことを推奨しています。</li>
+</ul>
+
+<p><code>identity</code> の値、つまりエンコードをしないということは、 <code>identity;q=0</code> または <code>*;q=0</code> で <code>identity</code> とは別な値が明確に設定されていない限り、サーバーは{{HTTPStatus("406")}} <code>Not Acceptable</code> エラーを返してはいけません。</p>
+
+<div class="note"><strong>注:</strong>
+
+<ul>
+ <li>
+  <p>IANA レジストリが<a class="external" href="http://www.iana.org/assignments/http-parameters/http-parameters.xml#http-parameters-1">公式なコンテンツエンコーディングの完全なリスト</a>を管理しています。</p>
+ </li>
+ <li>他にも <code>bzip</code> および <code>bzip2</code> の二種類のエンコーディングが使用されることがありますが、標準ではありません。これはこれら二つの UNIX プログラムで使用されているアルゴリズムを実装しています。なお、前者は特許ライセンスの問題で開発終了しています。</li>
+</ul>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept-Encoding: gzip
+Accept-Encoding: compress
+Accept-Encoding: deflate
+Accept-Encoding: br
+Accept-Encoding: identity
+Accept-Encoding: *
+
+// 複数のアルゴリズムを {{Glossary("Quality Values", "quality value")}} で重み付けする構文:
+Accept-Encoding: deflate, gzip;q=1.0, *;q=0.5</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>gzip</code></dt>
+ <dd><a class="external external-icon" href="http://en.wikipedia.org/wiki/LZ77_and_LZ78#LZ77">Lempel-Ziv coding</a> (LZ77) と32ビット CRC を用いた圧縮形式です。</dd>
+ <dt><code>compress</code></dt>
+ <dd><a class="external external-icon" href="http://en.wikipedia.org/wiki/LZW">Lempel-Ziv-Welch</a> (LZW) アルゴリズムを用いた圧縮形式です。</dd>
+ <dt><code>deflate</code></dt>
+ <dd><a class="external external-icon" href="http://en.wikipedia.org/wiki/Zlib">zlib</a> 構造体と <a class="external external-icon" href="http://en.wikipedia.org/wiki/DEFLATE"><em>deflate</em></a> 圧縮アルゴリズムを用いた圧縮形式です。</dd>
+ <dt><code>br</code></dt>
+ <dd><a class="external external-icon" href="https://en.wikipedia.org/wiki/Brotli">Brotli</a> アルゴリズムを用いた圧縮形式です。</dd>
+ <dt><code>identity</code></dt>
+ <dd>等価関数を示します (つまり、圧縮も変更もありません)。この値は存在しなくても、常に受け付け可能とみなされます。</dd>
+ <dt><code>*</code></dt>
+ <dd>ヘッダーに挙げられていないあらゆるコンテンツエンコーディングに一致します。これはこのヘッダーがない場合の既定値です。すべてのアルゴリズムに対応しているという意味ではありません。評価される設定がないだけです。</dd>
+ <dt><code>;q=</code> (q 値の重みづけ)</dt>
+ <dd><em>weight</em> と呼ばれる相対的な<a href="/en-US/docs/Glossary/Quality_values">品質質</a>を使用して表現される設定の順序づけをするための任意の値です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Accept-Encoding: gzip
+
+Accept-Encoding: gzip, compress, br
+
+Accept-Encoding: br;q=1.0, gzip;q=0.8, *;q=0.1
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Accept-Encoding", "5.3.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Context</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Accept-Encoding")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>HTTP <a href="/docs/Web/HTTP/Content_negotiation">コンテンツ交渉</a></li>
+ <li>コンテンツ交渉の結果を伴うヘッダー: {{HTTPHeader("Content-Encoding")}}</li>
+ <li>他の同様のヘッダー: {{HTTPHeader("TE")}}, {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Charset")}}, {{HTTPHeader("Accept-Language")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-language/index.html b/files/ja/web/http/headers/accept-language/index.html
new file mode 100644
index 0000000000..fc0bdc8b24
--- /dev/null
+++ b/files/ja/web/http/headers/accept-language/index.html
@@ -0,0 +1,101 @@
+---
+title: Accept-Language
+slug: Web/HTTP/Headers/Accept-Language
+tags:
+  - Accept-Language
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - コンテンツネゴシエーション
+  - リファレンス
+translation_of: Web/HTTP/Headers/Accept-Language
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Accept-Language</code></strong> リクエストヘッダーは、クライアントがどの言語を理解できるか、どの種類のロケールが推奨されるかを示します。 (言語というのは、英語のような自然言語を意味し、プログラミング言語ではありません。) <a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>を使用して、サーバーは提案されたものから一つを選択して使用し、 {{HTTPHeader("Content-Language")}} レスポンスヘッダーを使用してクライアントに選択結果を知らせます。ブラウザーはユーザーインターフェイスの言語に従って、このヘッダーに適切な値を設定し、ユーザーはこれを変更することができますが、稀です (そして指紋につながるとして難色を示されます)。</p>
+
+<p>このヘッダーはヒントであり、サーバーが言語を判別するための方法として、明示的なユーザーの選択によって制御する特定の URL など、他のものがない場合に使用されます。サーバーは明示的な決定を上書きしないことを推奨します。 <code>Accept-Language</code> の中身はユーザーが制御できないことが良くあります（旅行中で外国のインターネットカフェを使用している場合など）。ユーザーはユーザーインターフェースのロケール以外の言語によるページを訪問したがっているかもしれません。</p>
+
+<p>サーバーが一致する言語を何も提供できない場合は、理論的には {{HTTPStatus("406")}} (Not Acceptable) エラーコードを送り返すことができます。しかし、ユーザーの使い勝手をより良くするため、これはほとんど行われておらず、このような場合には一般に <code>Accept-Language</code> ヘッダーを無視するという方法が採られます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS セーフリストリクエストヘッダー")}}</th>
+   <td>はい。値が <code>0-9</code>, <code>A-Z</code>, <code>a-z</code>, space or <code>*,-.;=</code> のみであるという追加の制約あり。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept-Language: &lt;language&gt;
+Accept-Language: *
+
+// {{glossary("quality values", "重み値")}}の構文によって重みづけされた複数の種別
+Accept-Language: fr-CH, fr;q=0.9, en;q=0.8, de;q=0.7, *;q=0.5</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>&lt;language&gt;</code></dt>
+ <dd>
+ <p>言語タグです (「ロケール識別子」とも呼ばれることがあります)。これは言語を表す2～3文字の基本言語タグと、任意で追加のサブタグを <code>'-'</code> で区切って続けます。追加情報の多くは言語や地域の変化形 (<code>'en-US'</code> または <code>'fr-CA'</code> など) または使用する文字の種類 (<code>'sr-Latn'</code> など) です。正書法の種類 (<code>'de-DE-1996'</code>) など他の変化形は、通常このヘッダーのコンテキストでは使用されません。</p>
+ </dd>
+ <dt><code>*</code></dt>
+ <dd>任意の言語です。 <code>'*'</code> はワイルドカードとして使用されます。</dd>
+ <dt><code>;q=</code> (Q 値の重み)</dt>
+ <dd><em>重み</em>と呼ばれる、相対的な{{glossary("Quality values", "品質値")}}を使用して表現される優先順位の順序で配置された値です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Accept-Language: de
+
+Accept-Language: de-CH
+
+Accept-Language: en-US,en;q=0.5
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Accept-Language", "5.3.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Context</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/bcp47">BCP 47</a></td>
+   <td>Tags for the Identification of Language</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Accept-Language")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>HTTP <a href="/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a></li>
+ <li>コンテンツネゴシエーションの結果を伴うヘッダー: {{HTTPHeader("Content-Language")}}</li>
+ <li>他の同様のヘッダー: {{HTTPHeader("TE")}}, {{HTTPHeader("Accept-Encoding")}}, {{HTTPHeader("Accept-Charset")}}, {{HTTPHeader("Accept")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-patch/index.html b/files/ja/web/http/headers/accept-patch/index.html
new file mode 100644
index 0000000000..07bbf32d40
--- /dev/null
+++ b/files/ja/web/http/headers/accept-patch/index.html
@@ -0,0 +1,88 @@
+---
+title: Accept-Patch
+slug: Web/HTTP/Headers/Accept-Patch
+tags:
+  - HTTP
+  - Reference
+translation_of: Web/HTTP/Headers/Accept-Patch
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Accept-Patch</code></strong> は HTTP のレスポンスヘッダーで、サーバーが認識できるメディアタイプを伝えます。</p>
+
+<p>任意のメソッドに応答する<strong><code>Accept-Patch</code></strong>は、Request-URIで識別されるリソースで、 {{HTTPMethod("PATCH")}} が許可されることを意味します。 2つの一般的なケースがこれにつながります。</p>
+
+<p>サポートされていないメディアタイプの {{HTTPMethod("PATCH")}} リクエストを受信したサーバーは、{{HTTPStatus("415")}} <code>Unsupported Media Type</code>と、1つ以上のサポートされているメディアタイプを参照するAccept-Patchヘッダーで応答する可能性があります。</p>
+
+<div class="note"><strong>注:</strong>
+
+<ul>
+ <li>
+  <p>IANA レジストリは、<a href="https://www.iana.org/assignments/http-parameters/http-parameters.xml#http-parameters-1">公式コンテンツエンコーディングの完全なリスト</a>を保持しています。</p>
+ </li>
+ <li>標準ではありませんが、他の2つのコンテンツエンコーディング <code>bzip</code>と<code>bzip2</code>が時々使用されます。 これらは、これら2つのUNIXプログラムで使用されるアルゴリズムを実装しています。 最初のものは、特許ライセンスの問題のために中止されたことに注意してください。</li>
+</ul>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept-Patch: application/example, text/example
+Accept-Patch: text/example;charset=utf-8
+Accept-Patch: application/merge-patch+json
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<p>なし</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="syntaxbox notranslate">Accept-Patch: application/example, text/example
+
+Accept-Patch: text/example;charset=utf-8
+
+Accept-Patch: application/merge-patch+json
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("5789", "Accept-Patch", "3.1")}}</td>
+   <td>HTTP PATCH</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Accept-Patch")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>Http method {{HTTPMethod("PATCH")}}</li>
+ <li>HTTP Semantic and context {{RFC("7231", "PUT", "4.3.4")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/accept-ranges/index.html b/files/ja/web/http/headers/accept-ranges/index.html
new file mode 100644
index 0000000000..7f6008289e
--- /dev/null
+++ b/files/ja/web/http/headers/accept-ranges/index.html
@@ -0,0 +1,79 @@
+---
+title: Accept-Ranges
+slug: Web/HTTP/Headers/Accept-Ranges
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - レスポンスヘッダー
+  - 範囲リクエスト
+translation_of: Web/HTTP/Headers/Accept-Ranges
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <code><strong>Accept-Ranges</strong></code> レスポンスヘッダーは、サーバーが部分的なリクエストに対応していることを周知するために使用するマーカーです。このフィールドの値は、範囲の定義に使用できる単位を示します。</p>
+
+<p><code>Accept-Ranges</code> ヘッダーがあると、ブラウザーは開始から再開するのではなく、中断されたダウンロードを再開しようとする可能性があります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Accept-Ranges: &lt;range-unit&gt;
+Accept-Ranges: none</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>&lt;range-unit&gt;</code></dt>
+ <dd>サーバーが対応している範囲の単位を定義します。 <code>bytes</code> は {{RFC("7233")}} で公式に定義されている唯一の範囲の単位ですが、追加の範囲の単位が <a href="https://www.iana.org/assignments/http-parameters/http-parameters.xhtml#range-units">HTTP Range Unit Registry</a> に登録されている可能性があります。</dd>
+ <dt><code>none</code></dt>
+ <dd>範囲の単位には対応していないことを示し、これはヘッダー自体がないのと等価になりますので、滅多に使用されませんが、 IE9 のように一部のブラウザーでは、ダウンロードマネージャーで一時停止ボタンを無効にしたり削除したりするために使用されます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Accept-Ranges: bytes
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7233", "Accept-Ranges", "2.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Accept-Ranges")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Range")}}</li>
+ <li>{{HTTPHeader("Range")}}</li>
+ <li><a href="https://www.iana.org/assignments/http-parameters/http-parameters.xhtml#range-units">IANA HTTP Range Unit Registry</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/accept/index.html b/files/ja/web/http/headers/accept/index.html
new file mode 100644
index 0000000000..a4a547373d
--- /dev/null
+++ b/files/ja/web/http/headers/accept/index.html
@@ -0,0 +1,97 @@
+---
+title: Accept
+slug: Web/HTTP/Headers/Accept
+tags:
+  - HTTP
+  - HTTP Header
+  - Reference
+  - Request header
+translation_of: Web/HTTP/Headers/Accept
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Accept</code></strong> リクエストヘッダーは、クライアントが理解できるコンテンツタイプを <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>で伝えます。 <a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>を使用して、サーバーは提案のうちの一つを選択し、それを使用してクライアントに {{HTTPHeader("Content-Type")}} レスポンスヘッダーで選択を伝えます。ブラウザーはリクエストを行う場面に応じて適切な値をこのヘッダーに設定します。 CSS スタイルシートを取得するときは、画像、動画、スクリプトを取得するときとは異なる値をリクエストで設定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted request header", "CORS セーフリストリクエストヘッダー")}}</th>
+   <td>はい、ただし、値に <em>CORS-unsafe リクエストヘッダーバイト</em>、 0x00-0x1F (0x09 (HT) を除く)、<code>"():&lt;&gt;?@[\]{}</code>、0x7F (DEL) を含むことができないという追加の制限があります。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Accept: &lt;MIME_type&gt;/&lt;MIME_subtype&gt;
+Accept: &lt;MIME_type&gt;/*
+Accept: */*
+
+// {{glossary("quality values", "重み値")}}の構文によって重みづけされた複数の種別
+Accept: text/html, application/xhtml+xml, application/xml;q=0.9, image/webp, */*;q=0.8
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>&lt;MIME_type&gt;/&lt;MIME_subtype&gt;</code></dt>
+ <dd>単一の詳細な <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>、例えば <code>text/html</code> です。</dd>
+ <dt><code>&lt;MIME_type&gt;/*</code></dt>
+ <dd>MIME タイプですが、サブタイプがありません。 <code>image/*</code> は <code>image/png</code>, <code>image/svg</code>, <code>image/gif</code> 及びその他の画像タイプに一致します。</dd>
+ <dt><code>*/*</code></dt>
+ <dd>すべての MIME タイプ</dd>
+ <dt><code>;q=</code> (Q 値の重み)</dt>
+ <dd><em>重み</em>と呼ばれる、相対的な<a href="/docs/Glossary/Quality_values">品質値</a>を使用して表現される優先順位の順序で配置された値です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Accept: text/html
+
+Accept: image/*
+
+// 全般的な既定値
+Accept: */*
+
+// ナビゲーション時のリクエストの既定値
+Accept: text/html, application/xhtml+xml, application/xml;q=0.9, */*;q=0.8
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Accept", "5.3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Context</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Accept")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>HTTP <a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a></li>
+ <li>コンテンツネゴシエーションの結果を伴うヘッダー: {{HTTPHeader("Content-Type")}}</li>
+ <li>他の同様のヘッダー: {{HTTPHeader("TE")}}, {{HTTPHeader("Accept-Encoding")}}, {{HTTPHeader("Accept-Charset")}}, {{HTTPHeader("Accept-Language")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-allow-credentials/index.html b/files/ja/web/http/headers/access-control-allow-credentials/index.html
new file mode 100644
index 0000000000..cb82779ef6
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-allow-credentials/index.html
@@ -0,0 +1,101 @@
+---
+title: Access-Control-Allow-Credentials
+slug: Web/HTTP/Headers/Access-Control-Allow-Credentials
+tags:
+  - Access-Control-Allow-Credentials
+  - CORS
+  - HTTP
+  - Reference
+  - credentials
+  - header
+  - レスポンスヘッダー
+  - 資格情報
+translation_of: Web/HTTP/Headers/Access-Control-Allow-Credentials
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Access-Control-Allow-Credentials</code></strong> レスポンスヘッダーは、リクエストの資格情報モード ({{domxref("Request.credentials")}}) が <code>include</code> である場合に、レスポンスをフロントエンドの JavaScript コードに公開するかどうかをブラウザーに指示します。</p>
+
+<p>証明書の資格情報モード ({{domxref("Request.credentials")}}) が <code>include</code> である場合、レスポンスがフロントエンドの JavaScript コードに公開されるのは <code>Access-Control-Allow-Credentials</code> の値が <code>true</code> である場合のみです。</p>
+
+<p>資格情報は Cookie、認証ヘッダー、または TLS クライアント証明書です。</p>
+
+<p>プリフライトリクエストに対するレスポンスの一部として使用された場合は、実際のリクエストが資格情報を使用して行われた可能性があるかどうかを示します。なお、単純な {{HTTPMethod("GET")}} リクエストはプリフライトが行われないので、資格情報を持つリソースに対してリクエストが行われた場合、このヘッダーがリソースとともに返されない場合、レスポンスはブラウザーによって無視されウェブコンテンツは返されません。</p>
+
+<p><code>Access-Control-Allow-Credentials</code> ヘッダーは、 {{domxref("XMLHttpRequest.withCredentials")}} プロパティまたは Fetch API の {{domxref("Request.Request()", "Request()")}} コンストラクター内の <code>credentials</code> オプションとの組み合わせで動作します。資格情報を含む CORS リクエストにおいて、ブラウザーがレスポンスを JavaScript コードに公開するようにするためには、サーバー側 (<code>Access-Control-Allow-Credentials</code> ヘッダーを使用) とクライアント側 (XHR, Fetch Ajax リクエストの資格情報モードの設定) の両方が、資格情報を含むことを承認しなければなりません。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Access-Control-Allow-Credentials: true
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>true</dt>
+ <dd>このヘッダーの唯一の有効な値は <code>true</code> です (大文字小文字を区別します)。資格情報を必要としない場合は、 (値を false に設定するのではなく) このヘッダーを完全に省略します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>資格情報の許可:</p>
+
+<pre>Access-Control-Allow-Credentials: true</pre>
+
+<p><a href="/ja/docs/Web/API/XMLHttpRequest">XHR</a> を資格情報付きで使用:</p>
+
+<pre class="brush: js">var xhr = new XMLHttpRequest();
+xhr.open('GET', 'http://example.com/', true);
+xhr.withCredentials = true;
+xhr.send(null);</pre>
+
+<p><a href="/ja/docs/Web/API/Fetch_API">Fetch</a> を資格情報付きで使用:</p>
+
+<pre class="brush: js">fetch(url, {
+  credentials: 'include'
+})</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-allow-credentials', 'Access-Control-Allow-Credentials')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Access-Control-Allow-Credentials")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{domxref("XMLHttpRequest.withCredentials")}}</li>
+ <li>{{domxref("Request.Request()", "Request()")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-allow-headers/index.html b/files/ja/web/http/headers/access-control-allow-headers/index.html
new file mode 100644
index 0000000000..9c64abe4ef
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-allow-headers/index.html
@@ -0,0 +1,127 @@
+---
+title: Access-Control-Allow-Headers
+slug: Web/HTTP/Headers/Access-Control-Allow-Headers
+tags:
+  - CORS
+  - HTTP
+  - Reference
+  - ヘッダー
+  - リファレンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Access-Control-Allow-Headers
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Access-Control-Allow-Headers</code></strong> レスポンスヘッダーは、 {{HTTPHeader("Access-Control-Request-Headers")}} を含む{{glossary("preflight request", "プリフライトリクエスト")}}へのレスポンスで、実際のリクエストの間に使用できる HTTP ヘッダーを示すために使用されます。</p>
+
+<p>このヘッダーは、リクエストに {{HTTPHeader("Access-Control-Request-Headers")}} ヘッダーが含まれている時に必要です。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Access-Control-Allow-Headers: <em>&lt;header-name&gt;</em>[, <em>&lt;header-name&gt;</em>]*
+Access-Control-Allow-Headers: *
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;header-name&gt;</dt>
+ <dd>対応しているリクエストヘッダーの名前です。ヘッダーはコンマで区切って、任意の数のリストにすることができます。</dd>
+ <dt><code>*</code> (ワイルドカード)</dt>
+ <dd>"<code>*</code>" の値は、資格情報のないリクエスト (<a href="/en-US/docs/Web/HTTP/Cookies">HTTP Cookie</a> や HTTP の認証情報のないリクエスト) の特殊なワイルドカード値です。認証情報付きのリクエストでは、特別な意味のない "<code>*</code>" というヘッダー名として扱われます。なお、 {{HTTPHeader("Authorization")}} ヘッダーはワイルドカードで表すことができず、常に明示的に列挙する必要があります。</dd>
+</dl>
+
+<p>{{glossary("CORS-safelisted_request_header", "CORS セーフリストリクエストヘッダー")}}, {{HTTPHeader("Accept")}}, {{HTTPHeader("Accept-Language")}}, {{HTTPHeader("Content-Language")}}, {{HTTPHeader("Content-Type")}} は常に許可されており、このヘッダーで列挙する必要はありません。しかし、これらのヘッダーを <code>Access-Control-Allow-Headers</code> に列挙することで、これらのヘッダーでも追加の制約の適用を回避することができることに注意してください。</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="A_custom_header" name="A_custom_header">カスタムヘッダー</h3>
+
+<p><code>Access-Control-Allow-Headers</code> ヘッダーがどのように見えるかの例です。<em>CORS セーフリストリクエストヘッダー</em>に加えて、 <code>X-Custom-Header</code> という名前のカスタムヘッダーがサーバーへの CORS リクエストで対応しています。</p>
+
+<pre>Access-Control-Allow-Headers: X-Custom-Header</pre>
+
+<h3 id="Multiple_headers" name="Multiple_headers">複数のヘッダー</h3>
+
+<p>この例は、複数のヘッダーへの対応を指定するときの <code>Access-Control-Allow-Headers</code> を示しています。</p>
+
+<pre>Access-Control-Allow-Headers: X-Custom-Header, Upgrade-Insecure-Requests</pre>
+
+<h3 id="Bypassing_additional_restrictions" name="Bypassing_additional_restrictions">追加の制約の回避</h3>
+
+<p>{{glossary("CORS-safelisted_request_header", "CORS セーフリストリクエストヘッダー")}}は常に許可され、ふつうは <code>Access-Control-Allow-Headers</code> に列挙する必要はありませんが、それでも列挙すれば<a href="/en-US/docs/Glossary/CORS-safelisted_request_header#Additional_restrictions">追加の制約</a>が適用されることを回避できます。</p>
+
+<pre>Access-Control-Allow-Headers: Accept</pre>
+
+<h3 id="Example_preflight_request" name="Example_preflight_request">プリフライトリクエストの例</h3>
+
+<p><code>Access-Control-Allow-Headers</code> を伴うプリフライトリクエストの例を見てみましょう。</p>
+
+<h4 id="Request" name="Request">リクエスト</h4>
+
+<p>最初にリクエストです。プリフライトリクエストは {{HTTPMethod("OPTIONS")}} リクエストで、次のように3つのプリフライトリクエストヘッダー、 {{HTTPHeader("Access-Control-Request-Method")}}, {{HTTPHeader("Access-Control-Request-Headers")}}, {{HTTPHeader("Origin")}} の組み合わせを含みます。</p>
+
+<pre>OPTIONS /resource/foo
+Access-Control-Request-Method: DELETE
+Access-Control-Request-Headers: origin, x-requested-with
+Origin: https://foo.bar.org</pre>
+
+<h4 id="Response" name="Response">レスポンス</h4>
+
+<p>CORS リクエストが {{HTTPMethod("DELETE")}} メソッドを使うことをサーバーが許可した場合、 {{HTTPHeader("Access-Control-Allow-Methods")}} レスポンスヘッダーで返信し、そこでは <code>DELETE</code> とともに対応するその他のメソッドのリストが含まれます。</p>
+
+<pre>HTTP/1.1 200 OK
+Content-Length: 0
+Connection: keep-alive
+Access-Control-Allow-Origin: https://foo.bar.org
+Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
+Access-Control-Max-Age: 86400</pre>
+
+<p>要求されたメソッドに対応していない場合は、サーバーはエラーを返します。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-allow-headers', 'Access-Control-Allow-Headers')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Access-Control-Allow-Headers")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Access-Control-Allow-Origin")}}</li>
+ <li>{{HTTPHeader("Access-Control-Expose-Headers")}}</li>
+ <li>{{HTTPHeader("Access-Control-Allow-Methods")}}</li>
+ <li>{{HTTPHeader("Access-Control-Request-Headers")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-allow-methods/index.html b/files/ja/web/http/headers/access-control-allow-methods/index.html
new file mode 100644
index 0000000000..78fca60c54
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-allow-methods/index.html
@@ -0,0 +1,82 @@
+---
+title: Access-Control-Allow-Methods
+slug: Web/HTTP/Headers/Access-Control-Allow-Methods
+tags:
+  - CORS
+  - HTTP
+  - header
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Access-Control-Allow-Methods
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Access-Control-Allow-Methods</code></strong> レスポンスヘッダーは、{{glossary("preflight request", "プリフライトリクエスト")}}のレスポンスの中で、リソースにアクセスするときに利用できる1つまたは複数のメソッドを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Access-Control-Allow-Methods: &lt;method&gt;, &lt;method&gt;, ...
+Access-Control-Allow-Methods: *
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;method&gt;</dt>
+ <dd>許可された <a href="/ja/docs/Web/HTTP/Methods">HTTP リクエストメソッド</a>のコンマ区切りリスト。</dd>
+ <dt><code>*</code> (ワイルドカード)</dt>
+ <dd>"<code>*</code>" の値は、資格情報のないリクエスト (<a href="/en-US/docs/Web/HTTP/Cookies">HTTP Cookie</a> や HTTP 認証情報のないリクエスト) の特殊なワイルドカードです。資格情報付きのリクエストでは、特別な意味のない "<code>*</code>" というメソッド名として扱われます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Access-Control-Allow-Methods: POST, GET, OPTIONS
+Access-Control-Allow-Methods: *
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-allow-methods', 'Access-Control-Allow-Methods')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Access-Control-Allow-Methods")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Access-Control-Allow-Origin")}}</li>
+ <li>{{HTTPHeader("Access-Control-Expose-Headers")}}</li>
+ <li>{{HTTPHeader("Access-Control-Allow-Headers")}}</li>
+ <li>{{HTTPHeader("Access-Control-Request-Method")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-allow-origin/index.html b/files/ja/web/http/headers/access-control-allow-origin/index.html
new file mode 100644
index 0000000000..a5d5e57488
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-allow-origin/index.html
@@ -0,0 +1,107 @@
+---
+title: Access-Control-Allow-Origin
+slug: Web/HTTP/Headers/Access-Control-Allow-Origin
+tags:
+  - Access Control
+  - Access-Control-Allow-Origin
+  - CORS
+  - Dealing with CORS
+  - HTTP
+  - HTTP Header
+  - How to Fix CORS
+  - Reference
+  - Security
+  - cross-origin issue
+  - header
+  - origin
+translation_of: Web/HTTP/Headers/Access-Control-Allow-Origin
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Access-Control-Allow-Origin</strong></code> レスポンスヘッダーは、指定された{{glossary("origin", "オリジン")}}からのリクエストを行うコードでレスポンスが共有できるかどうかを示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Access-Control-Allow-Origin: *
+Access-Control-Allow-Origin: &lt;origin&gt;
+Access-Control-Allow-Origin: null
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>*</code></dt>
+ <dd><em>資格情報がない</em>リクエストでは、リテラル値 "<code>*</code>" をワイルドカードとして指定することができます。この値はブラウザーに、すべてのオリジンからのリクエストコードにリソースへのアクセスを許可するように指示します。資格情報がある時にワイルドカードを使用すると、<a href="/ja/docs/Web/HTTP/CORS/Errors/CORSNotSupportingCredentials">エラーを返します</a>。</dd>
+ <dt><code>&lt;origin&gt;</code></dt>
+ <dd>オリジンを指定します。1つのオリジンだけを指定することができます。サーバーが複数のオリジンからのクライアントに対応している場合、リクエストを行った特定のクライアントのオリジンを返さなければなりません。</dd>
+ <dt><code>null</code></dt>
+ <dd>オリジンを "null" に指定します。
+ <div class="note"><strong>注:</strong> <code>null</code> は<a href="https://w3c.github.io/webappsec-cors-for-developers/#avoid-returning-access-control-allow-origin-null">使用しないでください</a>。「<code>Access-Control-Allow-Origin: "null"</code> を返すと安全であるように見えますが、リソースのオリジンが階層的ではないスキーム (例えば <code>data:</code> や <code>file:</code>) を使用しており、サンドボックス化された文書はすべて "null" となるように定義されています。多くのユーザーエージェントはそのような文書に <code>Access-Control-Allow-Origin: "null"</code> ヘッダーが付いているとアクセスを許可するので、あらゆるオリジンが "null" を持つ悪意のある文書を生成することができます。したがって、 ACAO ヘッダーで "null" 値を使用することは避けるべきです。」</div>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>あらゆるオリジンからのコードにリソースへのアクセスを許可するようブラウザーに指示するレスポンスには、次のような行を含めてください。</p>
+
+<pre class="notranslate">Access-Control-Allow-Origin: *</pre>
+
+<p><code>https://developer.mozilla.org</code> のオリジンからリクエストを行うコードに対して、リソースへのアクセスを許可するようブラウザーに指示するレスポンスには、次のような行を含めてください。</p>
+
+<pre class="notranslate">Access-Control-Allow-Origin: https://developer.mozilla.org</pre>
+
+<p><code>Access-Control-Allow-Origin</code> の値で複数のオリジンに許可を限定するには、サーバー側で {{HTTPHeader("Origin")}} リクエストヘッダーの値をチェックし、許可するオリジンのリストと比較して、 {{HTTPHeader("Origin")}} の値がリスト中にあれば、 <code>Access-Control-Allow-Origin</code> の値に {{HTTPHeader("Origin")}} と同じ値を設定してください。</p>
+
+<h3 id="CORS_and_caching" name="CORS_and_caching">CORS とキャッシング</h3>
+
+<p><code>Access-Control-Allow-Origin</code> の値が ("<code>*</code>" ワイルドカードではなく) 具体的なオリジンであるレスポンスをサーバーが送信する場合、レスポンスには {{HTTPHeader("Vary")}} レスポンスヘッダーに <code>Origin</code> という値を設定して、 <code>Origin</code> リクエストヘッダーの値によって値が変わることをブラウザーに対して示してください。</p>
+
+<pre class="notranslate">Access-Control-Allow-Origin: https://developer.mozilla.org
+Vary: Origin</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-allow-origin', 'Access-Control-Allow-Origin')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Access-Control-Allow-Origin")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Origin")}}</li>
+ <li>{{HTTPHeader("Vary")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CORS">Cross-Origin Resource Sharing (CORS)</a></li>
+ <li>{{httpheader("Cross-Origin-Resource-Policy")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-expose-headers/index.html b/files/ja/web/http/headers/access-control-expose-headers/index.html
new file mode 100644
index 0000000000..42c62b5b57
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-expose-headers/index.html
@@ -0,0 +1,107 @@
+---
+title: Access-Control-Expose-Headers
+slug: Web/HTTP/Headers/Access-Control-Expose-Headers
+tags:
+  - CORS
+  - HTTP
+  - Reference
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Access-Control-Expose-Headers
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Access-Control-Expose-Headers</code></strong> レスポンスヘッダーは、レスポンスの一部としてどのヘッダーを公開するかを、その名前を列挙して示します。</p>
+
+<p>既定では、公開される {{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}は7つだけです。</p>
+
+<ul>
+ <li>{{HTTPHeader("Cache-Control")}}</li>
+ <li>{{HTTPHeader("Content-Language")}}</li>
+ <li>{{HTTPHeader("Content-Length")}}</li>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+ <li>{{HTTPHeader("Expires")}}</li>
+ <li>{{HTTPHeader("Last-Modified")}}</li>
+ <li>{{HTTPHeader("Pragma")}}</li>
+</ul>
+
+<p>クライアントが他のヘッダーにアクセスできるようにするには、 <code>Access-Control-Expose-Headers</code> ヘッダーを使用してヘッダーを列挙する必要があります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Access-Control-Expose-Headers: &lt;header-name&gt;, &lt;header-name&gt;, ...
+Access-Control-Expose-Headers: *
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;header-name&gt;</dt>
+ <dd>ゼロ個以上の<a href="/ja/docs/Web/HTTP/Headers">ヘッダー名</a>の一覧で、 {{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}に含まれないものであり、リソースが使用する可能性があり、公開される可能性があるものです。</dd>
+ <dt><code>*</code> (ワイルドカード)</dt>
+ <dd>"<code>*</code>" の値は、資格情報のないリクエスト (<a href="/en-US/docs/Web/HTTP/Cookies">HTTP Cookie</a> や HTTP の資格情報のないリクエスト) の特殊なワイルドカード値です。資格情報付きのリクエストでは、特別な意味のない "<code>*</code>" というヘッダー名として扱われます。<br>
+ なお、 {{HTTPHeader("Authorization")}} ヘッダーはワイルドカードで表すことができず、常に明示的に列挙する必要があります。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>CORS セーフリストにないレスポンスヘッダーを公開するには、次のように指定します。</p>
+
+<pre>Access-Control-Expose-Headers: Content-Length</pre>
+
+<p><code>X-Kuma-Revision</code> のようなカスタムヘッダーをさらに公開するには、複数のヘッダーをカンマで区切って指定することができます。</p>
+
+<pre>Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision</pre>
+
+<p>資格情報のないリクエストでは、ワイルドカード値を使うこともできます。</p>
+
+<pre>Access-Control-Expose-Headers: *</pre>
+
+<p>但し、 {{HTTPHeader("Authorization")}} ヘッダーはワイルドカードの対象にならないので、明示的に列挙する必要があります。</p>
+
+<pre>Access-Control-Expose-Headers: *, Authorization</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-expose-headers', 'Access-Control-Expose-Headers')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Access-Control-Expose-Headers")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Access-Control-Allow-Headers")}}</li>
+ <li>{{HTTPHeader("Access-Control-Allow-Origin")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-max-age/index.html b/files/ja/web/http/headers/access-control-max-age/index.html
new file mode 100644
index 0000000000..01ac17a758
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-max-age/index.html
@@ -0,0 +1,81 @@
+---
+title: Access-Control-Max-Age
+slug: Web/HTTP/Headers/Access-Control-Max-Age
+tags:
+  - CORS
+  - HTTP
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Access-Control-Max-Age
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Access-Control-Max-Age</code></strong> レスポンスヘッダーは、{{glossary("preflight request", "プリフライトリクエスト")}}の結果 (つまり {{HTTPHeader("Access-Control-Allow-Methods")}} および {{HTTPHeader("Access-Control-Allow-Headers")}} ヘッダーに含まれる情報) をキャッシュすることができる時間の長さを示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Access-Control-Max-Age: &lt;delta-seconds&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;delta-seconds&gt;</dt>
+ <dd>結果をキャッシュすることができる最長の秒数です。<br>
+ Firefox は<a href="https://dxr.mozilla.org/mozilla-central/rev/7ae377917236b7e6111146aa9fb4c073c0efc7f4/netwerk/protocol/http/nsCORSListenerProxy.cpp#1131">24時間</a> (86400秒) キャッシュすることができます。<br>
+ Chromium (v76 以前) は<a href="https://cs.chromium.org/chromium/src/services/network/public/cpp/cors/preflight_result.cc?l=36&amp;rcl=52002151773d8cd9ffc5f557cd7cc880fddcae3e">10分</a> (600秒) です。<br>
+ Chromium (v76 以降) は<a href="https://cs.chromium.org/chromium/src/services/network/public/cpp/cors/preflight_result.cc?l=31&amp;rcl=49e7c0b4886cac1f3d09dc046bd528c9c811a0fa">2時間</a> (7200秒) です。<br>
+ Chromium は既定値を5分に設定することもできます。<br>
+ <strong>-1</strong>の値はキャッシュを無効にし、すべての呼び出しをチェックするためにプリフライトの OPTIONS が必要になります。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>プリフライト要求の結果は10分間キャッシュされます。</p>
+
+<pre class="notranslate">Access-Control-Max-Age: 600 </pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-max-age', 'Access-Control-Max-Age')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Access-Control-Max-Age")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Access-Control-Allow-Headers")}}</li>
+ <li>{{HTTPHeader("Access-Control-Allow-Methods")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-request-headers/index.html b/files/ja/web/http/headers/access-control-request-headers/index.html
new file mode 100644
index 0000000000..bfac1b311f
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-request-headers/index.html
@@ -0,0 +1,73 @@
+---
+title: Access-Control-Request-Headers
+slug: Web/HTTP/Headers/Access-Control-Request-Headers
+tags:
+  - CORS
+  - HTTP
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Access-Control-Request-Headers
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Access-Control-Request-Headers</code></strong> リクエストヘッダーは{{glossary("preflight request", "プリフライトリクエスト")}}を発行する際にブラウザーが使用し、実際のリクエストが行う際にどの <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>を使用するかをサーバーに知らせます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Access-Control-Request-Headers: &lt;header-name&gt;, &lt;header-name&gt;, ...
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;header-name&gt;</dt>
+ <dd>リクエストに含まれる <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>のカンマ区切りのリスト。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Access-Control-Request-Headers: X-PINGOTHER, Content-Type</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-request-headers', 'Access-Control-Request-Headers')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Access-Control-Request-Headers")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Access-Control-Request-Method")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/access-control-request-method/index.html b/files/ja/web/http/headers/access-control-request-method/index.html
new file mode 100644
index 0000000000..70edb0736b
--- /dev/null
+++ b/files/ja/web/http/headers/access-control-request-method/index.html
@@ -0,0 +1,73 @@
+---
+title: Access-Control-Request-Method
+slug: Web/HTTP/Headers/Access-Control-Request-Method
+tags:
+  - CORS
+  - HTTP
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Access-Control-Request-Method
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Access-Control-Request-Method</code></strong> リクエストヘッダーは、{{glossary("preflight request", "プリフライトリクエスト")}}を発行する際にブラウザーが使用し、実際のリクエストが行われた際にどの HTTP メソッドが使用されるかをサーバーに知らせるために使用されます。プリフライトリクエストは常に OPTIONS であり、実際のリクエストとは同じメソッドを使用しないため、このヘッダーが必要です。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Access-Control-Request-Method: &lt;method&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;method&gt;</dt>
+ <dd><a href="/ja/docs/Web/HTTP/Methods">HTTP リクエストメソッド</a>の1つ。例えば {{HTTPMethod("GET")}}, {{HTTPMethod("POST")}}, {{HTTPMethod("DELETE")}} など。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Access-Control-Request-Method: POST</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Fetch','#http-access-control-request-method', 'Access-Control-Request-Method')}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Access-Control-Request-Method")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Access-Control-Request-Headers")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/age/index.html b/files/ja/web/http/headers/age/index.html
new file mode 100644
index 0000000000..f495fa7f7f
--- /dev/null
+++ b/files/ja/web/http/headers/age/index.html
@@ -0,0 +1,74 @@
+---
+title: Age
+slug: Web/HTTP/Headers/Age
+tags:
+  - Caching
+  - HTTP
+  - ヘッダー
+  - レスポンス
+translation_of: Web/HTTP/Headers/Age
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Age</strong></code> ヘッダーには、プロキシーのキャッシュに入ってからの経過時間（秒）が含まれています。</p>
+
+<p><code>Age</code> ヘッダーは通常０に近い値となっています。もし <code>Age: 0</code> であるなら、 おそらくオリジンサーバーからフェッチされただけでしょう。 それ以外の場合は、一般的にプロキシーの現在の日時とHTTPレスポンスに含まれていた{{HTTPHeader("Date")}} ヘッダーとの差分から算出されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header","レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">Age: &lt;delta-seconds&gt;
+</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;delta-seconds&gt;</dt>
+ <dd>
+ <p>オブジェクトがプロキシキャッシュに入っていた時間 (秒単位) を表す負でない整数。</p>
+ </dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre>Age: 24</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7234", "Age", "5.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Caching</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Age")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Cache-Control")}}</li>
+ <li>{{HTTPHeader("Expires")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/allow/index.html b/files/ja/web/http/headers/allow/index.html
new file mode 100644
index 0000000000..62098566bd
--- /dev/null
+++ b/files/ja/web/http/headers/allow/index.html
@@ -0,0 +1,67 @@
+---
+title: Allow
+slug: Web/HTTP/Headers/Allow
+tags:
+  - Entity header
+  - HTTP
+  - HTTP Header
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Allow
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Allow</strong></code> ヘッダーは、あるリソースが対応しているメソッドの一覧を示します。</p>
+
+<p>このヘッダーは、サーバーが {{HTTPStatus("405")}} <code>Method Not Allowed</code> ステータスコードで返答する場合、使用することができるリクエストメソッドを示すために送信する必要があります。 <code>Allow</code> ヘッダーが空である場合、リソースが許可しているリクエストメソッドがないことを示し、例えば指定されたリソースにおいて一時的に発生する可能性があります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Entity header", "エンティティヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name","禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Allow: &lt;http-methods&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;http-methods&gt;</dt>
+ <dd>許可されている <a href="/ja/docs/Web/HTTP/Methods">HTTP リクエストメソッド</a>の一覧。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Allow: GET, POST, HEAD</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "Allow", "7.4.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </thead>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("405")}}</li>
+ <li>{{HTTPHeader("Server")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/alt-svc/index.html b/files/ja/web/http/headers/alt-svc/index.html
new file mode 100644
index 0000000000..b0630eecf0
--- /dev/null
+++ b/files/ja/web/http/headers/alt-svc/index.html
@@ -0,0 +1,72 @@
+---
+title: Alt-Svc
+slug: Web/HTTP/Headers/Alt-Svc
+tags:
+  - HTTP
+  - HTTP Header
+  - NeedsCompatTable
+  - Reference
+translation_of: Web/HTTP/Headers/Alt-Svc
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Alt-Svc</code></strong> は HTTP のレスポンスヘッダーで、同じリソースに到達できる代替サービスを宣伝するために使用します。 代替サービスは、プロトコル/ホスト/ポートの組み合わせによって定義します。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Alt-Svc: clear
+Alt-Svc: <var>&lt;protocol-id&gt;</var>=<em>&lt;alt-authority&gt;</em>; ma=<var>&lt;max-age&gt;</var>
+Alt-Svc: <var>&lt;protocol-id&gt;</var>=<em>&lt;alt-authority&gt;</em>; ma=<var>&lt;max-age&gt;</var>; persist=1</pre>
+
+<dl>
+ <dt><code>clear</code></dt>
+ <dd>特別な値 <code>clear</code> は、そのオリジンのすべての代替を無効にすることをオリジンが要求することを示します。</dd>
+ <dt><code>&lt;protocol-id&gt;</code></dt>
+ <dd>{{Glossary("ALPN")}} プロトコル識別子。 例には、HTTP/2 の h2 および HTTP/3 プロトコルのドラフト 25 の h3-25 が含まれています。</dd>
+ <dt><code>&lt;alt-authority&gt;</code></dt>
+ <dd>任意のホストのオーバーライド、コロン、および必須のポート番号で構成される代替機関を指定する引用符付きの文字列。</dd>
+ <dt><code>ma=&lt;max-age&gt;</code>{{Optional_Inline}}</dt>
+ <dd>代替サービスが新鮮であると見なす秒数。 省略した場合のデフォルトは24時間です。 代替サービスのエントリは、最大で <em>&lt;max-age&gt;</em> から（{{ httpheader("Age") }} ヘッダーからの）レスポンスの経過時間を差し引いた秒数までキャッシュできます。 キャッシュされたエントリが期限切れになると、クライアントは新しい接続にこの代替サービスを使用できなくなります。</dd>
+ <dt><code>persist=1</code>{{Optional_Inline}}</dt>
+ <dd>通常、キャッシュされた代替サービスエントリは、ネットワーク構成の変更時にクリアされます。 persist=1 パラメータを使用すると、そのような変更によってエントリが削除されなくなります。</dd>
+</dl>
+
+<p>区切り文字としてカンマを使用して、単一の <code>Alt-Svc</code> ヘッダーで複数のエントリを指定できます。 その場合、早期のエントリーがより望ましいと考えられます。</p>
+
+<h2 id="Example" name="Example">例</h2>
+
+<pre class="notranslate">Alt-Svc: h2=":443"; ma=2592000;
+Alt-Svc: h2=":443"; ma=2592000; persist=1
+Alt-Svc: h2="alt.example.com:443", h2=":443"
+Alt-Svc: h3-25=":443"; ma=3600, h2=":443"; ma=3600</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC(7838)}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Alt-Svc")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">ウェブ上のリソースの識別</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/authorization/index.html b/files/ja/web/http/headers/authorization/index.html
new file mode 100644
index 0000000000..eb2c53a8a2
--- /dev/null
+++ b/files/ja/web/http/headers/authorization/index.html
@@ -0,0 +1,92 @@
+---
+title: Authorization
+slug: Web/HTTP/Headers/Authorization
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - ヘッダー
+  - リクエストヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Authorization
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Authorization</code></strong> 要求ヘッダーは、ユーザーエージェントがサーバーから認証を受けるための証明書を保持し、ふつうはサーバーが {{HTTPStatus("401")}} <code>Unauthorized</code> 状態と {{HTTPHeader("WWW-Authenticate")}} ヘッダーを返した後に使われます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Authorization: &lt;type&gt; &lt;credentials&gt;</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;type&gt;</dt>
+ <dd><a href="/ja/docs/Web/HTTP/Authentication#Authentication_schemes">認証の種類</a>。一般的には <a href="/ja/docs/Web/HTTP/Authentication#Basic_authentication_scheme">"Basic"</a> です。それ以外の種類は以下に記述されています。
+ <ul>
+  <li><a href="http://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml">認証方法の IANA レジストリ</a></li>
+  <li><a href="http://docs.aws.amazon.com/AmazonS3/latest/API/sigv4-auth-using-authorization-header.html">AWS サーバーの認証 (<code>AWS4-HMAC-SHA256</code>)</a></li>
+ </ul>
+ </dd>
+ <dt>&lt;credentials&gt;</dt>
+ <dd>"Basic" 認証方式を使用している場合、認証情報は次のように構築されます。
+ <ul>
+  <li>コロンで結合したユーザー名とパスワード (<code>aladdin:opensesame</code>)。</li>
+  <li>結果の文字列は <a href="/ja/docs/Web/API/WindowBase64/Base64_encoding_and_decoding">Base64</a> でエンコードされます (<code>YWxhZGRpbjpvcGVuc2VzYW1l</code>)。</li>
+ </ul>
+
+ <div class="note">
+ <p><strong>メモ</strong>: Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。</p>
+ </div>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
+</pre>
+
+<p>Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 <a href="/ja/docs/Web/HTTP/Authentication">HTTP authentication</a> を参照してください。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7235", "Authorization", "4.2")}}</td>
+   <td>HTTP/1.1: Authentication</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7617")}}</td>
+   <td>The 'Basic' HTTP Authentication Scheme</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Authentication">HTTP 認証</a></li>
+ <li>{{HTTPHeader("WWW-Authenticate")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authenticate")}}</li>
+ <li>{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/cache-control/index.html b/files/ja/web/http/headers/cache-control/index.html
new file mode 100644
index 0000000000..c0de619b14
--- /dev/null
+++ b/files/ja/web/http/headers/cache-control/index.html
@@ -0,0 +1,230 @@
+---
+title: Cache-Control
+slug: Web/HTTP/Headers/Cache-Control
+tags:
+  - Cache-Control
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - 一般ヘッダー
+translation_of: Web/HTTP/Headers/Cache-Control
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><strong><code>Cache-Control</code></strong> は HTTP のヘッダーで、リクエストとレスポンスの両方で<a href="/ja/docs/Web/HTTP/Caching">キャッシュ</a>のための<em>ディレクティブ</em> (指示) が格納されています。リクエストで指定されたディレクティブは、レスポンスでも同じディレクティブを使用しなければならないということではありません。</span></p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header", "一般ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>キャッシュのディレクティブには、以下のような規則があります。</p>
+
+<ul>
+ <li>大文字小文字の区別はありませんが、小文字が推奨されています。</li>
+ <li>複数のディレクティブはカンマで区切ります。</li>
+ <li>ディレクティブによってはオプションの引数があり、<em>トークン</em>または <em>quoted-string</em> のどちらかで指定します。 (定義については仕様書を参照)</li>
+</ul>
+
+<h3 id="Cache_request_directives" name="Cache_request_directives">リクエスト時のキャッシュディレクティブ</h3>
+
+<p>クライアントからの HTTP リクエストで使用される可能性がある、標準的な <code>Cache-Control</code> ディレクティブです。</p>
+
+<pre class="syntaxbox notranslate">Cache-Control: max-age=&lt;seconds&gt;
+Cache-Control: max-stale[=&lt;seconds&gt;]
+Cache-Control: min-fresh=&lt;seconds&gt;
+Cache-Control: no-cache
+Cache-Control: no-store
+Cache-Control: no-transform
+Cache-Control: only-if-cached
+</pre>
+
+<h3 id="Cache_response_directives" name="Cache_response_directives">レスポンス時のキャッシュディレクティブ</h3>
+
+<p>サーバーからの HTTP レスポンスで使用される可能性がある、標準的な <code>Cache-Control</code> ディレクティブです。</p>
+
+<pre class="syntaxbox notranslate">Cache-Control: must-revalidate
+Cache-Control: no-cache
+Cache-Control: no-store
+Cache-Control: no-transform
+Cache-Control: public
+Cache-Control: private
+Cache-Control: proxy-revalidate
+Cache-Control: max-age=&lt;seconds&gt;
+Cache-Control: s-maxage=&lt;seconds&gt;
+</pre>
+
+<h3 id="Extension_Cache-Control_directives" name="Extension_Cache-Control_directives">Cache-Control ディレクティブの拡張</h3>
+
+<p><code>Cache-Control</code> ディレクティブの拡張は、 HTTP キャッシュ標準のコアドキュメントには含まれていません。対応状況については<a href="#Browser_compatibility">互換性一覧表</a>を確認してください。解釈できないユーザーエージェントはこれらを無視します。</p>
+
+<pre class="syntaxbox notranslate">Cache-Control: immutable
+Cache-Control: stale-while-revalidate=&lt;seconds&gt;
+Cache-Control: stale-if-error=&lt;seconds&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<h3 id="Cacheability" name="Cacheability">キャッシュ可能性</h3>
+
+<p>ブラウザーがレスポンスをキャッシュするのは通常以下の場合です。</p>
+
+<ul>
+ <li>ステータスコードが {{HTTPStatus("301")}}, {{HTTPStatus("302")}}, {{HTTPStatus("307")}}, {{HTTPStatus("308")}}, {{HTTPStatus("410")}} の何れかで、<strong>かつ</strong></li>
+ <li><code>Cache-Control</code> に <code>no-store</code> がないか、 もし<em>プロキシの場合は</em> <code>private</code> がなく、 <strong>かつ</strong></li>
+ <li>{{HTTPHeader("Authorization")}} が設定されていない</li>
+ <li>以下の何れかに該当する場合
+  <ul>
+   <li>ステータスコードが {{HTTPStatus("301")}}, {{HTTPStatus("302")}}, {{HTTPStatus("307")}}, {{HTTPStatus("308")}}, {{HTTPStatus("410")}} の何れか、<strong>または</strong></li>
+   <li><code>public</code>, <code>max-age</code> <code>s-maxage</code> の何れかが <code>Cache-Control</code> に指定されている、<strong>または</strong></li>
+   <li>{{HTTPHeader("Expires")}} が設定されている</li>
+  </ul>
+ </li>
+</ul>
+
+<dl>
+ <dt><code>public</code></dt>
+ <dd>レスポンスが通常はキャッシュ可能でなくても、レスポンスを<em>どの</em>キャッシュにも格納することができます。</dd>
+ <dt><code>private</code></dt>
+ <dd>レスポンスが通常はキャッシュ可能でなくても、<em>ブラウザーの</em>キャッシュにのみ格納することができます。<strong>レスポンスがどのキャッシュにも保存されないようにするには、代わりに <code>no-store</code> を使用してください。</strong><em>このディレクティブにはレスポンスがキャッシュに保存されないようにする効果はありません。</em></dd>
+ <dt><code>no-cache</code></dt>
+ <dd>レスポンスが通常はキャッシュ可能でなくても、レスポンスを<em>どの</em>キャッシュにも格納することができます。しかし、格納されたレスポンスは使用する前に<em>常に</em>元のサーバーとの検証を通さなければならないので、 <code>no-cache</code> を <code>immutable</code> と組み合わせて使用することはできません。<strong>レスポンスがどのキャッシュにも保存されないようにするには、代わりに <code>no-store</code> を使用してください。</strong><em>このディレクティブにはレスポンスがキャッシュに保存されないようにする効果はありません。</em></dd>
+ <dt><code>no-store</code></dt>
+ <dd>レスポンスをキャッシュに保存することは<strong>できません</strong>。他のディレクティブを設定することもできますが、最近のブラウザーでは<em>レスポンスがキャッシュされることを防ぐために必要なディレクティブはこれだけ</em>です。 <code>max-age=0</code> <strong>が暗黙で含まれます</strong>。 <code>must-revalidate</code> <strong>は意味を持ちません</strong>。再検証を行うにはレスポンスがキャッシュに格納されている必要がありますが、 <code>no-store</code> はこれを抑止するからです。</dd>
+</dl>
+
+<h3 id="Expiration" name="Expiration">有効期限</h3>
+
+<dl>
+ <dt><code>max-age=&lt;seconds&gt;</code></dt>
+ <dd>リソースが新しいとみなされる最長の時間です。 <code>Expires</code> とは異なり、このディレクティブはリクエスト時刻からの相対時間です。</dd>
+ <dt><code>s-maxage=&lt;seconds&gt;</code></dt>
+ <dd><code>max-age</code> または <code>Expires</code> ヘッダーを上書きしますが、共有キャッシュ (プロキシなど) だけのためのものです。プライベートキャッシュでは無視されます。</dd>
+ <dt><code>max-stale[=&lt;seconds&gt;]</code></dt>
+ <dd>クライアントが古くなったレスポンスを受け入れることを示します。オプションの値は秒単位で、クライアントが受け入れる古さの上限を示します。</dd>
+ <dt><code>min-fresh=&lt;seconds&gt;</code></dt>
+ <dd>クライアントが、<em>少なくとも</em>指定された秒数の間は新しいままのレスポンスを要求していることを示します。</dd>
+ <dt><code>stale-while-revalidate=&lt;seconds&gt;</code> {{Experimental_Inline}}</dt>
+ <dd>クライアントが古いレスポンスを受け入れ、新しいレスポンスをバックグラウンドで非同期にチェックすることを示します。 <em>seconds</em> の値は、クライアントが古いレスポンスを受け入れる時間を示します。詳細については、「<a href="https://web.dev/stale-while-revalidate">Keeping things fresh with <code>stale-while-revalidate</code></a>」を参照してください。</dd>
+ <dt><code>stale-if-error=&lt;seconds&gt;</code> {{Experimental_Inline}}</dt>
+ <dd>新しいレスポンスのチェックに失敗した場合に、クライアントが古いレスポンスを受け入れることを示します。 <em>seconds</em> の値は、当初の有効期限が切れた後に、クライアントが古いレスポンスを受け入れる時間を示します。</dd>
+</dl>
+
+<h3 id="Revalidation_and_reloading" name="Revalidation_and_reloading">再検証と再読み込み</h3>
+
+<dl>
+ <dt><code>must-revalidate</code></dt>
+ <dd>一度リソースが古くなると、キャッシュは元のサーバーでの<a href="/ja/docs/Web/HTTP/Caching#Cache_validation">検証</a>が成功しない限り、古くなったコピーを使用してはならないことを示します。</dd>
+ <dt><code>proxy-revalidate</code></dt>
+ <dd><code>must-revalidate</code> と似ていますが、共有キャッシュ (プロキシなど) にのみ適用されます。プライベートキャッシュでは無視されます。</dd>
+ <dt><code>immutable</code></dt>
+ <dd>時間が経ってもレスポンスの本文が<strong>変化しない</strong>ことを示します。リソースは、<em>期限切れでない限り</em>、サーバー上で変化していないため、クライアントは、たとえユーザーが明示的にページを更新した場合でも、更新をチェックするために条件付きの再検証 (<code>If-None-Match</code> や <code>If-Modified-Since</code> など) を送ってはいけません。この拡張機能を実装していないクライアントは、 HTTP の仕様に従ってこれらの拡張機能を無視しなければなりません。 Firefox では、 <code>immutable</code> は <code>https://</code> トランザクションでのみ有効です。詳しくは、こちらの<a href="https://bitsup.blogspot.de/2016/05/cache-control-immutable.html">ブログ記事</a>を参照してください。</dd>
+</dl>
+
+<h3 id="Other" name="Other">その他</h3>
+
+<dl>
+ <dt><code>no-transform</code></dt>
+ <dd>中間キャッシュやプロキシが、レスポンスの本文、 {{HTTPHeader("Content-Encoding")}}, {{HTTPHeader("Content-Range")}}, {{HTTPHeader("Content-Type")}} を変更してはいけません。したがって、 <a href="https://support.google.com/webmasters/answer/6211428">Google’s Web Light</a> のようなプロキシやブラウザーの機能を使用して、キャッシュの格納や遅いコネクションにおいてデータを最小化するために画像を変換してはいけません。</dd>
+ <dt><code>only-if-cached</code></dt>
+ <dd><em>クライアント</em>によって設定され、レスポンスのために「ネットワークを使用しない」ことを示します。キャッシュは、保存されたレスポンスを使用して応答するか、 {{HTTPStatus("504")}} ステータスコードで応答する必要があります。 <code>If-None-Match</code> などの条件付きヘッダーは設定すべきではありません。サーバーがレスポンスの一部として <code>only-if-cached</code> を設定しても効果はありません。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Preventing_caching" name="Preventing_caching">キャッシュの防止</h3>
+
+<p>リソースのキャッシュを無効にするには、以下のレスポンスヘッダーを送ることができます。</p>
+
+<dl>
+ <dt>良い例:</dt>
+ <dd>
+ <pre class="example-good brush: http no-line-numbers notranslate">Cache-Control: no-store</pre>
+
+ <div class="blockIndicator note">
+ <p> <code>no-store</code> ディレクティブは、新しいリソースがキャッシュされることを防ぎますが、過去のリクエストの結果としてキャッシュ済みの古いリソースが応答するのを防ぐことはできません。 <code>max-age=0</code> を設定すると、キャッシュが強制的に再検証されます（キャッシュがクリアされます）。</p>
+
+ <pre class="syntaxbox notranslate">Cache-Control: no-store, max-age=0
+</pre>
+ </div>
+ </dd>
+ <dt>悪い例:</dt>
+ <dd>
+ <pre class="example-bad brush: http no-line-numbers notranslate">Cache-Control: private,no-cache,no-store,max-age=0,must-revalidate,pre-check=0,post-check=0</pre>
+ </dd>
+</dl>
+
+<h3 id="Caching_static_assets" name="Caching_static_assets">静的な資産のキャッシュ</h3>
+
+<p>変更されないアプリケーション内のファイルについては、通常、以下のレスポンスヘッダーを送信することで積極的にキャッシュを行うことができます。これには、例えば画像、 CSS ファイル、 JavaScript ファイルなど、アプリケーションによって提供される静的なファイルが含まれます。加えて、 {{HTTPHeader("Expires")}} ヘッダーも参照してください。</p>
+
+<pre class="brush: http no-line-numbers notranslate">Cache-Control: public, max-age=604800, immutable
+</pre>
+
+<h3 id="Requiring_revalidation" name="Requiring_revalidation">再検証の要求</h3>
+
+<p><code>no-cache</code> または <code>max-age=0</code> を指定すると、クライアントはリソースをキャッシュすることができ、それを使用する前に毎回再検証をしなければならないことを示します。これは、 HTTP リクエストが毎回発生することを意味しますが、コンテンツが有効であれば、 HTTP 本文のダウンロードを飛ばすことができます。</p>
+
+<pre class="brush: http no-line-numbers notranslate">Cache-Control: no-cache
+Cache-Control: no-cache, max-age=0
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC(8246, "HTTP Immutable Responses")}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>{{RFC(7234, "Hypertext Transfer Protocol (HTTP/1.1): Caching")}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>{{RFC(5861, "HTTP Cache-Control Extensions for Stale Content")}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Cache-Control")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Caching_FAQ">HTTP キャッシュ FAQ</a></li>
+ <li><a href="https://www.mnot.net/cache_docs/">Caching Tutorial for Web Authors and Webmasters</a></li>
+ <li>Guide: <em><a href="https://csswizardry.com/2019/03/cache-control-for-civilians"><code>Cache-Control</code> for civilians</a></em></li>
+ <li>{{HTTPHeader("Age")}}</li>
+ <li>{{HTTPHeader("Expires")}}</li>
+ <li>{{HTTPHeader("Pragma")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/clear-site-data/index.html b/files/ja/web/http/headers/clear-site-data/index.html
new file mode 100644
index 0000000000..9357426f38
--- /dev/null
+++ b/files/ja/web/http/headers/clear-site-data/index.html
@@ -0,0 +1,117 @@
+---
+title: Clear-Site-Data
+slug: Web/HTTP/Headers/Clear-Site-Data
+tags:
+  - HTTP
+  - HTTP Header
+  - HTTP ヘッダー
+  - Reference
+  - Response Header
+  - ヘッダー
+  - リファレンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Clear-Site-Data
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Clear-Site-Data</code></strong> ヘッダーは、リクエストしているウェブサイトに関連付けられた閲覧用データ (クッキー、ストレージ、キャッシュ) を消去します。ウェブ開発者がそのオリジンのためにブラウザーがローカルに保存したデータをより制御できます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>Clear-Site-Data</code> ヘッダーは、1つまたは複数のディレクティブを受け付けます。すべての種類のデータを消去する場合は、ワイルドカードのディレクティブ (<code>"*"</code>) を使用することができます。</p>
+
+<pre class="notranslate">// 単一のディレクティブ
+Clear-Site-Data: "cache"
+
+// 複数のディレクティブ (カンマ区切り)
+Clear-Site-Data: "cache", "cookies"
+
+// ワイルドカード
+Clear-Site-Data: "*"
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<p class="note">すべてのディレクティブは<a href="https://tools.ietf.org/html/rfc7230#section-3.2.6">引用符で囲まれた文字列の文法r</a>に従わなければなりません。二重引用符を含まないディレクティブは無効です。</p>
+
+<dl>
+ <dt id="cache"><code>"cache"</code></dt>
+ <dd>サーバーが、レスポンス URL のオリジンに関するローカルにキャッシュされたデータ (つまり、ブラウザーキャッシュ、<a href="/ja/docs/Web/HTTP/Caching">HTTP キャッシュ</a>を参照) の消去を望んでいることを示します。ブラウザーによっては、予備レンダリングページ、スクリプトキャッシュ、 WebGL シェーダーキャッシュ、アドレスバーのサジェスト等のようなものも消去します。</dd>
+ <dt id="cookies"><code>"cookies"</code></dt>
+ <dd>サーバーが、レスポンス URL のオリジンに関するすべてのクッキーの消去を望んでいることを示します。これは登録されたドメインにサブドメインを含め影響します。ですから、 https://example.com と同様に https://stage.example.com のクッキーも消去されます。</dd>
+ <dt id="storage"><code>"storage"</code></dt>
+ <dd>サーバーが、レスポンス URL のオリジンに関するすべての DOM ストレージの消去を望んでいることを示します。これは以下のようなストレージ機構を含みます。
+ <ul>
+  <li>localStorage (<code>localStorage.clear</code> を実行)</li>
+  <li>sessionStorage (<code>sessionStorage.clear</code> を実行)</li>
+  <li>IndexedDB (それぞれのデータベースに {{domxref("IDBFactory.deleteDatabase")}} を実行)</li>
+  <li>サービスワーカーの登録 (登録されたそれぞれのサービスワーカーに対して、 {{domxref("ServiceWorkerRegistration.unregister")}} を実行)</li>
+  <li><a href="/ja/docs/Web/HTML/Using_the_application_cache">AppCache</a></li>
+  <li>WebSQL データベース</li>
+  <li><a href="/ja/docs/Web/API/File_and_Directory_Entries_API">FileSystem API のデータ</a></li>
+  <li>プラグインのデータ (<code><a href="https://wiki.mozilla.org/NPAPI:ClearSiteData">NPP_ClearSiteData</a></code> によって消去)</li>
+ </ul>
+ </dd>
+ <dt id="executionContexts"><code>"executionContexts"</code></dt>
+ <dd>サーバーが、レスポンスのオリジンに関するすべての閲覧コンテキストの再読み込みを望んでいることを示します。 ({{domxref("Location.reload")}})</dd>
+ <dt><code>"*"</code> (ワイルドカード)</dt>
+ <dd>サーバーが、レスポンスのオリジンに関するすべての種類のデータの消去を望んでいることを示します。このヘッダーの将来のバージョンでデータの種類が追加された場合、それも消去します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Sign_out_of_web_site" name="Sign_out_of_web_site">ウェブサイトのログアウト</h3>
+
+<p>ユーザーがウェブサイトやサービスからログアウトした場合、ローカルに保存されているデータを削除したい場合があります。サイトからのログアウトが正常に完了したことを確認するページ (https://example.com/logout など)を送信する際に <code>Clear-Site-Data</code> ヘッダーを追加することで、これを実現することができます。</p>
+
+<pre class="notranslate">Clear-Site-Data: "cache", "cookies", "storage", "executionContexts"</pre>
+
+<h3 id="Clearing_cookies" name="Clearing_cookies">クッキーの消去</h3>
+
+<p>以下のヘッダーが https://example.com/clear-cookies のレスポンスで配信された場合、同じドメイン https://example.com 及びあらゆるサブドメイン (https://stage.example.com など) が消去されます。</p>
+
+<pre class="notranslate">Clear-Site-Data: "cookies"</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://w3c.github.io/webappsec-clear-site-data">Clear Site Data</a></td>
+   <td>Working Draft</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Clear-Site-Data")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Cache-Control")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/connection/index.html b/files/ja/web/http/headers/connection/index.html
new file mode 100644
index 0000000000..de5d3b5f91
--- /dev/null
+++ b/files/ja/web/http/headers/connection/index.html
@@ -0,0 +1,53 @@
+---
+title: Connection
+slug: Web/HTTP/Headers/Connection
+tags:
+  - Connection
+  - HTTP
+  - Reference
+  - Web
+  - ヘッダー
+  - 一般ヘッダー
+translation_of: Web/HTTP/Headers/Connection
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Connection</code></strong> 一般ヘッダーは、現在のトランザクションが完了したあとも、ネットワーク接続を開いたままにするかどうかを制御します。もし送信された値が <code>keep-alive</code> であった場合は、接続が維持されて閉じられなくなり、同一のサーバーに送るべき後続のリクエストで再利用されます。</p>
+
+<div class="note"><a href="https://tools.ietf.org/html/rfc7540#section-8.1.2.2"><code>Connection</code> などの接続固有のヘッダーフィールドは HTTP/2 で使用しないでください。</a></div>
+
+<p>標準のホップバイホップヘッダー ({{HTTPHeader("Keep-Alive")}}, {{HTTPHeader("Transfer-Encoding")}}, {{HTTPHeader("TE")}}, {{HTTPHeader("Connection")}}, {{HTTPHeader("Trailer")}}, {{HTTPHeader("Upgrade")}}, {{HTTPHeader("Proxy-Authorization")}}, {{HTTPHeader("Proxy-Authenticate")}}) に対しては別の用途でこのヘッダーが利用されます。この <code>Connection</code> ヘッダーにはカンマ区切りで、これらのホップバイホップヘッダーの名前が設定されます。このヘッダーに列挙されたヘッダーは最初のプロキシーで消費されるべきもの、という指示になり、後続のサーバーには転送されなくなります。標準のホップバイホップヘッダーの名前をカンマ区切りのリストに入れることができます (ほとんどの場合では {{HTTPHeader("Keep-Alive")}} が設定されますが、これは必須ではありません)。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header", "一般ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Connection: keep-alive
+Connection: close
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>close</code></dt>
+ <dd>クライアントあるいはサーバーが接続を閉じたい意思を表明します。これは HTTP/1.0 リクエストの既定の動作です。</dd>
+ <dt>カンマ区切りの HTTP ヘッダーのリスト [通常は <code>keep-alive</code> のみ]</dt>
+ <dd>クライアント側が接続を維持したい意思があることを表明します。接続の維持は HTTP/1.1 のデフォルトの動作です。ヘッダー名のリストは、接続の間に挟まる、最初の非透過プロキシーやキャッシュが削除すべきヘッダー名です。これらのヘッダーは最終的な宛先ノードではなく、送信者と最初のエンティティ間の接続の定義に利用します。</dd>
+</dl>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Connection")}}</p>
diff --git a/files/ja/web/http/headers/content-disposition/index.html b/files/ja/web/http/headers/content-disposition/index.html
new file mode 100644
index 0000000000..188bba560a
--- /dev/null
+++ b/files/ja/web/http/headers/content-disposition/index.html
@@ -0,0 +1,136 @@
+---
+title: Content-Disposition
+slug: Web/HTTP/Headers/Content-Disposition
+tags:
+  - HTTP
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Content-Disposition
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>通常の HTTP レスポンスにおける <code><strong>Content-Disposition</strong></code> レスポンスヘッダーは、コンテンツがブラウザーで<em>インライン</em>で表示されることを求められているか、つまり、ウェブページとして表示するか、ウェブページの一部として表示するか、ダウンロードしてローカルに保存する<em>添付ファイル</em>とするかを示します。</p>
+
+<p>本文が <code>multipart/form-data</code> である場合、 <strong><code>Content-Disposition</code></strong> ヘッダーは、マルチパートを構成する各サブパートに付与され、そのフィールドに関する情報を示します。サブパートは{{HTTPHeader("Content-Type")}} ヘッダーで定義された <em>boundary</em> によって区切られます。マルチパートの本文自体に付与した場合、 <code>Content-Disposition</code> は何の意味も持ちません。</p>
+
+<p><code>Content-Disposition</code> ヘッダーはメールにおける MIME メッセージのより広い用途で定義されたものですが、 HTTP のフォームと {{HTTPMethod("POST")}} リクエストに利用可能な引数は一部だけです。ヘッダーの値である <code>form-data</code> と、省略可能なディレクティブ <code>name</code> と <code>filename</code> のみが HTTP の用途で使用することができます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}} (本文の場合)<br>
+    {{Glossary("General header", "一般ヘッダー")}} (マルチパート本文の一部の場合)</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<h3 id="As_a_response_header_for_the_main_body" name="As_a_response_header_for_the_main_body">本文に適用するレスポンスヘッダーとして</h3>
+
+<p>この用法では、<code>inline</code> (既定値。ウェブページの一部として、またはウェブページとして表示可能であることを示します)、もしくは <code>attachment</code> (ダウンロードすべきであることを示します。多くのブラウザーは <code>filename</code> 引数の値を使い、「名前を付けて保存」ダイアログを表示します) を最初の引数して指定します。</p>
+
+<pre class="syntaxbox notranslate">Content-Disposition: inline
+Content-Disposition: attachment
+Content-Disposition: attachment; filename="filename.jpg"</pre>
+
+<h3 id="As_a_header_for_a_multipart_body" name="As_a_header_for_a_multipart_body">マルチパート本文で使うヘッダーとして</h3>
+
+<p>この用法では最初の引数は常に <code>form-data</code> です。追加のパラメーターは大文字小文字を区別せず、 <code>'='</code> 記号に続けてクォートされた文字列で引数を指定します。複数の引数はセミコロン (<code>';'</code>) で区切ります。</p>
+
+<pre class="syntaxbox notranslate">Content-Disposition: form-data
+Content-Disposition: form-data; name="fieldName"
+Content-Disposition: form-data; name="fieldName"; filename="filename.jpg"</pre>
+
+<h3 id="Directives" name="Directives">ディレクティブ</h3>
+
+<dl>
+ <dt><code>name</code></dt>
+ <dd>このサブパートの内容が参照するフォームの HTML フィールドの名前を含む文字列が続きます。同じフィールド内の複数のファイルを扱う場合 (例えば、 <code>{{HTMLElement("input","&lt;input type=\"file\"&gt;")}}</code> 要素の {{htmlattrxref("multiple", "input")}} 属性)、同じ名前を持つ複数のサブパートが存在することがあります。</dd>
+ <dd><code>name</code> の値が <code>'_charset_'</code> という値である場合は、その部分が HTML フィールドではなく、明示的な文字セット情報のない部分に使用される既定の文字セットであることを示します。</dd>
+ <dt><code>filename</code></dt>
+ <dd>送信された元のファイル名を含む文字列を指定します。このファイル名は常に任意であり、アプリケーションで使用する際は注意が必要です。例えばパス情報を取り除いたり、サーバーのファイルシステムに合わせてファイル名の変換を行ったりすべきです。この引数は、ほとんどの情報を提供します。 <code>Content-Disposition: attachment</code> と組み合わせて使用すると、ユーザーに表示される「名前を付けて保存」ダイアログの既定のファイル名として使用されます。</dd>
+ <dt><code>filename*</code></dt>
+ <dd>
+ <p>引数の <code>filename</code> と <code>filename*</code> の違いは、 <code>filename*</code> が <a href="https://tools.ietf.org/html/rfc5987">RFC 5987</a> で定義されているエンコーディングを使用するという点のみです。単一のヘッダーフィールドの値に <code>filename</code> と <code>filename*</code> の両方が存在する場合は、両方が解釈できる場合、 <code>filename*</code> が <code>filename</code> よりも優先されます。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>「ファイル名を付けて保存」ダイアログを起動するレスポンスです。</p>
+
+<pre class="notranslate">200 OK
+Content-Type: text/html; charset=utf-8
+Content-Disposition: attachment; filename="cool.html"
+Content-Length: 21
+
+&lt;HTML&gt;Save me!&lt;/HTML&gt;
+
+</pre>
+
+<p>このサンプル HTML ファイルは、ブラウザーに表示されるのではなく、通常のダウンロードとして保存されます。ほとんどのブラウザーは、 (既定で) <code>cool.html</code> というファイル名で保存することを提案します。</p>
+
+<p><code>multipart/form-data</code> 形式を使用して送信された HTML フォームの例で、 <code>Content-Disposition</code> ヘッダーを使用したものです。</p>
+
+<pre class="notranslate">POST /test.html HTTP/1.1
+Host: example.org
+Content-Type: multipart/form-data;boundary="boundary"
+
+--boundary
+Content-Disposition: form-data; name="field1"
+
+value1
+--boundary
+Content-Disposition: form-data; name="field2"; filename="example.txt"
+
+value2
+--boundary--</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7578")}}</td>
+   <td>Returning Values from Forms: multipart/form-data</td>
+  </tr>
+  <tr>
+   <td>{{RFC("6266")}}</td>
+   <td>Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP)</td>
+  </tr>
+  <tr>
+   <td>{{RFC("2183")}}</td>
+   <td>Communicating Presentation Information in Internet Messages: The Content-Disposition Header Field</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Content-Disposition")}}</p>
+
+<h2 id="Compatibility_notes" name="Compatibility_notes">互換性の注意</h2>
+
+<ul>
+ <li>Firefox 5 は、 <code>Content-Disposition</code> レスポンスヘッダーで <code>filename</code> と <code>filename*</code> の両引数が提供されている場合、より効果的に処理します。 <code>filename</code> 引数が先にあった場合でも、提供されたすべての名前を調べ、利用可能な場合は <code>filename*</code> 引数を使用します。以前は、先に一致した引数がより適切な名前が使われていませんでした。 {{bug(588781)}} を参照してください。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/Guide/HTML/Forms">HTML Forms</a></li>
+ <li>{{HTTPHeader("Content-Type")}}: マルチパート本文の境界を定義</li>
+ <li>{{domxref("FormData")}} インターフェイス: {{domxref("XMLHttpRequest")}} API でフォームデータを操作するために使用</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-encoding/index.html b/files/ja/web/http/headers/content-encoding/index.html
new file mode 100644
index 0000000000..572f8c437e
--- /dev/null
+++ b/files/ja/web/http/headers/content-encoding/index.html
@@ -0,0 +1,110 @@
+---
+title: Content-Encoding
+slug: Web/HTTP/Headers/Content-Encoding
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - エンティティヘッダー
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Content-Encoding
+---
+<div>{{HTTPSidebar}}</div>
+
+<p> <strong><code>Content-Encoding</code></strong> エンティティヘッダーは、圧縮のメディア種別に使用します。存在する場合、値はエンティティ本体にどのエンコーディングが適用されているかを示します。これはクライアントに、 <code>Content-Type</code> ヘッダーで参照されるメディア種別を得るためにデコードする方法を知らせます。</p>
+
+<p>可能な限りデータを圧縮してこのフィールドを使用することを推奨しますが、 JPEG 画像などの一部のリソースは、すでに圧縮されています。時には、さらに圧縮をしても長さが短縮されないどころか、かえって長くなることもあります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Entity header", "エンティティヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Content-Encoding: gzip
+Content-Encoding: compress
+Content-Encoding: deflate
+Content-Encoding: identity
+Content-Encoding: br
+
+// 複数の場合、適用された順序
+Content-Encoding: gzip, identity
+Content-Encoding: deflate, gzip
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>gzip</code></dt>
+ <dd><a class="external" href="http://en.wikipedia.org/wiki/LZ77_and_LZ78#LZ77">Lempel-Ziv coding</a> (LZ77) を使用し、32ビットの CRC が付いた形式です。これは UNIX の <em>gzip</em> プログラムの独自形式です。 HTTP/1.1 標準は、この Content-Encoding に対応するサーバーは、互換性の面から <code>x-gzip</code> もエイリアスとして解釈するよう推奨しています。</dd>
+ <dt><code>compress</code></dt>
+ <dd><a class="external" href="http://en.wikipedia.org/wiki/LZW">Lempel-Ziv-Welch</a> (LZW) アルゴリズムを使用した形式です。この値の名前は、このアルゴリズムを実装している UNIX の <em>compress</em> プログラムから取られました。特許問題 (2003年に期限切れ) を一因として、 compress プログラムが多くの UNIX ディストリビューションから削除されたのと同様に、この Content-Encoding は現在では多くのブラウザーから削除されています。</dd>
+ <dt><code>deflate</code></dt>
+ <dd><a class="external" href="http://en.wikipedia.org/wiki/Zlib">zlib</a> 構造 (<a class="external" href="http://tools.ietf.org/html/rfc1950">RFC 1950</a> で定義) の <a class="external" href="http://en.wikipedia.org/wiki/DEFLATE"><em>deflate</em></a> 圧縮アルゴリズム (<a class="external" href="http://tools.ietf.org/html/rfc1952">RFC 1951</a> で定義) を使用します。</dd>
+ <dt><code>identity</code></dt>
+ <dd>等価関数 (つまり、圧縮も変更もなし) を示します。このトークンは、明示的に指定された場合を除き、常に受け入れられます。</dd>
+ <dt><code>br</code></dt>
+ <dd> <a href="https://en.wikipedia.org/wiki/Brotli">Brotli</a> アルゴリズムを使用した形式です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Compressing_with_gzip" name="Compressing_with_gzip">gzip での圧縮</h3>
+
+<p>クライアント側では、送信で使用してほしい圧縮方式のリストを HTTP 要求で示すことができます。 {{HTTPHeader("Accept-Encoding")}} ヘッダーを使用して、コンテンツのエンコード方式の交渉が行われます。</p>
+
+<pre>Accept-Encoding: gzip, deflate</pre>
+
+<p>サーバーは応答に使用したエンコード方式を、 <code>Content-Encoding</code> レスポンスヘッダーで示します。</p>
+
+<pre>Content-Encoding: gzip</pre>
+
+<p>なお、サーバーはどの圧縮方式も使用することを義務づけられていません。圧縮はサーバー設定や使用しているサーバージュールに強く依存します。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7932", "Brotli Compressed Data Format")}}</td>
+   <td>Brotli 圧縮データ形式</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "Content-Encoding", "3.1.2.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+  <tr>
+   <td>{{RFC("2616", "Content-Encoding", "14.11")}}</td>
+   <td>Content-Encoding</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Content-Encoding")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept-Encoding")}}</li>
+ <li>{{HTTPHeader("Transfer-Encoding")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-language/index.html b/files/ja/web/http/headers/content-language/index.html
new file mode 100644
index 0000000000..ae91ab8c9d
--- /dev/null
+++ b/files/ja/web/http/headers/content-language/index.html
@@ -0,0 +1,105 @@
+---
+title: Content-Language
+slug: Web/HTTP/Headers/Content-Language
+tags:
+  - HTTP
+  - Headers
+  - Reference
+translation_of: Web/HTTP/Headers/Content-Language
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Content-Language</code></strong> は {{Glossary("entity header", "エンティティヘッダー")}} で、ユーザが自分の好みの言語に応じて区別できるように、オーディエンス向けの言語を記述するために使用されます。</p>
+
+<p>たとえば、"<code>Content-Language: de-DE</code>" が設定されている場合、その文書はドイツ語のスピーカーを対象としてます (ただし、文書がドイツ語で記述されていることを示すわけではありません。 たとえば、ドイツ語スピーカーのための語学コースの一部としての英語が書かれているかもしれません。文書が記述されている言語を示す場合は、代わりに <a href="/ja/docs/Web/HTML/Global_attributes/lang"><code>lang</code> 属性</a>を使用します)。</p>
+
+<p><code>Content-Language</code> が指定されていない場合、既定ではコンテンツがすべての言語のオーディエンスを対象としています。<code>Content-Language</code> ヘッダーをテキスト形式の文書やさまざまな種類のメディアに適用するだけでなく、複数の言語タグを使用することもできます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Entity header", "エンティティヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}</th>
+   <td>はい</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted request header", "CORS セーフリストリクエストヘッダー")}}</th>
+   <td>はい、値を <code>0-9</code>, <code>A-Z</code>, <code>a-z</code>, 空白、 <code>*,-.;=</code> のみに限定するという追加の制限があります。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Content-Language: de-DE
+Content-Language: en-US
+Content-Language: de-DE, en-CA
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>language-tag</code></dt>
+ <dd>複数の言語タグはカンマで区切られています。各言語タグはハイフン文字 ("<code>-</code>", <code>%x2D</code>) で区切られた、大文字小文字を区別しない1つ以上のサブタグのシーケンスです。ほとんどの場合、言語タグは関連する言語の広いファミリを識別するプライマリ言語サブタグ (たとえば、"<code>en</code>" = 英語) で構成され、オプションとして、その言語の範囲を絞り込むか狭める一連のサブタグ ("<code>en-CA</code>" = カナダで伝達される英語の種類) が続きます。</dd>
+</dl>
+
+<div class="note">
+<p><strong>メモ:</strong> 言語タグは、使用される<a href="https://en.wikipedia.org/wiki/Language_code">言語コード</a>の <a href="https://en.wikipedia.org/wiki/ISO_639">ISO 639</a> 規格 (<a href="https://en.wikipedia.org/wiki/List_of_ISO_639-1_codes">ISO 639-1 のコードリスト</a>であることが多い) に依存する、<a href="https://tools.ietf.org/html/rfc5646">RFC 5646</a> でフォーマットが定義されています。</p>
+</div>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Indicating_the_language_a_document_is_written_in" name="Indicating_the_language_a_document_is_written_in">文書が書かれている言語を示す</h3>
+
+<p>グローバル <code><a href="/ja/docs/Web/HTML/Global_attributes/lang">lang</a></code> 属性は、HTML 要素全体またはその一部の言語を示すために HTML 要素で使用されます。</p>
+
+<pre class="brush: html notranslate">&lt;html lang="de"&gt;</pre>
+
+<p>文書の言語を記述するために、このような meta 要素を以下のように使用<strong>しないで</strong>ください。</p>
+
+<pre class="brush: html example-bad notranslate">&lt;!-- /!\ This is bad practice --&gt;
+&lt;meta http-equiv="content-language" content="de"&gt;</pre>
+
+<h3 id="Indicating_a_target_audience_for_a_resource" name="Indicating_a_target_audience_for_a_resource">リソースのターゲットオーディエンスを示す</h3>
+
+<p><code>Content-Language</code> ヘッダーは、<strong>ページの対象読者</strong>を指定するために使用され、複数の言語であることを示すことができます。</p>
+
+<pre class="notranslate">Content-Language: de, en</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Content-Language", "3.1.3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Content-Language")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept-Language")}}</li>
+ <li><a href="https://www.w3.org/International/questions/qa-http-and-lang.en">HTTP headers, meta elements and language information</a></li>
+ <li><a href="/ja/docs/Web/HTML/Global_attributes/lang">HTML の <code>lang</code> 属し得</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/content-length/index.html b/files/ja/web/http/headers/content-length/index.html
new file mode 100644
index 0000000000..7966f1b79f
--- /dev/null
+++ b/files/ja/web/http/headers/content-length/index.html
@@ -0,0 +1,68 @@
+---
+title: Content-Length
+slug: Web/HTTP/Headers/Content-Length
+tags:
+  - HTTP
+  - Reference
+  - エンティティヘッダー
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Content-Length
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Content-Length</code></strong> エンティティヘッダーは、受信者に送信されるエンティティ本文の長さをバイト単位で示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Entity header", "エンティティヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Content-Length: &lt;length&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;length&gt;</dt>
+ <dd>オクテット列の長さの10進数表記。</dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7230", "Content-Length", "3.3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Content-Length")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Transfer-Encoding")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-location/index.html b/files/ja/web/http/headers/content-location/index.html
new file mode 100644
index 0000000000..32b3c4dd8a
--- /dev/null
+++ b/files/ja/web/http/headers/content-location/index.html
@@ -0,0 +1,162 @@
+---
+title: Content-Location
+slug: Web/HTTP/Headers/Content-Location
+tags:
+  - HTTP
+  - Reference
+  - エンティティヘッダー
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Content-Location
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Content-Location</code></strong> ヘッダーは、返されるデータの代替場所を示します。主な用途は<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>の結果として送信されたリソースの URL を示すことです。</p>
+
+<p>{{HTTPHeader("Location")}} と <code>Content-Location</code> は異なります。<code>Location</code> はリダイレクトの URL を示し、<code>Content-Location</code> は今後のコンテンツネゴシエーションなしでリソースへのアクセスに使用する直接 URL を示します。 <code>Location</code> はレスポンスに関連付けられたヘッダーで、 <code>Content-Location</code> は返されたデータに関連付けられます。この区別は<a href="#Examples">例</a>がないと抽象的に見えるかもしれません。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Entity header", "エンティティヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Content-Location: &lt;url&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;url&gt;</dt>
+ <dd>(リクエスト URL に対する) <a href="/ja/docs/Learn/Common_questions/What_is_a_URL#Examples_of_relative_URLs">相対</a> URL または<a href="/ja/docs/Learn/Common_questions/What_is_a_URL#Examples_of_absolute_URLs">絶対</a> URL。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Requesting_data_from_a_server_in_different_formats" name="Requesting_data_from_a_server_in_different_formats">サーバーからのデータのリクエストを様々な形式で行う</h3>
+
+<p>たとえば、サイトの API が {{glossary("JSON")}}, {{glossary("XML")}}, または <a href="https://en.wikipedia.org/wiki/Comma-separated_values">CSV</a> 形式でデータを返すとします。特定の文書の URL が <code>https://example.com/documents/foo</code> である場合、サイトはリクエストの {{HTTPHeader("Accept")}} ヘッダーに応じて <code>Content-Location</code> 用に異なる URL を返すことができます。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">リクエストヘッダー</th>
+   <th scope="col">レスポンスヘッダー</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><code>Accept: application/json, text/json</code></td>
+   <td><code>Content-Location: /documents/foo.json</code></td>
+  </tr>
+  <tr>
+   <td><code>Accept: application/xml, text/xml</code></td>
+   <td><code>Content-Location: /documents/foo.xml</code></td>
+  </tr>
+  <tr>
+   <td><code>Accept: text/plain, text/*</code></td>
+   <td><code>Content-Location: /documents/foo.txt</code></td>
+  </tr>
+ </tbody>
+</table>
+
+<p>これらの URL は例です。サイトではクエリ文字列パラメータ：<code>/documents/foo?format=json</code>、<code>/documents/foo?format=xml</code> など、任意の URL パターンでさまざまなファイルタイプを提供できます。</p>
+
+<p>その後クライアントはその特定の URL で JSON バージョンが利用可能であることを覚えて、次に文書を要求するときにコンテンツのネゴシエーションをスキップします。</p>
+
+<p>サーバーは {{HTTPHeader("Accept-Language")}} のような他の<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>ヘッダーを考慮することもできます。</p>
+
+<h3 id="Pointing_to_a_new_document_HTTP_201_Created" name="Pointing_to_a_new_document_HTTP_201_Created">新しい文書を指す (HTTP 201 Created)</h3>
+
+<p>サイトの API を通じて新しいブログ投稿を作成しているとします。</p>
+
+<pre>PUT /new/post
+Host: example.com
+Content-Type: text/markdown
+
+# My first blog post!
+
+I made this through `example.com`'s API. I hope it worked.
+</pre>
+
+<p>サイトは投稿が公開されたことを確認する一般的な成功メッセージを返します。サーバーは <code>Content-Location</code> を使用して新しい投稿がどこにあるかを指定します。</p>
+
+<pre>HTTP/1.1 201 Created
+Content-Type: text/plain; charset=utf-8
+Content-Location: /my-first-blog-post
+
+✅ Success!
+</pre>
+
+<h3 id="Indicating_the_URL_of_a_transactions_result" name="Indicating_the_URL_of_a_transactions_result">トランザクションの結果の URL を示す</h3>
+
+<p>サイトの別のユーザーに送金するための <code><a href="/ja/docs/Web/HTML/Element/form">&lt;form&gt;</a></code> があるとします。</p>
+
+<pre class="brush: html">&lt;form action="/send-payment" method="post"&gt;
+  &lt;p&gt;
+    &lt;label&gt;Who do you want to send the money to?
+      &lt;input type="text" name="recipient"&gt;
+    &lt;/label&gt;
+  &lt;/p&gt;
+
+  &lt;p&gt;
+    &lt;label&gt;How much?
+      &lt;input type="number" name="amount"&gt;
+    &lt;/label&gt;
+  &lt;/p&gt;
+
+  &lt;button type="submit"&gt;Send Money&lt;/button&gt;
+&lt;/form&gt;
+</pre>
+
+<p>フォームが送信されると、サイトは取引の領収書を生成します。サーバーは <code>Content-Location</code> を使用して、将来のアクセスのために領収書の URL を示すことができます。</p>
+
+<pre>HTTP/1.1 200 OK
+Content-Type: text/html; charset=utf-8
+Content-Location: /my-receipts/38
+
+&lt;!doctype html&gt;
+<em>(Lots of HTML…)</em>
+
+&lt;p&gt;You sent $38.00 to ExampleUser.&lt;/p&gt;
+
+<em>(Lots more HTML…)</em>
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Content-Location", "3.1.4.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Content-Location")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Location")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-range/index.html b/files/ja/web/http/headers/content-range/index.html
new file mode 100644
index 0000000000..8b0f71bf53
--- /dev/null
+++ b/files/ja/web/http/headers/content-range/index.html
@@ -0,0 +1,89 @@
+---
+title: Content-Range
+slug: Web/HTTP/Headers/Content-Range
+tags:
+  - HTTP
+  - HTTPヘッダー
+  - ヘッダー
+  - リファレンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Content-Range
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Content-Range</code></strong> レスポンスの HTTP ヘッダーは、全体のメッセージのどこにメッセージが含まれているかを示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Response header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Simple response header", "CORS-safelisted response-header")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">Content-Range: &lt;unit&gt; &lt;range-start&gt;-&lt;range-end&gt;/&lt;size&gt;
+Content-Range: &lt;unit&gt; &lt;range-start&gt;-&lt;range-end&gt;/*
+Content-Range: &lt;unit&gt; */&lt;size&gt;</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;unit&gt;</dt>
+ <dd>範囲を指定する単位。これは通常 <code>bytes</code> です。</dd>
+</dl>
+
+<dl>
+ <dt>&lt;range-start&gt;</dt>
+ <dd>指定された単位の整数で、リクエスト範囲の開始を示します。</dd>
+ <dt>&lt;range-end&gt;</dt>
+ <dd>リクエストされた範囲の終わりを示す指定された単位の整数。</dd>
+ <dt>&lt;size&gt;</dt>
+ <dd>ドキュメントの合計サイズ (または未知の場合は <code>'*'</code> )。</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre>Content-Range: bytes 200-1000/67589
+</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7233", "Content-Range", "4.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Content-Range")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Range")}}</li>
+ <li>{{HTTPHeader("Range")}}</li>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+ <li>{{HTTPStatus("206")}} <code>Partial Content</code></li>
+ <li>{{HTTPStatus("416")}} <code>Range Not Satisfiable</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy-report-only/index.html b/files/ja/web/http/headers/content-security-policy-report-only/index.html
new file mode 100644
index 0000000000..2ca4d78e44
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy-report-only/index.html
@@ -0,0 +1,154 @@
+---
+title: Content-Security-Policy-Report-Only
+slug: Web/HTTP/Headers/Content-Security-Policy-Report-Only
+tags:
+  - CSP
+  - HTTP
+  - HTTPS
+  - Reference
+  - Security
+  - header
+translation_of: Web/HTTP/Headers/Content-Security-Policy-Report-Only
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Content-Security-Policy-Report-Only</code></strong> レスポンスヘッダーにより、ウェブ開発者はポリシーの効果を監視する (ただし強制はしない) ことによりポリシーを試行することができます。これらの違反レポートは {{Glossary("JSON")}} の文書で構成され、 HTTP の <code>POST</code> リクエストを通して指定された URI に送信されます。</p>
+
+<p>詳細については、<a href="/ja/docs/Web/HTTP/CSP">コンテンツセキュリティポリシー (CSP)</a> のこの記事も参照してください。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th colspan="2" scope="row">This header is not supported inside a {{HTMLElement("meta")}} element.</th>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy-Report-Only: &lt;policy-directive&gt;; &lt;policy-directive&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<p>{{HTTPHeader("Content-Security-Policy")}} ヘッダーのディレクティブは <code>Content-Security-Policy-Report-Only</code> にも適用することができます。</p>
+
+<p>CSP の {{CSP("report-uri")}} ディレクティブをこのヘッダーで使用しないと、このヘッダーは負荷が高く何もしない機械となります。</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>このヘッダーは発生した違反を報告します。これを使用して、コンテンツセキュリティポリシーを反復的に処理できます。サイトがどのように動作するのかを観察したり、違反レポートや<a href="https://secure.wphackedhelp.com/blog/wordpress-malware-redirect-hack-cleanup/">マルウエアリダイレクト</a>を監視したりして、 {{HTTPHeader("Content-Security-Policy")}} ヘッダーで強制することが要求されるポリシーを選択します。</p>
+
+<pre class="notranslate">Content-Security-Policy-Report-Only: default-src https:; report-uri /csp-violation-report-endpoint/</pre>
+
+<p>レポートを受信し続けながら、ポリシーの強制も行いたい場合は、 {{HTTPHeader("Content-Security-Policy")}} ヘッダーに {{CSP("report-uri")}} ディレクティブを指定して使用してください。</p>
+
+<pre class="notranslate">Content-Security-Policy: default-src https:; report-uri /csp-violation-report-endpoint/</pre>
+
+<h2 id="Violation_report_syntax" name="Violation_report_syntax">違反レポートの構文</h2>
+
+<p>レポート JSON オブジェクトには、次のデータが含まれています。</p>
+
+<dl>
+ <dt><code>blocked-uri</code></dt>
+ <dd>The URI of the resource that was blocked from loading by the Content Security Policy. If the blocked URI is from a different origin than the document-uri, then the blocked URI is truncated to contain just the scheme, host, and port.</dd>
+ <dt><code>disposition</code></dt>
+ <dd>Either <code>"enforce"</code> or <code>"report"</code> depending on whether the {{HTTPHeader("Content-Security-Policy")}} header or the <code>Content-Security-Policy-Report-Only</code> header is used.</dd>
+ <dt><code>document-uri</code></dt>
+ <dd>The URI of the document in which the violation occurred.</dd>
+ <dt><code>effective-directive</code></dt>
+ <dd>The directive whose enforcement caused the violation.</dd>
+ <dt><code>original-policy</code></dt>
+ <dd>The original policy as specified by the <code>Content-Security-Policy-Report-Only</code> HTTP header.</dd>
+ <dt><code>referrer</code></dt>
+ <dd>The referrer of the document in which the violation occurred.</dd>
+ <dt><code>script-sample</code></dt>
+ <dd>The first 40 characters of the inline script, event handler, or style that caused the violation.</dd>
+ <dt><code>status-code</code></dt>
+ <dd>The HTTP status code of the resource on which the global object was instantiated.</dd>
+ <dt><code>violated-directive</code></dt>
+ <dd>The name of the policy section that was violated.</dd>
+</dl>
+
+<h2 id="Sample_violation_report" name="Sample_violation_report">違反レポートのサンプル</h2>
+
+<div>Let's consider a page located at <code>http://example.com/signup.html</code>. It uses the following policy, disallowing everything but stylesheets from <code>cdn.example.com</code>.</div>
+
+<div>
+<pre class="notranslate">Content-Security-Policy-Report-Only: default-src 'none'; style-src cdn.example.com; report-uri /_/csp-reports</pre>
+</div>
+
+<div>The HTML of <code>signup.html</code> looks like this:</div>
+
+<pre class="brush: html notranslate">&lt;!DOCTYPE html&gt;
+&lt;html&gt;
+  &lt;head&gt;
+    &lt;title&gt;Sign Up&lt;/title&gt;
+    &lt;link rel="stylesheet" href="css/style.css"&gt;
+  &lt;/head&gt;
+  &lt;body&gt;
+    ... Content ...
+  &lt;/body&gt;
+&lt;/html&gt;</pre>
+
+<div>Can you spot the violation? Stylesheets are only allowed to be loaded from <code>cdn.example.com</code>, yet the website tries to load one from its own origin (<code>http://example.com</code>). A browser capable of enforcing CSP will send the following violation report as a POST request to <code>http://example.com/_/csp-reports</code>, when the document is visited:</div>
+
+<pre class="brush: js notranslate">{
+  "csp-report": {
+    "document-uri": "http://example.com/signup.html",
+    "referrer": "",
+    "blocked-uri": "http://example.com/css/style.css",
+    "violated-directive": "style-src cdn.example.com",
+    "original-policy": "default-src 'none'; style-src cdn.example.com; report-uri /_/csp-reports",
+    "disposition": "report"
+  }
+}</pre>
+
+<p>As you can see, the report includes the full path to the violating resource in <code>blocked-uri</code>. This is not always the case. For example, when the <code>signup.html</code> would attempt to load CSS from <code>http://anothercdn.example.com/stylesheet.css</code>, the browser would <em>not</em> include the full path but only the origin (<code>http://anothercdn.example.com</code>). This is done to prevent leaking sensitive information about cross-origin resources.</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Content-Security-Policy-Report-Only")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>CSP {{CSP("report-uri")}} ディレクティブ</li>
+ <li><a href="/ja/docs/Mozilla/Add-ons/WebExtensions/Content_Security_Policy">WebExtensions のコンテンツセキュリティ</a></li>
+ <li><a href="/ja/docs/Tools/GCLI/Display_security_and_privacy_policies">Display security and privacy policies In Firefox Developer Tools</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/base-uri/index.html b/files/ja/web/http/headers/content-security-policy/base-uri/index.html
new file mode 100644
index 0000000000..95e5a39ca6
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/base-uri/index.html
@@ -0,0 +1,108 @@
+---
+title: 'CSP: base-uri'
+slug: Web/HTTP/Headers/Content-Security-Policy/base-uri
+tags:
+  - CSP
+  - Directive
+  - Document directive
+  - HTTP
+  - Security
+translation_of: Web/HTTP/Headers/Content-Security-Policy/base-uri
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP {{HTTPHeader("Content-Security-Policy")}} の <strong><code>base-uri</code></strong> ディレクティブは、ドキュメントの要素 {{HTMLElement("base")}} で、使用できる URL を制限します。この値が存在しない場合は、任意の URI が許可されます。このディレクティブが存在しない場合、ユーザーエージェントは、{{HTMLElement("base")}} 要素の値を使用します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP version</th>
+   <td>2</td>
+  </tr>
+  <tr>
+   <th scope="row">Directive type</th>
+   <td>{{Glossary("Document directive")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} fallback</th>
+   <td>設定しないと、任意の URL が許可されます。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>1 つまたは複数のソースを base-uri ポリシーに使用:</p>
+
+<pre class="syntaxbox">Content-Security-Policy: base-uri &lt;source&gt;;
+Content-Security-Policy: base-uri &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>このディレクティブは他の CSP ディレクティブと同じ引数を使用しますが、キーワードの <code>'unsafe-inline'</code> や <code>'strict-dynamic'</code> などは意味がありません。</p>
+
+<p>{{page("ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Meta_tag_configuration" name="Meta_tag_configuration">Meta タグの設定</h3>
+
+<pre class="brush: html">&lt;meta http-equiv="Content-Security-Policy" content="base-uri 'self'"&gt;</pre>
+
+<h3 id="Apache_configuration" name="Apache_configuration">Apache の設定</h3>
+
+<pre class="brush: bash">&lt;IfModule mod_headers.c&gt;
+Header set Content-Security-Policy "base-uri 'self'";
+&lt;/IfModule&gt;</pre>
+
+<h3 id="Nginx_configuration" name="Nginx_configuration">Nginx の設定</h3>
+
+<pre class="brush: bash">add_header Content-Security-Policy "base-uri 'self';"</pre>
+
+<h3 id="Violation_case" name="Violation_case">違反になる場合</h3>
+
+<p>ドメインが <code>example.com</code> でないので、<code>https://example.com</code> に設定された {{HTMLElement("base")}} 要素の <code>href</code> が CSP 違反になります。</p>
+
+<pre class="brush: html; example-bad">&lt;meta http-equiv="Content-Security-Policy" content="base-uri 'self'"&gt;
+&lt;base href="https://example.com/"&gt;
+
+// Error: Refused to set the document's base URI to 'https://example.com/'
+// because it violates the following Content Security Policy
+// directive: "base-uri 'self'"</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-base-uri", "base-uri")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更無し</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-base-uri", "base-uri")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザー実装状況</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.headers.csp.base-uri")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPheader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("base")}}</li>
+ <li>{{domxref("Node.baseURI")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/block-all-mixed-content/index.html b/files/ja/web/http/headers/content-security-policy/block-all-mixed-content/index.html
new file mode 100644
index 0000000000..534a71ec82
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/block-all-mixed-content/index.html
@@ -0,0 +1,72 @@
+---
+title: 'CSP: block-all-mixed-content'
+slug: Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Mixed Content
+  - Reference
+  - Security
+  - block-all-mixed-content
+  - セキュリティ
+  - ディレクティブ
+  - 混合コンテンツ
+translation_of: Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) <code><strong>block-all-mixed-content</strong></code> ディレクティブは、ページが HTTPS を使用しているときに HTTP で資産を読み込むことを防ぎます。</p>
+
+<p>能動的および受動的の両方を含む、すべての<a href="/ja/docs/Web/Security/Mixed_content">混合コンテンツ</a>リソースのリクエストがブロックされます。これは {{HTMLElement("iframe")}} の文書にも適用され、ページ全体で混合コンテンツがないことを保証します。</p>
+
+<p class="note">{{CSP("upgrade-insecure-requests")}} ディレクティブが <code>block-all-mixed-content</code> の前に評価されます。前者が設定されていれば、後者は何もしません。どちらかのディレクティブを設定してください。 HTTP にリダイレクトした後で HTTPS を強制することができない古いブラウザーで HTTPS を強制させたくない限り、両方の効果はありません。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: block-all-mixed-content;</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Content-Security-Policy: block-all-mixed-content;
+
+&lt;meta http-equiv="Content-Security-Policy" content="block-all-mixed-content"&gt;
+</pre>
+
+<p>もっと細かい水準で資産の http を禁止するには、個別のディレクティブを <code>https:</code> に設定することができます。安全ではない HTTP の画像を許可しないようにするには次のようにします。</p>
+
+<pre class="notranslate">Content-Security-Policy: img-src https:</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("Mixed Content", "#block-all-mixed-content", "block-all-mixed-content")}}</td>
+   <td>{{Spec2('Mixed Content')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.block-all-mixed-content")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{CSP("upgrade-insecure-requests")}}</li>
+ <li><a href="/ja/docs/Web/Security/Mixed_content">混合コンテンツ</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/connect-src/index.html b/files/ja/web/http/headers/content-security-policy/connect-src/index.html
new file mode 100644
index 0000000000..6557b4e671
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/connect-src/index.html
@@ -0,0 +1,130 @@
+---
+title: 'CSP: connect-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/connect-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Reference
+  - Security
+  - connect-src
+  - source
+  - セキュリティ
+  - ディレクティブ
+translation_of: Web/HTTP/Headers/Content-Security-Policy/connect-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <code><strong>connect-src</strong></code> ディレクティブは、スクリプトインターフェイスを使用して読み込むことができる URL を制限します。以下の API が制限の対象となります。</p>
+
+<ul>
+ <li>{{HTMLElement("a")}} の {{htmlattrxref("ping", "a")}} 属性</li>
+ <li>{{domxref("Fetch")}}</li>
+ <li>{{domxref("XMLHttpRequest")}}</li>
+ <li>{{domxref("WebSocket")}}</li>
+ <li>{{domxref("EventSource")}}</li>
+ <li>{{domxref("Navigator.sendBeacon()")}}</li>
+</ul>
+
+<div class="note">
+<p><strong>注:</strong> <code>connect-src 'self'</code> はすべてのブラウザーで websocket スキーマを解決するわけではありません、詳細はこちら: <a href="https://github.com/w3c/webappsec-csp/issues/7">https://github.com/w3c/webappsec-csp/issues/7</a></p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>connect-src ポリシーには、1 つ以上のソースが許可されています。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: connect-src &lt;source&gt;;
+Content-Security-Policy: connect-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "common_sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反の場合</h3>
+
+<p>以下の CSP ヘッダーを指定した場合、</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: connect-src https://example.com/</pre>
+
+<p>以下のコネクションはブロックされ、読み込まれません。</p>
+
+<pre class="brush: html notranslate">&lt;a ping="https://not-example.com"&gt;
+
+&lt;script&gt;
+  var xhr = new XMLHttpRequest();
+  xhr.open('GET', 'https://not-example.com/');
+  xhr.send();
+
+  var ws = new WebSocket("https://not-example.com/");
+
+  var es = new EventSource("https://not-example.com/");
+
+  navigator.sendBeacon("https://not-example.com/", { ... });
+&lt;/script&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-connect-src", "connect-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-connect-src", "connect-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.connect-src")}}</p>
+
+<h2 id="Compatibility_notes" name="Compatibility_notes">互換性のメモ</h2>
+
+<ul>
+ <li>Firefox 23 以前では、<code>xhr-src</code> が <code>connect-src</code> ディレクティブの代わりに、{{domxref("XMLHttpRequest")}} を制限するだけのために使用されていました。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("a")}} の {{htmlattrxref("ping", "a")}} 属性</li>
+ <li>{{domxref("Fetch")}}</li>
+ <li>{{domxref("XMLHttpRequest")}}</li>
+ <li>{{domxref("WebSocket")}}</li>
+ <li>{{domxref("EventSource")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/default-src/index.html b/files/ja/web/http/headers/content-security-policy/default-src/index.html
new file mode 100644
index 0000000000..bd529cb56d
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/default-src/index.html
@@ -0,0 +1,183 @@
+---
+title: 'CSP: default-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/default-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Reference
+  - Security
+  - default
+  - default-src
+  - source
+  - コンテンツセキュリティポリシー
+translation_of: Web/HTTP/Headers/Content-Security-Policy/default-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) <strong><code>default-src</code></strong> ディレクティブは、他の CSP {{Glossary("fetch directive", "フェッチディレクティブ")}}のフォールバックとして提供します。</span>以下のディレクティブがいずれかが存在しないと、ユーザーエージェントは <code>default-src</code> ディレクティブを探して、この値を使用します。</p>
+
+<ul>
+ <li>{{CSP("child-src")}}</li>
+ <li>{{CSP("connect-src")}}</li>
+ <li>{{CSP("font-src")}}</li>
+ <li>{{CSP("frame-src")}}</li>
+ <li>{{CSP("img-src")}}</li>
+ <li>{{CSP("manifest-src")}}</li>
+ <li>{{CSP("media-src")}}</li>
+ <li>{{CSP("object-src")}}</li>
+ <li>{{CSP("prefetch-src")}}</li>
+ <li>{{CSP("script-src")}}</li>
+ <li>{{CSP("script-src-elem")}}</li>
+ <li>{{CSP("script-src-attr")}}</li>
+ <li>{{CSP("style-src")}}</li>
+ <li>{{CSP("style-src-elem")}}</li>
+ <li>{{CSP("style-src-attr")}}</li>
+ <li>{{CSP("worker-src")}}</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>default-src</code> ポリシーには、１つまたは複数のソースが許可されています。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: default-src &lt;source&gt;;
+Content-Security-Policy: default-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<div id="common_sources">
+<p>&lt;source&gt; は以下のうちの一つを取ることができます。</p>
+
+<dl>
+ <dt>&lt;host-source&gt;</dt>
+ <dd>ホスト名または IP アドレスによるインターネットホストで、任意で <a href="/ja/docs/URIs_and_URLs">URL スキーム</a>やポート番号を付けることができます。サイトのアドレスはワイルドカード (アスタリスク文字、<code>'*'</code>) で始めることができ、更にポート番号にワイルドカード (<code>'*'</code>) を使ってすべての有効なポート番号をソースとして示すことができます。<br>
+ 例:
+ <ul>
+  <li><code>http://*.example.com</code>: <code>http:</code> のスキームを使用した、example.com のすべてのサブドメインからのすべての読み込みの試行に一致します。</li>
+  <li><code>mail.example.com:443</code>: mail.example.com の 443番ポートへのアクセスの試行に一致します。</li>
+  <li><code>https://store.example.com</code>: <code>https:</code> を使用した store.example.com へのアクセスの試行に一致します。</li>
+  <li><code>*.example.com</code>: 現在のプロトコルを使用した example.com のすべてのサブドメインからの読み込みのすべての試行に一致します。</li>
+ </ul>
+ </dd>
+ <dt>&lt;scheme-source&gt;</dt>
+ <dd><code>http:</code> または <code>https:</code> のようなスキームです。コロンは必要です。以下の他の値とは異なり、単一引用符は使用しないでください。data スキームも指定することができます (非推奨)。
+ <ul>
+  <li><code>data:</code> コンテンツのソースとして <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Data_URIs"><code>data:</code> の URI</a> を使うことができるようにします。<em>これは安全ではありません。攻撃者は任意の data: URI を挿入することもできます。使用は控え、スクリプトには絶対に使用しないでください。</em></li>
+  <li><code>mediastream:</code> <a href="/ja/docs/Web/API/MediaStream_API"><code>mediastream:</code> の URI</a> をコンテンツのソースとして使用することができるようにします。</li>
+  <li><code>blob:</code> <a href="/ja/docs/Web/API/Blob"><code>blob:</code> の URI</a> をコンテンツのソースとして使用することができるようにします。</li>
+  <li><code>filesystem:</code> <a href="/ja/docs/Web/API/FileSystem"><code>filesystem:</code> の URI</a> をコンテンツのソースとして使用することができるようにします。</li>
+ </ul>
+ </dd>
+ <dt><code>'self'</code></dt>
+ <dd>保護された文書が提供されたオリジンを、同じ URL スキームおよびポート番号で参照します。単一引用符が必要です。ブラウザーによっては source ディレクティブから <code>blob</code> および <code>filesystem</code> を独自に除外していることがあります。これらのコンテンツ種別を許可する必要があるサイトは、Data 属性を使用して指定することができます。</dd>
+ <dt><code>'unsafe-eval'</code></dt>
+ <dd>文字列からコードを生成する <code>eval()</code> および同様のメソッドの利用を許可します。単一引用符が必要です。</dd>
+ <dt id="unsafe-hashes"><code>'unsafe-hashes'</code></dt>
+ <dd>特定のインラインの<a href="/ja/docs/Web/Guide/Events/Event_handlers">イベントハンドラー</a>を許可します。インラインイベントハンドラーを許可したいが、インラインの {{HTMLElement("script")}} 要素や <code>javascript:</code> URL は不要な場合、これは <code>unsafe-inline</code> を使うよりも安全なメソッドです。</dd>
+ <dt><code>'unsafe-inline'</code></dt>
+ <dd>インラインの {{HTMLElement("script")}} 要素、<code>javascript:</code> の URL、インラインイベントハンドラー、インライン {{HTMLElement("style")}} 要素のような、インラインリソースの使用を許可します。単一引用符が必要です。</dd>
+ <dt><code>'none'</code></dt>
+ <dd>空のセットを参照します。つまり、一致する URL はありません。単一引用符が必要です。</dd>
+ <dt>'nonce-&lt;base64-value&gt;'</dt>
+ <dd>暗号化ノンス (一度だけ使われる数値) を使用する特定のインラインスクリプトのための許可リストです。サーバーはポリシーを転送するたびに固有のノンスを生成する必要があります。リソースのポリシーを回避することを難しくするため、推測できないノンスを提供することが重要です。例えば<a href="/ja/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#Unsafe_inline_script">安全でないインラインスクリプト</a>を参照してください。ノンスを指定すると、最近のブラウザーは、ノンスの対応がない古いブラウザーのために設定されている可能性がある <code>'unsafe-inline'</code> を無視するようになります。</dd>
+ <dt>'&lt;hash-algorithm&gt;-&lt;base64-value&gt;'</dt>
+ <dd>スクリプトまたはスタイルの sha256, sha384, sha512 の何れかのハッシュです。このソースは、ハッシュを生成するために使用する暗号化アルゴリズムと、スクリプトまたはスタイルのハッシュを base64 でエンコードしたものの二つの部分をダッシュで区切ったもので構成されます。ハッシュを生成するときは、&lt;script&gt; または &lt;style&gt; タグを含めないようにし、大文字・小文字の区別と、ホワイトスペースの扱い (先頭や末尾のホワイトスペースを含む) に注意してください。例えば<a href="/ja/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#Unsafe_inline_script">安全でないインラインスクリプト</a>を参照してください。 CSP 2.0 では、これはインラインスクリプトにのみ適用されます。 CSP 3.0 では <code>script-src</code> で外部スクリプトが指定された場合にも利用できます。</dd>
+</dl>
+</div>
+
+<div id="strict-dynamic">
+<dl>
+ <dt>'strict-dynamic'</dt>
+ <dd><code>strict-dynamic</code> ソース表現は、ノンスやハッシュを付加して、それらがルートスクリプトに読み込まれるすべてのスクリプトに伝搬することで、マークアップ内のスクリプトに明示的な信用を指定します。それと同時に、<code>'self'</code> や <code>'unsafe-inline'</code> といった、あらゆる許可リストやソース表現が無視されます。<a href="/ja/docs/Web/HTTP/Headers/Content-Security-Policy/script-src#strict-dynamic">script-src</a> の例を見てください。</dd>
+</dl>
+</div>
+
+<div id="report-sample">
+<dl>
+ <dt>'report-sample'</dt>
+ <dd>違反レポートに入れる違反コードのサンプルを要求します。</dd>
+</dl>
+</div>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="No_inheritance_with_default-src" name="No_inheritance_with_default-src">default-src で継承されない</h3>
+
+<p>他のディレクティブが指定されている場合、<code>default-src</code> は影響しません。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: default-src 'self'; script-src https://example.com</pre>
+
+<p>は、下記のものと同じです。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: connect-src 'self';
+                         font-src 'self';
+                         frame-src 'self';
+                         img-src 'self';
+                         manifest-src 'self';
+                         media-src 'self';
+                         object-src 'self';
+                         script-src https://example.com;
+                         style-src 'self';
+                         worker-src 'self'</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-default-src", "default-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>既定として <code>frame-src</code>, <code>manifest-src</code>, <code>worker-src</code> を追加。</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-default-src", "default-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、<a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.default-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>CSP directives (<a href="https://www.w3.org/TR/CSP/#csp-directives">https://www.w3.org/TR/CSP/#csp-directives</a>):
+  <ul>
+   <li>{{Glossary("Fetch directive")}}</li>
+   <li>{{Glossary("Document directive")}}</li>
+   <li>{{Glossary("Navigation directive")}}</li>
+   <li>{{Glossary("Reporting directive")}}</li>
+   <li><code><a href="/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests">upgrade-insecure-requests</a></code></li>
+   <li><code><a href="/docs/Web/HTTP/Headers/Content-Security-Policy/block-all-mixed-content">block-all-mixed-content</a></code></li>
+   <li><code><a href="/docs/Web/HTTP/Headers/Content-Security-Policy/require-sri-for">require-sri-for</a></code> {{experimental_inline}}</li>
+  </ul>
+ </li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/frame-ancestors/index.html b/files/ja/web/http/headers/content-security-policy/frame-ancestors/index.html
new file mode 100644
index 0000000000..3e2dbed062
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/frame-ancestors/index.html
@@ -0,0 +1,127 @@
+---
+title: 'CSP: frame-ancestors'
+slug: Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
+tags:
+  - Ancestors
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - Frame
+  - HTTP
+  - Security
+  - frame-ancestors
+translation_of: Web/HTTP/Headers/Content-Security-Policy/frame-ancestors
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) である <code><strong>frame-ancestors</strong></code> ディレクティブは {{HTMLElement("frame")}}、 {{HTMLElement("iframe")}}、 {{HTMLElement("object")}} 、 {{HTMLElement("embed")}}、 {{HTMLElement("applet")}} などを使ってページを埋め込むことのできる親を指定します。</p>
+
+<p>このディレクティブを <code>'none'</code> にすることは、 {{HTTPHeader("X-Frame-Options")}}<code>: deny</code> (これは古いブラウザーも同様に対応しています) を設定するのに似ています。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>2</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Navigation directive", "ナビゲーションディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>なし。設定しない場合はすべてを許可します。</td>
+  </tr>
+  <tr>
+   <th colspan="2" scope="row">このディレクティブは {{HTMLElement("meta")}} 要素では対応していません。</th>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>frame-ancestors</code> ポリシーをこのように一つ以上セットできます。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: frame-ancestors &lt;source&gt;;
+Content-Security-Policy: frame-ancestors &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>&lt;source&gt; は以下のうちのいずれかです。</p>
+
+<div class="note">
+<p><code>frame-ancestors</code> ディレクティブの構文は他のソースリスト ({{CSP("default-src")}} など) のものと同様ですが、 <code>'unsafe-eval'</code> や <code>'unsafe-inline'</code> などは許可されていません。また、これは <code>default-src</code> の設定にフォールバックすることもありません。下記に示されたソースのみが許可されます。</p>
+</div>
+
+<dl>
+ <dt>&lt;host-source&gt;</dt>
+ <dd>スペースで区切られた、<a href="/ja/docs/URIs_and_URLs">URL scheme</a>やポート番号をふくむことができるIPアドレスや名前によるインターネットホスト名です。サイトのアドレスの前にワイルドカード (アスタリスク、 <code>'*'</code>)を含めることができ、さらにすべてのポートがソースとして有効であることを示すためにポート番号としてワイルドカード (<code>'*'</code>) を使うこともできます。ホスト名をシングルクオートで囲うことはできません。<br>
+ 例：
+ <ul>
+  <li><code>http://*.example.com</code>: <code>http:</code> のスキームを使用した、example.com のすべてのサブドメインからのすべての読み込みの試行に一致します。</li>
+  <li><code>mail.example.com:443</code>: mail.example.com の 443番ポートへのアクセスの試行に一致します。</li>
+  <li><code>https://store.example.com</code>: <code>https:</code> を使用した store.example.com へのアクセスの試行に一致します。</li>
+ </ul>
+
+ <div class="blockIndicator warning">
+ <p><code>host-source</code> にURLスキームが指定されておらず、 iframe が <code>https</code> URLから読み込まれている場合、 iframe を読み込んでいるページの URL も <code>https</code> でなければなりません。 W3C 仕様書の <a href="https://w3c.github.io/webappsec-csp/2/#match-source-expression">matching source expressions</a> によるものです。</p>
+ </div>
+ </dd>
+ <dt>&lt;scheme-source&gt;</dt>
+ <dd><code>http:</code> または <code>https:</code> のようなスキームです。コロンは必要です。以下の他の値とは異なり、単一引用符は使用しないでください。data スキームも指定することができます (非推奨)。
+ <ul>
+  <li><code>data:</code> コンテンツのソースとして <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Data_URIs"><code>data:</code> の URI</a> を使うことができるようにします。<em>これは安全ではありません。攻撃者は任意の data: URI を挿入することもできます。使用は控え、スクリプトには絶対に使用しないでください。</em></li>
+  <li><code>mediastream:</code> <a href="/ja/docs/Web/API/MediaStream_API"><code>mediastream:</code> の URI</a> をコンテンツのソースとして使用することができるようにします。</li>
+  <li><code>blob:</code> <a href="/ja/docs/Web/API/Blob"><code>blob:</code> の URI</a> をコンテンツのソースとして使用することができるようにします。</li>
+  <li><code>filesystem:</code> <a href="/ja/docs/Web/API/FileSystem"><code>filesystem:</code> の URI</a> をコンテンツのソースとして使用することができるようにします。</li>
+ </ul>
+ </dd>
+ <dt><code>'self'</code></dt>
+ <dd>保護された文書が提供されたオリジンを、同じ URL スキームおよびポート番号で参照します。単一引用符が必要です。ブラウザーによっては source ディレクティブから <code>blob</code> および <code>filesystem</code> を独自に除外していることがあります。これらのコンテンツ種別を許可する必要があるサイトは、Data 属性を使用して指定することができます。</dd>
+ <dt><code>'none'</code></dt>
+ <dd>空のセットを参照します。つまり、一致する URL はありません。単一引用符が必要です。</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: frame-ancestors 'none';
+
+Content-Security-Policy: frame-ancestors 'self' https://www.example.org;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-frame-ancestors", "frame-ancestors")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-frame-ancestors", "frame-ancestors")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、<a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.frame-ancestors")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTTPHeader("X-Frame-Options")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/frame-src/index.html b/files/ja/web/http/headers/content-security-policy/frame-src/index.html
new file mode 100644
index 0000000000..98a6061b79
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/frame-src/index.html
@@ -0,0 +1,99 @@
+---
+title: 'CSP: frame-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/frame-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - Frame
+  - HTTP
+  - Reference
+  - Security
+  - frame-src
+  - source
+  - セキュリティ
+  - ディレクティブ
+  - フレーム
+translation_of: Web/HTTP/Headers/Content-Security-Policy/frame-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) における <code><strong>frame-src</strong></code> ディレクティブは、 {{HTMLElement("frame")}} や {{HTMLElement("iframe")}} のような要素を使用した内部の閲覧コンテキストの読み込みに有効なソースを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">代替</th>
+   <td>このディレクティブがない場合、ユーザーエージェントは {{CSP("child-src")}} ディレクティブを探す (さらにこの代替は {{CSP("default-src")}} ディレクティブである)。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>frame-src</code> ポリシーには、1つ以上のソースが許可されています。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: frame-src &lt;source&gt;;
+Content-Security-Policy: frame-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash">Content-Security-Policy: frame-src https://example.com/</pre>
+
+<p>以下の {{HTMLElement("iframe")}} はブロックされ、読み込まれません。</p>
+
+<pre class="brush: html">&lt;iframe src="https://not-example.com/"&gt;&lt;/iframe&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-frame-src", "frame-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td><code>frame-src</code> の非推奨化を解除</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-frame-src", "frame-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td><code>frame-src</code> を非推奨化</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.frame-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("frame")}} および {{HTMLElement("iframe")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/img-src/index.html b/files/ja/web/http/headers/content-security-policy/img-src/index.html
new file mode 100644
index 0000000000..5d02035fe9
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/img-src/index.html
@@ -0,0 +1,99 @@
+---
+title: 'CSP: img-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/img-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Image
+  - Reference
+  - Security
+  - img-src
+  - source
+  - セキュリティ
+  - ディレクティブ
+  - 画像
+translation_of: Web/HTTP/Headers/Content-Security-Policy/img-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Content-Security-Policy")}} における <code><strong>img-src</strong></code> ディレクティブは、画像やファビコンの有効なソースを指定します。</span></p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>img-src</code> ポリシーには、1つ以上のソースが許可されています。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: img-src &lt;source&gt;;
+Content-Security-Policy: img-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash">Content-Security-Policy: img-src https://example.com/</pre>
+
+<p>以下の {{HTMLElement("img")}} の各要素はブロックされ、読み込まれません。</p>
+
+<pre class="brush: html">&lt;img src="https://not-example.com/foo.jpg" alt="example picture"&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-img-src", "img-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-img-src", "img-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.img-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("img")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/index.html b/files/ja/web/http/headers/content-security-policy/index.html
new file mode 100644
index 0000000000..2abcbd7d1b
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/index.html
@@ -0,0 +1,262 @@
+---
+title: Content-Security-Policy
+slug: Web/HTTP/Headers/Content-Security-Policy
+tags:
+  - CSP
+  - HTTP
+  - Reference
+  - Security
+  - header
+  - セキュリティ
+translation_of: Web/HTTP/Headers/Content-Security-Policy
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Content-Security-Policy</code></strong> レスポンスヘッダーは、ウェブサイト管理者が、あるページにユーザーエージェントが読み込みを許可されたリソースを管理できるようにします。いくつかの例外を除いて、大半のポリシーにはサーバーオリジンとスクリプトエンドポイントの指定を含んでいます。これはクロスサイトスクリプティング攻撃 ({{Glossary("XSS")}}) を防ぐのに役立ちます。</p>
+
+<p>より詳細な情報は、 <a href="/ja/docs/Web/HTTP/CSP">Content Security Policy (CSP)</a> の入門記事を参照してください。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: &lt;policy-directive&gt;; &lt;policy-directive&gt;
+</pre>
+
+<p>ここで、 <code>&lt;policy-directive&gt;</code> は次の要素で構成されます: <code>&lt;directive&gt; &lt;value&gt;</code> 内部の句読点なし。</p>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<h3 id="Fetch_directives" name="Fetch_directives">{{Glossary("Fetch directive", "フェッチディレクティブ")}}</h3>
+
+<p>フェッチディレクティブは、特定のリソース種別がロードされうる場所を制御します。</p>
+
+<h4 id="List_of_Content_Security_Policy_Fetch_directives" name="List_of_Content_Security_Policy_Fetch_directives">Content Security Policy フェッチディレクティブの一覧</h4>
+
+<dl>
+ <dt>{{CSP("child-src")}}</dt>
+ <dd><a href="/ja/docs/Web/API/Web_Workers_API">ウェブワーカー</a>と、 {{HTMLElement("frame")}} や {{HTMLElement("iframe")}} のような要素によってロードされる入れ子状の閲覧コンテキストに対する有効なソースを定義します。
+ <div class="warning">
+ <p>複合した閲覧コンテキストやワーカーを制御するには、 それぞれ {{CSP("frame-src")}} および {{CSP("worker-src")}} を <strong><code>child-src</code></strong> の代わりに使用してください。</p>
+ </div>
+ </dd>
+ <dt>{{CSP("connect-src")}}</dt>
+ <dd>script インターフェースによってロードされる URL を制限します。</dd>
+ <dt>{{CSP("default-src")}}</dt>
+ <dd>別の {{Glossary("Fetch directive", "Fetch ディレクティブ")}}に対する代替として提供します。</dd>
+ <dt>{{CSP("font-src")}}</dt>
+ <dd>{{cssxref("@font-face")}} によってロードされるフォントに対する有効なソースを指定します。</dd>
+ <dt>{{CSP("frame-src")}}</dt>
+ <dd>{{HTMLElement("frame")}} や {{HTMLElement("iframe")}} のような要素によってロードされる入れ子状のコンテンツの閲覧に対する有効なソースを指定します。</dd>
+ <dt>{{CSP("img-src")}}</dt>
+ <dd>画像や favicon に対する有効なソースを定義します。</dd>
+ <dt>{{CSP("manifest-src")}}</dt>
+ <dd>アプリケーションのマニフェストファイルに対する有効なソースを指定します。</dd>
+ <dt>{{CSP("media-src")}}</dt>
+ <dd>{{HTMLElement("audio")}}、{{HTMLElement("video")}} や {{HTMLElement("track")}} 要素によってロードするメディアに対する有効なソースを指定します。</dd>
+ <dt>{{CSP("object-src")}}</dt>
+ <dd>{{HTMLElement("object")}}、 {{HTMLElement("embed")}} や {{HTMLElement("applet")}} 要素に対する有効なソースを指定します。</dd>
+ <dd class="note"><code>object-src</code> で制御される要素は、おそらく古い HTML 要素に該当すると見なされ、新しい標準機能が利用できません (セキュリティ属性の <code>sandbox</code> や <code>&lt;iframe&gt;</code> の <code>allow</code> など)。従って、このフェッチディレクティブで制限を掛けることが<strong>推奨されます</strong> (例えば、可能であれば <code>object-src 'none'</code> を設定するなど)。</dd>
+ <dt>{{CSP("prefetch-src")}}{{experimental_inline}}</dt>
+ <dd>事前にフェッチされるか描画される有効なソースを指定します。</dd>
+ <dt>{{CSP("script-src")}}</dt>
+ <dd>JavaScript に対する有効なソースを指定します。</dd>
+ <dt>{{CSP("script-src-elem")}}{{experimental_inline}}</dt>
+ <dd>JavaScript の {{HTMLElement("script")}} 要素に対する有効なソースを指定します。</dd>
+ <dt>{{CSP("script-src-attr")}}{{experimental_inline}}</dt>
+ <dd>JavaScript のインラインイベントハンドラーに対する有効なソースを指定します。</dd>
+</dl>
+
+<dl>
+ <dt>{{CSP("style-src")}}</dt>
+ <dd>スタイルシートに対する有効なソースを指定します。</dd>
+ <dt>{{CSP("style-src-elem")}}{{experimental_inline}}</dt>
+ <dd>スタイルシートの {{HTMLElement("style")}} および {{HTMLElement("link")}} 要素に <code>rel="stylesheet"</code> がついたもののに対する有効なソースを指定します。</dd>
+ <dt>{{CSP("style-src-attr")}}{{experimental_inline}}</dt>
+ <dd>個々の DOM 要素に適用されるインラインスタイルの有効なソースを指定します。</dd>
+ <dt>{{CSP("worker-src")}}{{experimental_inline}}</dt>
+ <dd>{{domxref("Worker")}}, {{domxref("SharedWorker")}}, {{domxref("ServiceWorker")}} スクリプトに対する有効なソースを指定します。</dd>
+</dl>
+
+<h3 id="Document_directives" name="Document_directives">{{Glossary("Document directive", "文書ディレクティブ")}}</h3>
+
+<p>文書ディレクティブは、ポリシーが適用される文書もしくは <a href="/ja/docs/Web/API/Web_Workers_API">Worker</a> 環境のプロパティを管理します。</p>
+
+<h4 id="List_of_Content_Security_Policy_Document_directives" name="List_of_Content_Security_Policy_Document_directives">Content Security Policy 文書ディレクティブの一覧</h4>
+
+<dl>
+ <dt>{{CSP("base-uri")}}</dt>
+ <dd>文書の {{HTMLElement("base")}} 要素で使用される URL を制限します。</dd>
+ <dt>{{CSP("plugin-types")}}</dt>
+ <dd>ロードされるリソースのタイプを限定することで、文書に埋め込まれるプラグインの組を制限します。</dd>
+ <dt>{{CSP("sandbox")}}</dt>
+ <dd>{{HTMLElement("iframe")}} と {{htmlattrxref("sandbox", "iframe")}} 属性に類似した要求リソースに対してサンドボックスを有効にします。</dd>
+</dl>
+
+<h3 id="Navigation_directives" name="Navigation_directives">{{Glossary("Navigation directive", "ナビゲーションディレクティブ")}}</h3>
+
+<p>ナビゲーションディレクティブは、例えばユーザーが移動する場所やフォームを送信する場所を管理します。</p>
+
+<h4 id="List_of_Content_Security_Policy_Navigation_directives" name="List_of_Content_Security_Policy_Navigation_directives">Content Security Policy ナビゲーションディレクティブの一覧</h4>
+
+<dl>
+ <dt>{{CSP("form-action")}}</dt>
+ <dd>指定のコンテキストからフォームの送信先として使用される URL を制限します。</dd>
+ <dt>{{CSP("frame-ancestors")}}</dt>
+ <dd>{{HTMLElement("frame")}}, {{HTMLElement("iframe")}}, {{HTMLElement("object")}}, {{HTMLElement("embed")}}, もしくは {{HTMLElement("applet")}} によってページに埋め込まれた有効な親を指定します。</dd>
+ <dt>{{CSP("navigate-to")}}{{experimental_inline}}</dt>
+ <dd>{{HTMLElement("form")}} ({{CSP("form-action")}} が指定されていない場合), {{HTMLElement("a")}}, {{DOMxRef("window.location")}}, {{DOMxRef("window.open")}}, など、あらゆる方法で文書からナビゲーションを行うことができる URL を制限します。</dd>
+</dl>
+
+<h3 id="Reporting_directives" name="Reporting_directives">{{Glossary("Reporting directive", "報告ディレクティブ")}}</h3>
+
+<p>報告ディレクティブは CSP 違反の報告過程を制御します。 {{HTTPHeader("Content-Security-Policy-Report-Only")}} ヘッダーも参照してください。</p>
+
+<h4 id="List_of_Content_Security_Policy_Reporting_directives" name="List_of_Content_Security_Policy_Reporting_directives">Content Security Policy 報告ディレクティブの一覧</h4>
+
+<dl>
+ <dt>{{CSP("report-uri")}}{{deprecated_inline}}</dt>
+ <dd>ユーザーエージェントにコンテンツセキュリティポリシーの違反を報告するよう指示します。これらの違反の報告は、 {{Glossary("JSON")}} 文書を HTTP の <code>POST</code> リクエストで指定された URI に送信することで行われます。
+ <div class="warning">
+ <p>{{CSP("report-to")}} ディレクティブは非推奨の <code><strong>report-uri</strong></code> ディレクティブを置き換えることを意図していますが、 {{CSP("report-to")}} はまだ多くのブラウザーで対応されていません。そのため、ブラウザーで {{CSP("report-to")}} の対応が行われるまでは現在のブラウザーとの互換性のため、 <code><strong>report-uri</strong></code> および {{CSP("report-to")}} の両方を指定することができます。</p>
+
+ <pre class="syntaxbox notranslate">Content-Security-Policy: ...; report-uri https://endpoint.example.com; report-to groupname</pre>
+
+ <p>{{CSP("report-to")}} に対応したブラウザーでは、 <code><strong>report-uri</strong></code> ディレクティブは無視されます。</p>
+ </div>
+ </dd>
+ <dt>{{CSP("report-to")}}{{experimental_inline}}</dt>
+ <dd><code>SecurityPolicyViolationEvent</code> を発生させます。</dd>
+</dl>
+
+<h3 id="Other_directives" name="Other_directives">その他のディレクティブ</h3>
+
+<dl>
+ <dt>{{CSP("block-all-mixed-content")}}</dt>
+ <dd>ページが HTTPS を使用して読み込まれた際に、 HTTP を使用して資産を読み込むことを防止します。</dd>
+ <dt>{{CSP("referrer")}}{{deprecated_inline}}{{non-standard_inline}}</dt>
+ <dd>ページから離れる際の Referer ヘッダー内の情報を指定するために使用されていました。代わりに {{HTTPHeader("Referrer-Policy")}} ヘッダーを使用してください。</dd>
+ <dt>{{CSP("require-sri-for")}}{{experimental_inline}}</dt>
+ <dd>ページ上のスクリプトやスタイルに {{Glossary("SRI")}} の使用を要求します。</dd>
+ <dt>{{CSP("require-trusted-types-for")}}{{experimental_inline}}</dt>
+ <dd>DOM XSS インジェクションシンクで <a href="https://w3c.github.io/webappsec-trusted-types/dist/spec/">Trusted Types</a> を強制します。</dd>
+</dl>
+
+<dl>
+ <dt>{{CSP("trusted-types")}}{{experimental_inline}}</dt>
+ <dd><a href="https://w3c.github.io/webappsec-trusted-types/dist/spec/">Trusted Types</a> ポリシーのホワイトリストを指定するために使用します (Trusted Types は、アプリケーションが DOM XSS インジェクションシンクをロックダウンして、文字列の代わりにスプーフィング不可能な型付きの値のみを受け入れるようにします)。</dd>
+</dl>
+
+<dl>
+ <dt>{{CSP("upgrade-insecure-requests")}}</dt>
+ <dd>安全でない URL (HTTP で提供されているもの) をすべて安全な URL (HTTPS で提供されているもの) に置き換えたかのように扱うようにユーザエージェントに指示します。このディレクティブは、書き換えが必要な安全でない古い URL が大量にあるウェブサイトを対象としています。</dd>
+</dl>
+
+<h2 id="CSP_in_workers" name="CSP_in_workers">Worker 内の CSP</h2>
+
+<p><a href="/ja/docs/Web/API/Worker">Worker</a> は、一般的に文書 (もしくは親 Worker) の Content Security Policy によって管理されません。Worker に対する Content Security Policy を指定するには、Worker スクリプト自身が要求したリクエストに対して <code>Content-Security-Policy</code> レスポンスヘッダーを設定して下さい。</p>
+
+<p>Worker スクリプトのオリジンがグローバルで一意の識別子の場合、(例えば、URL がデータやブロブのスキーマの場合)、例外に当たります。この場合、Worker は文書もしくは作成元の Worker の Content Security Policy を継承します。</p>
+
+<h2 id="Multiple_content_security_policies" name="Multiple_content_security_policies">複数の CSP</h2>
+
+<p>CSP では、<code>Content-Security-Policy</code> ヘッダー、{{HTTPHeader("Content-Security-Policy-Report-Only")}} ヘッダーや {{HTMLElement("meta")}} 要素を経由したものを含む、リソースに対して複数のポリシーを指定することができます。</p>
+
+<p>以下の例のように、 <code>Content-Security-Policy</code> ヘッダーを複数回使うことができます。ここでは {{CSP("connect-src")}} ディレクティブに特に注意してください。2つ目のポリシーでは接続を許可しているにもかかわらず、1つ目のポリシーには <code>connect-src 'none'</code> が含まれています。追加のポリシーを追加すると、保護されたリソースの機能が<em>さらに制限することができる</em>だけで、接続は許可されず、最も厳密なポリシーとして <code>connect-src 'none'</code> が強制されます。</p>
+
+<pre class="notranslate">Content-Security-Policy: default-src 'self' http://example.com;
+                         connect-src 'none';
+Content-Security-Policy: connect-src http://example.com/;
+                         script-src http://example.com/</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>例: 安全でない inline/eval を無効にし、https 経由でのリソース (画像、フォント、スクリプトなど) のロードを許します。</p>
+
+<pre class="notranslate">// ヘッダー
+Content-Security-Policy: default-src https:
+
+// メタタグ
+&lt;meta http-equiv="Content-Security-Policy" content="default-src https:"&gt;
+</pre>
+
+<p>例: 修正のためにインラインコードを多用している既存のサイトで、https 経由でのみロードされるリソースを明確にし、プラグインを無効にします。</p>
+
+<pre class="notranslate">Content-Security-Policy: default-src https: 'unsafe-eval' 'unsafe-inline'; object-src 'none'</pre>
+
+<p>例: 上記のポリシーを実装せず、代わりに、発生するであろう違反を報告します。</p>
+
+<pre class="notranslate">Content-Security-Policy-Report-Only: default-src https:; report-uri /csp-violation-report-endpoint/</pre>
+
+<p>その他の例は、 <a href="https://infosec.mozilla.org/guidelines/web_security#Examples_5">Mozilla Web Security Guidelines</a> を参照して下さい。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0")}}</td>
+   <td>{{Spec2("CSP 3.0")}}</td>
+   <td><code>manifest-src</code>, <code>navigate-to</code>, <code>report-to</code>, <code>strict-dynamic</code>, <code>worker-src</code> を追加。 <code>frame-src</code> の非推奨を解除。 <code>report-uri</code> を <code>report-to</code> の代わりに非推奨化。</td>
+  </tr>
+  <tr>
+   <td>{{specName("Mixed Content")}}</td>
+   <td>{{Spec2("Mixed Content")}}</td>
+   <td><code>block-all-mixed-content</code> を追加。</td>
+  </tr>
+  <tr>
+   <td>{{specName("Subresource Integrity")}}</td>
+   <td>{{Spec2("Subresource Integrity")}}</td>
+   <td><code>require-sri-for</code> を追加。</td>
+  </tr>
+  <tr>
+   <td>{{specName("Upgrade Insecure Requests")}}</td>
+   <td>{{Spec2("Upgrade Insecure Requests")}}</td>
+   <td><code>upgrade-insecure-requests</code> を追加。</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1")}}</td>
+   <td>{{Spec2("CSP 1.1")}}</td>
+   <td><code>base-uri</code>, <code>child-src</code>, <code>form-action</code>, <code>frame-ancestors</code>, <code>plugin-types</code>, <code>referrer</code>, <code>report-uri</code> を追加。 <code>frame-src</code> を非推奨化。</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.0")}}</td>
+   <td>{{Spec2("CSP 1.0")}}</td>
+   <td><code>connect-src</code>, <code>default-src</code>, <code>font-src</code>, <code>frame-src</code>, <code>img-src</code>, <code>media-src</code>, <code>object-src</code>, report-uri, <code>sandbox</code>, <code>script-src,</code>, <code>style-src</code> を定義。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy-Report-Only")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/CSP">コンテンツセキュリティポリシーを学ぶ</a></li>
+ <li><a href="/ja/docs/Mozilla/Add-ons/WebExtensions/Content_Security_Policy">WebExtensions のコンテンツセキュリティ</a></li>
+ <li><a href="https://csp.withgoogle.com/docs/strict-csp.html">Adopting a strict policy</a></li>
+ <li><a href="https://github.com/google/csp-evaluator">CSP Evaluator</a> - コンテンツセキュリティポリシーを評価する</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/manifest-src/index.html b/files/ja/web/http/headers/content-security-policy/manifest-src/index.html
new file mode 100644
index 0000000000..e5678daf69
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/manifest-src/index.html
@@ -0,0 +1,95 @@
+---
+title: 'CSP: manifest-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/manifest-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Manifest
+  - Reference
+  - Security
+  - manifest-src
+  - source
+  - セキュリティ
+  - ディレクティブ
+  - マニフェスト
+translation_of: Web/HTTP/Headers/Content-Security-Policy/manifest-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}}<code>: <strong>manifest-src</strong></code> ディレクティブは、どの<a href="/ja/docs/Web/Manifest">マニフェスト</a>がリソースに適用されるかを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>3</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>manifest-src</code> ポリシーには、1つ以上のソースが許可されています。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: manifest-src &lt;source&gt;;
+Content-Security-Policy: manifest-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash">Content-Security-Policy: manifest-src https://example.com/</pre>
+
+<p>以下の {{HTMLElement("link")}} の各要素はブロックされ、読み込まれません。</p>
+
+<pre class="brush: html">&lt;link rel="manifest" href="https://not-example.com/manifest"&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-manifest-src", "manifest-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.manifest-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li><a href="/ja/docs/Web/Manifest">ウェブアプリマニフェスト</a></li>
+ <li>{{HTMLElement("link")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/media-src/index.html b/files/ja/web/http/headers/content-security-policy/media-src/index.html
new file mode 100644
index 0000000000..a3d3caf71e
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/media-src/index.html
@@ -0,0 +1,103 @@
+---
+title: 'CSP: media-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/media-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Media
+  - Reference
+  - Security
+  - media-src
+  - source
+  - セキュリティ
+  - ディレクティブ
+  - メディア
+translation_of: Web/HTTP/Headers/Content-Security-Policy/media-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) における <code><strong>media-src</strong></code> ディレクティブは、 {{HTMLElement("audio")}} および {{HTMLElement("video")}} 要素を使用して読み込むメディアの有効なソースを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>media-src</code> ポリシーには、1つ以上のソースが許可されています。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: media-src &lt;source&gt;;
+Content-Security-Policy: media-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash">Content-Security-Policy: media-src https://example.com/</pre>
+
+<p>以下の {{HTMLElement("audio")}}, {{HTMLElement("video")}}, {{HTMLElement("track")}} の各要素はブロックされ、読み込まれません。</p>
+
+<pre class="brush: html">&lt;audio src="https://not-example.com/audio"&gt;&lt;/audio&gt;
+
+&lt;video src="https://not-example.com/video"&gt;
+  &lt;track kind="subtitles" src="https://not-example.com/subtitles"&gt;
+&lt;/video&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-media-src", "media-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-media-src", "media-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.media-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("audio")}}, {{HTMLElement("video")}}, {{HTMLElement("track")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/object-src/index.html b/files/ja/web/http/headers/content-security-policy/object-src/index.html
new file mode 100644
index 0000000000..ebff246395
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/object-src/index.html
@@ -0,0 +1,105 @@
+---
+title: 'CSP: object-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/object-src
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Object
+  - Reference
+  - Security
+  - object-src
+  - source
+  - セキュリティ
+  - ディレクティブ
+translation_of: Web/HTTP/Headers/Content-Security-Policy/object-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} の <code><strong>object-src</strong></code> ディレクティブは、 {{HTMLElement("object")}}, {{HTMLElement("embed")}}, {{HTMLElement("applet")}} の各要素の妥当なソースを指定します。</p>
+
+<p>{{HTMLElement("object")}}, {{HTMLElement("embed")}}, {{HTMLElement("applet")}} の各要素の許可される種類を設定するには、 {{CSP("plugin-types")}} ディレクティブを使用してください。</p>
+
+<p class="note"><code>object-src</code> で制御される要素は、おそらく偶然にも古い HTML 要素と見なされており、新しい標準機能が搭載されていません (<code>&lt;iframe&gt;</code> の <code>sandbox</code> や <code>allow</code> などのセキュリティ属性など)。したがって、このフェッチディレクティブで制限することを<a href="https://csp.withgoogle.com/docs/strict-csp.html">推奨します</a> (例えば、可能であれば明示的に <code>object-src 'none'</code> を設定するなど)。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>object-src ポリシーには、１つまたは複数のソースが許可されています。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: object-src &lt;source&gt;;
+Content-Security-Policy: object-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_case" name="Violation_case">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash">Content-Security-Policy: object-src https://example.com/</pre>
+
+<p>以下の {{HTMLElement("object")}}, {{HTMLElement("embed")}}, {{HTMLElement("applet")}} の各要素はブロックされ、読み込まれません。</p>
+
+<pre class="brush: html">&lt;embed src="https://not-example.com/flash"&gt;&lt;/embed&gt;
+&lt;object data="https://not-example.com/plugin"&gt;&lt;/object&gt;
+&lt;applet archive="https://not-example.com/java"&gt;&lt;/applet&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-object-src", "object-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-object-src", "object-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.object-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("object")}}, {{HTMLElement("embed")}}, and {{HTMLElement("applet")}}</li>
+ <li>{{CSP("plugin-types")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/plugin-types/index.html b/files/ja/web/http/headers/content-security-policy/plugin-types/index.html
new file mode 100644
index 0000000000..e0c4814eff
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/plugin-types/index.html
@@ -0,0 +1,123 @@
+---
+title: 'CSP: plugin-types'
+slug: Web/HTTP/Headers/Content-Security-Policy/plugin-types
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - Flash
+  - HTTP
+  - Java
+  - Plugin
+  - Plugins
+  - Security
+  - セキュリティ
+  - ディレクティブ
+  - プラグイン
+translation_of: Web/HTTP/Headers/Content-Security-Policy/plugin-types
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <code><strong>plugin-types</strong></code> ディレクティブは、文書に埋め込むことができるプラグインのセットを、読み込むことができるリソースの種類を制限することによって制限します。</p>
+
+<p>{{HTMLElement("embed")}}, {{HTMLElement("object")}}, {{HTMLElement("applet")}} の各要素のインスタンス化は、次の場合に失敗します。</p>
+
+<ul>
+ <li>要素が妥当な MIME 型を宣言していなかった場合</li>
+ <li>宣言された型が <code>plugin-types</code> ディレクティブで指定されたもののいずれにも一致しなかった場合</li>
+ <li>読み込まれたリソースが宣言された型に一致しなかった場合</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>2</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Document directive", "文書ディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>なし。これを設定しないと何も許可されない。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>1つ以上の <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME 型</a>を <code>plugin-types</code> ポリシーに設定することができます。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: plugin-types &lt;type&gt;/&lt;subtype&gt;;
+Content-Security-Policy: plugin-types &lt;type&gt;/&lt;subtype&gt; &lt;type&gt;/&lt;subtype&gt;;
+</pre>
+
+<dl>
+ <dt>&lt;type&gt;/&lt;subtype&gt;</dt>
+ <dd>妥当な <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Complete_list_of_MIME_types">MIME 型</a>。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Disallowing_plugins" name="Disallowing_plugins">プラグインを不許可にする</h3>
+
+<p>全てのプラグインを不許可にするには、 {{CSP("object-src")}} ディレクティブを <code>'none'</code> に設定すればプラグインが不許可になります。 <code>plugin-types</code> ディレクティブは、 <code>object-src</code> でプラグインを許可している場合に限って使用することができます。</p>
+
+<pre class="brush: html">&lt;meta http-equiv="Content-Security-Policy" content="object-src 'none'"&gt;</pre>
+
+<h3 id="Allowing_Flash_content" name="Allowing_Flash_content">Flash コンテンツの許可</h3>
+
+<p>以下のコンテンツセキュリティポリシーは、</p>
+
+<pre class="brush: bash">Content-Security-Policy: plugin-types application/x-shockwave-flash</pre>
+
+<p>次のような Flash オブジェクトの読み込みを許可します。</p>
+
+<pre class="brush: html">&lt;object data="https://example.com/flash" type="application/x-shockwave-flash"&gt;&lt;/object&gt;</pre>
+
+<h3 id="Allowing_Java_applets" name="Allowing_Java_applets">Java アプレットの許可</h3>
+
+<p>{{HTMLElement("applet")}} を読み込むには、 <code>application/x-java-applet</code> を指定する必要があります。</p>
+
+<pre class="brush: bash">Content-Security-Policy: plugin-types application/x-java-applet</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-plugin-types", "plugin-types")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-plugin-types", "plugin-types")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.plugin-types")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}: {{CSP("object-src")}}</li>
+ <li>{{HTMLElement("object")}}</li>
+ <li>{{HTMLElement("embed")}}</li>
+ <li>{{HTMLElement("applet")}}</li>
+ <li>{{HTTPHeader("X-Content-Type-Options")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/prefetch-src/index.html b/files/ja/web/http/headers/content-security-policy/prefetch-src/index.html
new file mode 100644
index 0000000000..27365cada8
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/prefetch-src/index.html
@@ -0,0 +1,89 @@
+---
+title: 'CSP: prefetch-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/prefetch-src
+tags:
+  - CSP
+  - Content Security Policy
+  - Directive
+  - HTTP
+  - Reference
+  - prefetch-src
+  - コンテンツセキュリティポリシー
+  - ディレクティブ
+translation_of: Web/HTTP/Headers/Content-Security-Policy/prefetch-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) における <code><strong>prefetch-src</strong></code> ディレクティブは、事前読み込みまたは事前描画することができる有効なリソースを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>3</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} fallback</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>prefetch-src</code> ポリシーには、1つ以上のソースが許可されています。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: prefetch-src &lt;source&gt;;
+Content-Security-Policy: prefetch-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "common_sources")}}</p>
+
+<h2 id="Example" name="Example">例</h2>
+
+<h3 id="Prefetch_resources_do_not_match_header" name="Prefetch_resources_do_not_match_header">ヘッダーが一致しないリソースの事前読み込み</h3>
+
+<p>次のコンテンツセキュリティポリシーを持つページがあったとします。</p>
+
+<pre>Content-Security-Policy: prefetch-src https://example.com/
+</pre>
+
+<p>次のコードで読み込もうとすると、指定された URL が <code>prefetch-src</code> のソース一覧にないので、ネットワークエラーになります。</p>
+
+<pre>&lt;link rel="prefetch" src="https://example.org/"&gt;&lt;/link&gt;
+&lt;link rel="prerender" src="https://example.org/"&gt;&lt;/link&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#prefetch-src", "prefetch-src")}}</td>
+   <td>{{Spec2("CSP 3.0")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.prefetch-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/referrer/index.html b/files/ja/web/http/headers/content-security-policy/referrer/index.html
new file mode 100644
index 0000000000..faa4078d95
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/referrer/index.html
@@ -0,0 +1,61 @@
+---
+title: 'CSP: referrer'
+slug: Web/HTTP/Headers/Content-Security-Policy/referrer
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Obsolete
+  - Reference
+  - Security
+  - referrer
+translation_of: Web/HTTP/Headers/Content-Security-Policy/referrer
+---
+<div>{{HTTPSidebar}} {{deprecated_header}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <code><strong>referrer</strong></code> ディレクティブは、ページから離れたリンクの {{HTTPHeader("Referer")}} ヘッダー (元の仕様書の綴りミスのため <code>r</code> は単一) の情報を指定するために使用されます。この API は非推奨であり、ブラウザーから削除されました。</p>
+
+<div class="note">
+<p>代わりに {{HTTPHeader("Referrer-Policy")}} ヘッダーを使用してください。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: referrer &lt;referrer-policy&gt;;</pre>
+
+<p><code>&lt;referrer-policy&gt;</code> は以下のいずれかの値になります:</p>
+
+<dl>
+ <dt>"no-referrer"</dt>
+ <dd>{{HTTPHeader("Referer")}} ヘッダーは完全に除外されます。リファラー情報はリクエストと共に送信されません。</dd>
+ <dt>"none-when-downgrade"</dt>
+ <dd>これがポリシーが指定されていない場合のユーザーエージェントの既定の動作です。以前と同じ安全性 (HTTPS-&gt;HTTPS) の宛先にはオリジンが送信されますが、安全性の低い宛先 (HTTPS-&gt;HTTP) には送信されません。</dd>
+ <dt>"origin"</dt>
+ <dd>すべての場合で、リファラーとして文書ののオリジンのみ送信されます。<br>
+ <code>https://example.com/page.html</code> の文書の場合は <code>https://example.com/</code> というリファラーが送信されます。</dd>
+ <dt>"origin-when-cross-origin" / "origin-when-crossorigin"</dt>
+ <dd>同一オリジンのリクエストを実行する際は完全な URL が送信されますが、それ以外の場合は文書のオリジンのみ送信されます。</dd>
+ <dt>"unsafe-url"</dt>
+ <dd>同一オリジンまたはオリジン間のリクエストを実行する際は完全な URL (引数は除外) が送信されます。このポリシーは、 TLS で保護されたリソースから保護されていないオリジンへのオリジンとパスを漏洩させます。この設定の影響を慎重に検討してください。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Content-Security-Policy: referrer "none";</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<p>いずれの仕様書の一部でもありません。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>{{Compat("http.headers.csp.referrer")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTTPHeader("Referrer-Policy")}} ヘッダー</li>
+ <li>{{HTTPHeader("Referer")}} ヘッダー</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/report-to/index.html b/files/ja/web/http/headers/content-security-policy/report-to/index.html
new file mode 100644
index 0000000000..dc2c8d4546
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/report-to/index.html
@@ -0,0 +1,83 @@
+---
+title: 'CSP: report-to'
+slug: Web/HTTP/Headers/Content-Security-Policy/report-to
+tags:
+  - CSP
+  - Content-Security-Policy
+  - HTTP
+  - report-to
+  - コンテンツセキュリティポリシー
+  - セキュリティ
+  - レスポンスヘッダー
+  - 報告
+translation_of: Web/HTTP/Headers/Content-Security-Policy/report-to
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><code>Content-Security-Policy</code> の <dfn><code>Report-To</code></dfn> は HTTP のレスポンスヘッダーフィールドで、ユーザーエージェントにオリジンの報告先のエンドポイントを保存するよう指示します。</span></p>
+
+<pre class="syntaxbox">Content-Security-Policy: ...; report-to groupname
+</pre>
+
+<p>このディレクティブは単体では効果がありませんが、他のディレクティブとの組み合わせでのみ意味を持ちます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP version</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Reporting directive", "報告ディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th colspan="2" scope="row">このディレクティブは {{HTMLElement("meta")}} 要素では対応していません。</th>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre>Content-Security-Policy: report-to &lt;json-field-value&gt;;</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>詳しい情報や例は、 {{HTTPHeader("Content-Security-Policy-Report-Only")}} を参照してください。</p>
+
+<pre><a href="http://wicg.github.io/reporting/#report-to" id="ref-for-report-to①">Report-To</a>: { "<a href="http://wicg.github.io/reporting/#group" id="ref-for-group①">group</a>": "csp-endpoint",
+             "<a href="http://wicg.github.io/reporting/#max-age" id="ref-for-max-age①">max_age</a>": 10886400,
+             "<a href="http://wicg.github.io/reporting/#endpoints" id="ref-for-endpoints②">endpoints</a>": [
+               { "<a href="http://wicg.github.io/reporting/#url" id="ref-for-url②">url</a>": "https://example.com/csp-reports" }
+             ] },
+           { "<a href="http://wicg.github.io/reporting/#group" id="ref-for-group②">group</a>": "hpkp-endpoint",
+             "<a href="http://wicg.github.io/reporting/#max-age" id="ref-for-max-age②">max_age</a>": 10886400,
+             "<a href="http://wicg.github.io/reporting/#endpoints" id="ref-for-endpoints③">endpoints</a>": [
+               { "<a href="http://wicg.github.io/reporting/#url" id="ref-for-url③">url</a>": "https://example.com/hpkp-reports" }
+             ] }
+<a href="https://w3c.github.io/webappsec-csp/#content-security-policy" id="ref-for-content-security-policy①">Content-Security-Policy</a>: ...; <a href="https://w3c.github.io/webappsec-csp/#directives-reporting" id="ref-for-directives-reporting①">report-to</a> csp-endpoint
+</pre>
+
+<pre><a href="http://wicg.github.io/reporting/#report-to" id="ref-for-report-to">Report-To</a>: { "<a href="http://wicg.github.io/reporting/#group" id="ref-for-group">group</a>": "endpoint-1",
+             "<a href="http://wicg.github.io/reporting/#max-age" id="ref-for-max-age">max_age</a>": 10886400,
+             "<a href="http://wicg.github.io/reporting/#endpoints" id="ref-for-endpoints①">endpoints</a>": [
+               { "<a href="http://wicg.github.io/reporting/#url" id="ref-for-url">url</a>": "https://example.com/reports" },
+               { "<a href="http://wicg.github.io/reporting/#url" id="ref-for-url①">url</a>": "https://backup.com/reports" }
+             ] }
+
+<a href="https://w3c.github.io/webappsec-csp/#content-security-policy" id="ref-for-content-security-policy">Content-Security-Policy</a>: ...; <a href="https://w3c.github.io/webappsec-csp/#directives-reporting" id="ref-for-directives-reporting">report-to</a> endpoint-1</pre>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">
+<p>このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.report-to")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTTPHeader("Content-Security-Policy-Report-Only")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/require-sri-for/index.html b/files/ja/web/http/headers/content-security-policy/require-sri-for/index.html
new file mode 100644
index 0000000000..be2bc8edd9
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/require-sri-for/index.html
@@ -0,0 +1,59 @@
+---
+title: 'CSP: require-sri-for'
+slug: Web/HTTP/Headers/Content-Security-Policy/require-sri-for
+tags:
+  - CSP
+  - Directive
+  - HTTP
+  - Reference
+  - Security
+  - Subresource Integrity
+  - require-sri-for
+translation_of: Web/HTTP/Headers/Content-Security-Policy/require-sri-for
+---
+<div>{{Obsolete_header}}</div>
+
+<p><a href="/ja/docs/Web/HTTP">HTTP</a> の {{HTTPHeader("Content-Security-Policy")}} における <code><strong>require-sri-for</strong></code> ディレクティブは、クライアントにページ上でスクリプトやスタイルの<a href="/ja/docs/Web/Security/Subresource_Integrity">サブリソース完全性</a>を要求することを支持します。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: require-sri-for script;
+Content-Security-Policy: require-sri-for style;
+Content-Security-Policy: require-sri-for script style;
+</pre>
+
+<dl>
+ <dt><code>script</code></dt>
+ <dd>{{Glossary("SRI")}} をスクリプトに要求します。</dd>
+ <dt><code>style</code></dt>
+ <dd>{{Glossary("SRI")}} をスタイルシートに要求します。</dd>
+ <dt><code>script style</code></dt>
+ <dd>{{Glossary("SRI")}} をスクリプトとスタイルシートの両方に要求します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>このディレクティブを使ってスクリプトやスタイルに SRI を要求するようにサイトを設定している場合の設定です。</p>
+
+<pre class="notranslate">Content-Security-Policy: require-sri-for script style</pre>
+
+<p>以下のような {{HTMLElement("script")}} 要素は正しい <code>integrity</code> 属性を使用している場合に限り、読み込まれます。</p>
+
+<pre class="brush: html; example-good notranslate">&lt;script src="https://code.jquery.com/jquery-3.1.1.slim.js"
+        integrity="sha256-5i/mQ300M779N2OVDrl16lbohwXNUdzL/R2aVUXyXWA="
+        crossorigin="anonymous"&gt;&lt;/script&gt;</pre>
+
+<p>しかし、 <code>integrity</code> のないスクリプトは読み込まれなくなります。</p>
+
+<pre class="brush: html; example-bad notranslate">&lt;script src="https://code.jquery.com/jquery-3.1.1.slim.js"&gt;&lt;/script&gt;</pre>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.require-sri-for")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li><a href="/ja/docs/Web/Security/Subresource_Integrity">サブリソース完全性</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/sandbox/index.html b/files/ja/web/http/headers/content-security-policy/sandbox/index.html
new file mode 100644
index 0000000000..dbb381f9d4
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/sandbox/index.html
@@ -0,0 +1,113 @@
+---
+title: 'CSP: sandbox'
+slug: Web/HTTP/Headers/Content-Security-Policy/sandbox
+tags:
+  - CSP
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Sandbox
+  - Security
+  - サンドボックス
+  - セキュリティ
+  - ディレクティブ
+translation_of: Web/HTTP/Headers/Content-Security-Policy/sandbox
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <code><strong>sandbox</strong></code> ディレクティブは、 {{HTMLElement("iframe")}} の {{htmlattrxref("sandbox", "iframe")}} 属性と同様に、要求されたリソースに対してサンドボックスを有効にします。これは、ポップアップの防止、プラグインやスクリプトの実行の防止、同一オリジンポリシーの強制などを含むページ操作の制限を適用します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1.1 / 2</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Document directive", "文書ディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th colspan="2" scope="row">このディレクティブは {{HTMLElement("meta")}} 要素や {{HTTPHeader("Content-Security-policy-Report-Only")}} ヘッダーフィールドでは対応していません。</th>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Content-Security-Policy: sandbox;
+Content-Security-Policy: sandbox &lt;value&gt;;
+</pre>
+
+<p><code>&lt;value&gt;</code> は省略可能で、以下の値の内の一つです。</p>
+
+<dl>
+ <dt><code>allow-downloads-without-user-activation</code> {{experimental_inline}}</dt>
+ <dd>ユーザーによる指示のないダウンロードを許可します。</dd>
+</dl>
+
+<dl>
+ <dt><code>allow-forms</code></dt>
+ <dd>埋め込み閲覧コンテキストが、フォームを送信することを許可します。このキーワードが使用されなかった場合、この操作は許可されません。</dd>
+ <dt><code>allow-modals</code></dt>
+ <dd>埋め込み閲覧コンテキストが、モーダルウィンドウを開くことを許可します。</dd>
+ <dt><code>allow-orientation-lock</code></dt>
+ <dd>埋め込み閲覧コンテキストが、画面の向きをロックする機能を無効化することを許可します。</dd>
+ <dt><code>allow-pointer-lock</code></dt>
+ <dd>埋め込み閲覧コンテキストが、 <a href="/ja/docs/WebAPI/Pointer_Lock">Pointer Lock API</a> を使用することを許可します。</dd>
+ <dt><code>allow-popups</code></dt>
+ <dd>ポップアップ (<code>window.open</code>, <code>target="_blank"</code>, <code>showModalDialog</code> などによるもの) を許可します。このキーワードが使用されなかった場合、この機能は暗黙に失敗します。</dd>
+ <dt><code>allow-popups-to-escape-sandbox</code></dt>
+ <dd>サンドボックス化された文書が、サンドボックスフラグを強制することなく新しいウィンドウを開くことを許可します。これによって、例えば、サードパーティの広告が安全にサンドボックス化される一方、ランディングページには同じ制限が強制されなくなります。</dd>
+ <dt><code>allow-presentation</code></dt>
+ <dd>埋め込みを行った者が、 iframe がプレゼンテーションセッションを開始できるかどうかを制御できるようになります。</dd>
+ <dt><code>allow-same-origin</code></dt>
+ <dd>コンテンツが通常のオリジンからのものとして扱われることを許可します。このキーワードが使用されなかった場合は、埋め込まれたコンテンツは独自のオリジンからのものとして扱われます。</dd>
+ <dt><code>allow-scripts</code></dt>
+ <dd>埋め込み閲覧コンテキストがスクリプトを実行することを許可します (ポップアップウィンドウの生成を除く)。このキーワードが使用されなかった場合は、この操作は許可されません。</dd>
+ <dt><code>allow-storage-access-by-user-activation</code> {{experimental_inline}}</dt>
+ <dd>リソースが親のストレージ機能に <a href="/ja/docs/Web/API/Storage_Access_API">Storage Access API</a> でアクセスを要求できるようにします。</dd>
+ <dt><code>allow-top-navigation</code></dt>
+ <dd>埋め込み閲覧コンテキストが、最上位の閲覧コンテキストを移動させる (読み込ませる) ことを許可します。このキーワードが使用されなかった場合、この操作は許可されません。</dd>
+ <dt><code>allow-top-navigation-by-user-activation</code></dt>
+ <dd>ユーザーの指示で開始された場合に限り、リソースが最上位の閲覧コンテキストを移動させます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="brush: bash">Content-Security-Policy: sandbox allow-scripts;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-sandbox", "sandbox")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-sandbox", "sandbox")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.sandbox")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("iframe")}} 要素の {{htmlattrxref("sandbox", "iframe")}} 属性</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/script-src-elem/index.html b/files/ja/web/http/headers/content-security-policy/script-src-elem/index.html
new file mode 100644
index 0000000000..8dd1e35631
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/script-src-elem/index.html
@@ -0,0 +1,98 @@
+---
+title: 'CSP: script-src-elem'
+slug: Web/HTTP/Headers/Content-Security-Policy/script-src-elem
+tags:
+  - CSP
+  - Content
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Reference
+  - Script
+  - Security
+  - script-src
+  - source
+translation_of: Web/HTTP/Headers/Content-Security-Policy/script-src-elem
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) における <strong><code>script-src-elem</code></strong> ディレクティブは、 JavaScript の {{HTMLElement("script")}} 要素の有効なソースを指定しますが、 <code>onclick</code> のようなインラインスクリプトのイベントハンドラーは指定しません。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>3</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは {{CSP("script-src")}} ディレクティブを探し、両方ともない場合は、 <code>default-src</code> ディレクティブで代替します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>script-src-elem</code> ポリシーには、１つまたは複数のソースが許可されています。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: script-src-elem &lt;source&gt;;
+Content-Security-Policy: script-src-elem &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<p><code>script-src-elem</code> は {{CSP("script-src")}} との組み合わせで使用することができます。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: script-src &lt;source&gt;;
+Content-Security-Policy: script-src-elem &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Fallback_to_script-src" name="Fallback_to_script-src">script-src へのフォールバック</h3>
+
+<p><code>script-src-elem</code> 存在しない場合、ユーザーエージェントは {{CSP("script-src")}} ディレクティブで代替し、こちらも同様にない場合は、 {{CSP("default-src")}} で代替します。</p>
+
+<div class="hidden">
+<p>TODO: Add comprehensive examples.</p>
+</div>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-script-src-elem", "script-src-elem")}}</td>
+   <td>{{Spec2("CSP 3.0")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.script-src-elem")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("script")}}</li>
+ <li>{{CSP("script-src")}}</li>
+ <li>{{CSP("script-src-attr")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/script-src/index.html b/files/ja/web/http/headers/content-security-policy/script-src/index.html
new file mode 100644
index 0000000000..f5eaee0890
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/script-src/index.html
@@ -0,0 +1,176 @@
+---
+title: 'CSP: script-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/script-src
+tags:
+  - CSP
+  - Content
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Reference
+  - Script
+  - Security
+  - script-src
+  - source
+translation_of: Web/HTTP/Headers/Content-Security-Policy/script-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <code><strong>script-src</strong></code> ディレクティブは、 JavaScript の情報なソースを指定します。これは {{HTMLElement("script")}} 要素の中に直接読み込まれる URL だけでなく、インラインのスクリプトイベントハンドラー (<code>onclick</code>) やスクリプト実行のトリガーとなりうる <a href="/ja/docs/Web/XSLT">XSLT スタイルシート</a>のようなものも含まれます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>script-src</code> ポリシーには、１つまたは複数のソースが許可されています。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: script-src &lt;source&gt;;
+Content-Security-Policy: script-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_case" name="Violation_case">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: script-src https://example.com/</pre>
+
+<p>以下のスクリプトはブロックされ、読み込みや実行が行われません。</p>
+
+<pre class="brush: html notranslate">&lt;script src="https://not-example.com/js/library.js"&gt;&lt;/script&gt;</pre>
+
+<p>なお、インラインのイベントハンドラーも同様にブロックされます。</p>
+
+<pre class="brush: html notranslate">&lt;button id="btn" onclick="doSomething()"&gt;</pre>
+
+<p>これを {{domxref("EventTarget.addEventListener", "addEventListener")}} の呼び出しに置き換えてください。</p>
+
+<pre class="brush: js notranslate">document.getElementById("btn").addEventListener('click', doSomething);</pre>
+
+<h3 id="Unsafe_inline_script" name="Unsafe_inline_script">安全ではないインラインのスクリプト</h3>
+
+<div class="note">
+<p><strong>注:</strong> インラインスタイルとインラインスクリプトを禁止することは、 CSP が提供する最大のセキュリティ上の利点の一つです。しかし、どうしても使用しなければならない場合は、それらを許可する仕組みがいくつかあります。</p>
+</div>
+
+<p>インラインスクリプトとインラインのイベントハンドラーを許可するために <code>'unsafe-inline'</code> や、インラインブロックに一致するノンスソースまたはハッシュソースを指定することができます。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: script-src 'unsafe-inline';
+</pre>
+
+<p>上記のコンテンツセキュリティポリシーは、インラインの {{HTMLElement("script")}} 要素を許可します。</p>
+
+<pre class="brush: html notranslate">&lt;script&gt;
+  var inline = 1;
+&lt;/script&gt;</pre>
+
+<p>nonce-source を使用して、特定のインラインスクリプトブロックのみ許可することができます。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: script-src 'nonce-2726c7f26c'</pre>
+
+<p>同じノンスを {{HTMLElement("script")}} 要素に指定する必要があります。</p>
+
+<pre class="brush: html notranslate">&lt;script nonce="2726c7f26c"&gt;
+  var inline = 1;
+&lt;/script&gt;</pre>
+
+<p>他にも、インラインスクリプトからハッシュを生成することができます。 CSP では sha256, sha384, sha512 に対応しています。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: script-src 'sha256-B2yPHKaXnvFWtRChIbabYmUBFZdVfKKXHbWtWidDVF8='</pre>
+
+<p>ハッシュを生成するとき、 {{HTMLElement("script")}} タグを含めないようにし、大文字小文字と、ホワイトスペース、特に前後のホワイトスペースに注意してください。</p>
+
+<pre class="brush: html notranslate">&lt;script&gt;var inline = 1;&lt;/script&gt;</pre>
+
+<h3 id="Unsafe_eval_expressions" name="Unsafe_eval_expressions">安全ではない eval 式</h3>
+
+<p><code>'unsafe-eval'</code> ソース式は、文字列からコードを生成するいくつかのスクリプト実行メソッドを制御します。もし <code>'unsafe-eval'</code> が <code>script-src</code> ディレクティブで指定されていななかった場合、以下のメソッドはブロックされて何の効果も現れません。</p>
+
+<ul>
+ <li>{{jsxref("eval", "eval()")}}</li>
+ <li>{{jsxref("Function", "Function()")}}</li>
+ <li>メソッドの文字列リテラルを <code>window.setTimeout("alert(\"Hello World!\");", 500);</code> のように渡した場合
+  <ul>
+   <li>{{domxref("window.setTimeout")}}</li>
+   <li>{{domxref("window.setInterval")}}</li>
+   <li>{{domxref("window.setImmediate")}}</li>
+  </ul>
+ </li>
+ <li>{{domxref("window.execScript")}} {{non-standard_inline}} (IE &lt; 11 のみ)</li>
+</ul>
+
+<h3 id="strict-dynamic" name="strict-dynamic">strict-dynamic</h3>
+
+<p><code>'strict-dynamic'</code> ソース式は、マークアップ中のスクリプトに明示的に与えられた信頼が、ノンスやハッシュを伴って、そのルートスクリプトによって読み込まれるすべてのスクリプトに伝搬されることを指定します。同時に、 <code>'self'</code> や <code>'unsafe-inline'</code> のようなホワイトリストやソース表現は無視されます。例えば、 <code>script-src 'strict-dynamic' 'nonce-R4nd0m' https://whitelisted.com/</code> のようなポリシーでは、 <code>&lt;script nonce="R4nd0m" src="https://example.com/loader.js"&gt;</code> を指定したルートスクリプトの読み込みを許可し、 <code>loader.js</code> で読み込まれたすべてのスクリプトにその信頼性を伝播させますが、 <code>https://whitelisted.com/</code> からのスクリプトの読み込みは、ノンスを伴っているか、信頼されたスクリプトから読み込まれたものでない限り、許可しません。</p>
+
+<pre class="brush: bash notranslate">script-src 'strict-dynamic' 'nonce-<em>someNonce</em>'</pre>
+
+<p><em>または</em></p>
+
+<pre class="brush: bash notranslate">script-src 'strict-dynamic' 'sha256-<em>base64EncodedHash</em>'</pre>
+
+<p>ユーザーエージェントのスニッフィングを必要とせず、後方互換性のある方法として、 <code>strict-dynamic</code> を指定することができます。.<br>
+ 以下のポリシー、</p>
+
+<pre class="brush: bash notranslate">script-src 'unsafe-inline' https: 'nonce-abcdefg' 'strict-dynamic'</pre>
+
+<p>は、 CSP1 に対応したブラウザーでは <code>'unsafe-inline' https:</code> のように動作し、 CSP2 に対応したブラウザーでは <code>https: 'nonce-abcdefg'</code> のように、CSP3 に対応したブラウザーでは <code>'nonce-abcdefg' 'strict-dynamic'</code> のように動作します。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-script-src", "script-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>変更なし</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-script-src", "script-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.script-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTMLElement("script")}}</li>
+ <li>{{CSP("script-src-elem")}}</li>
+ <li>{{CSP("script-src-attr")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/style-src/index.html b/files/ja/web/http/headers/content-security-policy/style-src/index.html
new file mode 100644
index 0000000000..a3af102659
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/style-src/index.html
@@ -0,0 +1,180 @@
+---
+title: 'CSP: style-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/style-src
+tags:
+  - CSP
+  - Content
+  - Content-Security-Policy
+  - Directive
+  - HTTP
+  - Reference
+  - Security
+  - Style
+  - source
+  - style-src
+translation_of: Web/HTTP/Headers/Content-Security-Policy/style-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <strong><code>style-src</code></strong> ディレクティブは、スタイルシートの有効なソースを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>1</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{CSP("default-src")}} による代替</th>
+   <td>あり。このディレクティブがない場合、ユーザーエージェントは <code>default-src</code> ディレクティブを探します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>style-src</code> ポリシーには、１つまたは複数のソースが許可されています。</p>
+
+<pre class="syntaxbox notranslate">Content-Security-Policy: style-src &lt;source&gt;;
+Content-Security-Policy: style-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("/ja/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反例</h3>
+
+<p>この CSP ヘッダーがある場合、</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: style-src https://example.com/</pre>
+
+<p>以下のスタイルシートはブロックされ、読み込まれません。</p>
+
+<pre class="brush: html notranslate">&lt;link href="https://not-example.com/styles/main.css" rel="stylesheet" type="text/css" /&gt;
+
+&lt;style&gt;
+#inline-style { background: red; }
+&lt;/style&gt;
+
+&lt;style&gt;
+  @import url("https://not-example.com/styles/print.css") print;
+&lt;/style&gt;</pre>
+
+<p>{{HTTPHeader("Link")}} ヘッダーで読み込まれるものも同様です。</p>
+
+<pre class="brush: bash notranslate">Link: &lt;https://not-example.com/styles/stylesheet.css&gt;;rel=stylesheet
+</pre>
+
+<p>インラインの style 属性もブロックされます。</p>
+
+<pre class="brush: html notranslate">&lt;div style="display:none"&gt;Foo&lt;/div&gt;</pre>
+
+<p>JavaScript で直接 <code>style</code> 属性を設定したり、 {{domxref("CSSStyleDeclaration.cssText", "cssText")}} を設定したりしたスタイルも同様です。</p>
+
+<pre class="brush: js notranslate">document.querySelector('div').setAttribute('style', 'display:none;');
+document.querySelector('div').style.cssText = 'display:none;';</pre>
+
+<p>しかし、要素の {{domxref("HTMLElement.style", "style")}} プロパティに直接設定されたスタイルプロパティはブロックされず、 JavaScript から安全にスタイルを操作することができます。</p>
+
+<pre class="brush: js notranslate">document.querySelector('div').style.display = 'none';</pre>
+
+<p>この手の操作は、 CSP の {{CSP("script-src")}} ディレクティブで JavaScript を無効にすることで防ぐことができます。</p>
+
+<h3 id="Unsafe_inline_styles" name="Unsafe_inline_styles">安全ではないインラインスタイル</h3>
+
+<div class="note">
+<p><strong>注:</strong> インラインスタイルとインラインスクリプトを禁止することは、 CSP が提供する最大のセキュリティ上の利点の一つです。しかし、どうしても使用しなければならない場合は、それらを許可する仕組みがいくつかあります。</p>
+</div>
+
+<p>インラインスタイルを許可するために、 <code>'unsafe-inline'</code> を指定するか、インラインブロックに一致するノンスソースまたはハッシュソースを指定することができます。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: style-src 'unsafe-inline';
+</pre>
+
+<p>上記のコンテンツセキュリティポリシーは {{HTMLElement("style")}} 要素やあらゆる要素の <code>style</code> 属性などのインラインスタイルを許可します。</p>
+
+<pre class="brush: html notranslate">&lt;style&gt;
+#inline-style { background: red; }
+&lt;/style&gt;
+
+&lt;div style="display:none"&gt;Foo&lt;/div&gt;
+</pre>
+
+<p>ノンスソースを使用して、特定のインラインスタイルのみ許可することができます。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: style-src 'nonce-2726c7f26c'</pre>
+
+<p>同じノンスを {{HTMLElement("style")}} 要素にも設定する必要があります。</p>
+
+<pre class="brush: html notranslate">&lt;style nonce="2726c7f26c"&gt;
+#inline-style { background: red; }
+&lt;/style&gt;</pre>
+
+<p>他にも、インラインスタイルからハッシュを生成することができます。 CSP では sha256, sha384, sha512 に対応しています。</p>
+
+<pre class="brush: bash notranslate">Content-Security-Policy: style-src 'sha256-a330698cbe9dc4ef1fb12e2ee9fc06d5d14300262fa4dc5878103ab7347e158f'</pre>
+
+<p>ハッシュを生成するときは、 {{HTMLElement("style")}} タグを含めないようにし、大文字小文字と、ホワイトスペース、特に前後のホワイトスペースに注意してください。</p>
+
+<pre class="brush: html notranslate">&lt;style&gt;#inline-style { background: red; }&lt;/style&gt;</pre>
+
+<h3 id="Unsafe_style_expressions" name="Unsafe_style_expressions">安全ではない style 式</h3>
+
+<p><code>'unsafe-eval'</code> ソース式は、文字列からスタイル宣言を生成するいくつかのスタイルメソッドを制御します。もし <code>'unsafe-eval'</code> が <code>style-src</code> ディレクティブで指定されていななかった場合、以下のメソッドはブロックされて何の効果も現れません。</p>
+
+<ul>
+ <li>{{domxref("CSSStyleSheet.insertRule()")}}</li>
+ <li>{{domxref("CSSGroupingRule.insertRule()")}}</li>
+ <li>{{domxref("CSSStyleDeclaration.cssText")}}</li>
+</ul>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-style-src", "style-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>No changes.</td>
+  </tr>
+  <tr>
+   <td>{{specName("CSP 1.1", "#directive-style-src", "style-src")}}</td>
+   <td>{{Spec2('CSP 1.1')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.style-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{CSP("style-src-elem")}}</li>
+ <li>{{CSP("style-src-attr")}}</li>
+ <li>{{HTTPHeader("Link")}} header</li>
+ <li>{{HTMLElement("style")}}, {{HTMLElement("link")}}</li>
+ <li>{{cssxref("@import")}}</li>
+ <li>{{domxref("CSSStyleSheet.insertRule()")}}</li>
+ <li>{{domxref("CSSGroupingRule.insertRule()")}}</li>
+ <li>{{domxref("CSSStyleDeclaration.cssText")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/trusted-types/index.html b/files/ja/web/http/headers/content-security-policy/trusted-types/index.html
new file mode 100644
index 0000000000..b4ec5ee180
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/trusted-types/index.html
@@ -0,0 +1,70 @@
+---
+title: 'CSP: trusted-types'
+slug: Web/HTTP/Headers/Content-Security-Policy/trusted-types
+tags:
+  - CSP
+  - Directive
+  - HTTP
+  - Security
+  - ディレクティブ
+translation_of: Web/HTTP/Headers/Content-Security-Policy/trusted-types
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) の <code><strong>trusted-types</strong></code> {{experimental_inline}} ディレクティブは、既知の DOM XSS シンクの使用を、文字列の代わりにスプーフィング不可能な型付きの値のみを受け入れる定義済みの関数のセットに制限するようにユーザエージェントに指示します。これにより、作者は DOM への値の書き込みを守るルールを定義することができ、 DOM XSS 攻撃の対象をウェブアプリケーションのコードベースの小さな孤立した部分に減らすことができ、監視やコードレビューが容易になります。このディレクティブは、 Trusted Types API から <code>TrustedTypes.createPolicy</code> で作成された信頼できる型のポリシー名のホワイトリストを宣言します。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre>Content-Security-Policy: trusted-types;
+Content-Security-Policy: trusted-types &lt;policyName&gt;;
+Content-Security-Policy: trusted-types &lt;policyName&gt; &lt;policyName&gt; 'allow-duplicates';
+</pre>
+
+<dl>
+ <dt>&lt;DOMString&gt;</dt>
+ <dd>Trusted Type ポリシー名とすることができる任意の文字列です。</dd>
+ <dt><code>'allow-duplicates'</code></dt>
+ <dd>ポリシー名が既に使用されていても、生成を許可します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>TODO</p>
+
+<h2 id="Polyfill" name="Polyfill">ポリフィル</h2>
+
+<p>A <a href="https://github.com/w3c/webappsec-trusted-types#polyfill">Trusted Types のポリフィル</a>が Github 上で利用できます。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://w3c.github.io/webappsec-trusted-types/dist/spec/">Trusted Types</a></td>
+   <td>Draft</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.csp.Content-Security-Policy.trusted-types")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li><a href="/ja/docs/Glossary/Cross-site_scripting">クロスサイトスクリプティング (XSS)</a></li>
+ <li><a href="https://developers.google.com/web/updates/2019/02/trusted-types">Google Developers: Intro to Trusted-Types</a></li>
+ <li>Trusted Types with <a href="https://github.com/cure53/DOMPurify#what-about-dompurify-and-trusted-types">DOMPurify</a> XSS sanitizer</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/upgrade-insecure-requests/index.html b/files/ja/web/http/headers/content-security-policy/upgrade-insecure-requests/index.html
new file mode 100644
index 0000000000..d8683ba580
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/upgrade-insecure-requests/index.html
@@ -0,0 +1,90 @@
+---
+title: 'CSP: upgrade-insecure-requests'
+slug: Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests
+tags:
+  - CSP
+  - HTTP
+  - セキュリティ
+  - ディレクティブ
+  - リファレンス
+translation_of: Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) <code><strong>upgrade-insecure-requests</strong></code> ディレクティブは、ユーザーエージェントに、すべてのサイトの安全でないURL (HTTP経由で提供されるURL) をセキュリティで保護された URL (HTTPSを介して提供されるもの) で置き換えられたかのように処理するよう指示します。このディレクティブは、書き換えが必要な安全ではない古い URL が多数存在するウェブサイトのためのものです。</p>
+
+<p><code>upgrade-insecure-requests</code> ディレクティブは、 {{CSP("block-all-mixed-content")}} よりも前に処理され、もし設定されていれば後者は何もしません。どちらかのディレクティブを設定することをお勧めしますが、 HTTP にリダイレクトした後で HTTPS を強制することができない古いブラウザーで HTTPS を強制させたくない限り、両方を指定することはできません。</p>
+
+<p><code>upgrade-insecure-requests</code> ディレクティブは、第三者のサイトのリンクを経由してサイトにアクセスしたユーザーが最上位のナビゲーション用に HTTPS にアップグレードされることを保証しないため、 {{HTTPHeader("Strict-Transport-Security")}} ({{Glossary("HSTS")}}) ヘッダーを置換せず、ユーザーがSSLストリッピング攻撃の対象にならないように、適切な <code>max-age</code> を設定するようにしてください。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Content-Security-Policy: upgrade-insecure-requests;</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>// ヘッダー
+Content-Security-Policy: upgrade-insecure-requests;
+
+// meta タグ
+&lt;meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"&gt;
+</pre>
+
+<p>HTTP から HTTPS への移行を望むドメイン example.com に上記のヘッダーを設定すると、ページ移動を伴わない安全ではないリソースのリクエストが自動的にアップグレードされます (第三者のリクエストが自分のものと同様に)。</p>
+
+<pre class="brush: html">&lt;img src="http://example.com/image.png"&gt;
+&lt;img src="http://not-example.com/image.png"&gt;</pre>
+
+<p>これらの URL は、リクエストが行われる前に書き直されます。つまり、安全でない要求がネットワークに侵入しないようにします。なお、要求されたリソースが実際に HTTPS 経由で利用可能ではない場合、リクエストは HTTP で代替されずに失敗することに注意してください。</p>
+
+<pre class="brush: html">&lt;img src="https://example.com/image.png"&gt;
+&lt;img src="https://not-example.com/image.png"&gt;</pre>
+
+<p>第三者のリソースへのナビゲーションをアップグレードすると、破壊の可能性が大幅に高まりますので、これらはアップグレードされません。</p>
+
+<pre class="brush: html">&lt;a href="https://example.com/"&gt;Home&lt;/a&gt;
+&lt;a href="http://not-example.com/"&gt;Home&lt;/a&gt;</pre>
+
+<h3 id="Finding_insecure_requests" name="Finding_insecure_requests">安全ではないリクエストの発見</h3>
+
+<p>{{HTTPHeader("Content-Security-Policy-Report-Only")}} ヘッダーと {{CSP("report-uri")}} ディレクティブを利用して、強制ポリシーと報告されたポリシーを次のように設定することができます。</p>
+
+<pre>Content-Security-Policy: upgrade-insecure-requests; default-src https:
+Content-Security-Policy-Report-Only: default-src https:; report-uri /endpoint</pre>
+
+<p>このようにして、安全なサイト上の安全でない要求は引き続きアップグレードされますが、監視ポリシーに違反した場合だけが、安全でないリソースがエンドポイントに報告されます。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("Upgrade Insecure Requests", "#delivery", "upgrade-insecure-requests")}}</td>
+   <td>{{Spec2('Upgrade Insecure Requests')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.upgrade-insecure-requests")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTTPHeader("Upgrade-Insecure-Requests")}} ヘッダー</li>
+ <li>{{HTTPHeader("Strict-Transport-Security")}} ({{Glossary("HSTS")}}) ヘッダー</li>
+ <li>{{CSP("block-all-mixed-content")}}</li>
+ <li><a href="/ja/docs/Web/Security/Mixed_content">混合コンテンツ</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/content-security-policy/worker-src/index.html b/files/ja/web/http/headers/content-security-policy/worker-src/index.html
new file mode 100644
index 0000000000..2164488eee
--- /dev/null
+++ b/files/ja/web/http/headers/content-security-policy/worker-src/index.html
@@ -0,0 +1,97 @@
+---
+title: 'CSP: worker-src'
+slug: Web/HTTP/Headers/Content-Security-Policy/worker-src
+tags:
+  - CSP
+  - HTTP
+  - セキュリティ
+  - ディレクティブ
+  - リファレンス
+translation_of: Web/HTTP/Headers/Content-Security-Policy/worker-src
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の {{HTTPHeader("Content-Security-Policy")}} (CSP) <code><strong>worker-src</strong></code> ディレクティブは、 {{domxref("Worker")}}, {{domxref("SharedWorker")}}, {{domxref("ServiceWorker")}} スクリプトの有効なソースを指定します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">CSP バージョン</th>
+   <td>3</td>
+  </tr>
+  <tr>
+   <th scope="row">ディレクティブ種別</th>
+   <td>{{Glossary("Fetch directive", "フェッチディレクティブ")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">フォールバック</th>
+   <td>
+    <p>このディレクティブがない場合、ユーザーエージェントはワーカーの実行の管理のために、最初に {{CSP("child-src")}} ディレクティブ、次に {{CSP("script-src")}} ディレクティブ、最後に {{CSP("default-src")}} ディレクティブを探します。</p>
+
+    <p>Chrome 59 以降は {{CSP("child-src")}} ディレクティブを飛ばします。</p>
+
+    <p>Edge 17 は {{CSP("script-src")}} ディレクティブを飛ばします (<a href="https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/17415478/">bug</a>)。</p>
+   </td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>worker-src</code> ポリシーには１つ以上のソースを指定することができます。</p>
+
+<pre class="syntaxbox">Content-Security-Policy: worker-src &lt;source&gt;;
+Content-Security-Policy: worker-src &lt;source&gt; &lt;source&gt;;
+</pre>
+
+<h3 id="Sources" name="Sources">ソース</h3>
+
+<p>{{page("Web/HTTP/Headers/Content-Security-Policy/default-src", "Sources")}}</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Violation_cases" name="Violation_cases">違反の場合</h3>
+
+<p>この CSP ヘッダーが与えられている時、</p>
+
+<pre class="brush: bash">Content-Security-Policy: worker-src https://example.com/</pre>
+
+<p>{{domxref("Worker")}}, {{domxref("SharedWorker")}}, {{domxref("ServiceWorker")}} はブロックされ、読み込まれません。</p>
+
+<pre class="brush: html">&lt;script&gt;
+  var blockedWorker = new Worker("data:application/javascript,...");
+  blockedWorker = new SharedWorker("https://not-example.com/");
+  navigator.serviceWorker.register('https://not-example.com/sw.js');
+&lt;/script&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("CSP 3.0", "#directive-worker-src", "worker-src")}}</td>
+   <td>{{Spec2('CSP 3.0')}}</td>
+   <td>初回定義。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.csp.worker-src")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{domxref("Worker")}}, {{domxref("SharedWorker")}}, {{domxref("ServiceWorker")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/content-type/index.html b/files/ja/web/http/headers/content-type/index.html
new file mode 100644
index 0000000000..2c52bb966b
--- /dev/null
+++ b/files/ja/web/http/headers/content-type/index.html
@@ -0,0 +1,124 @@
+---
+title: Content-Type
+slug: Web/HTTP/Headers/Content-Type
+tags:
+  - Content-Type
+  - HTTP
+  - Reference
+  - エンティティヘッダー
+  - ヘッダー
+translation_of: Web/HTTP/Headers/Content-Type
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Content-Type</code></strong> エンティティヘッダーは、リソースの{{Glossary("MIME type","メディア種別")}}を示すために使用します。</p>
+
+<p>レスポンスにおいては、 <code>Content-Type</code> ヘッダーはクライアントに返されたコンテンツが実際にはどのような種類のものであるかを伝えます。場合によってはブラウザーは MIME を推定し、このヘッダーの値に従わないこともあります。 {{HTTPHeader("X-Content-Type-Options")}} を <code>nosniff</code> に設定すると、この振舞いを防ぐことができます。</p>
+
+<p>要求においては ({{HTTPMethod("POST")}} または {{HTTPMethod("PUT")}} などで)、クライアントがサーバーにどのような種類のデータが実際に送られたかを伝えます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Entity header", "エンティティヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}</th>
+   <td>はい</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted request header", "CORS セーフリストリクエストヘッダー")}}</th>
+   <td>はい。 <em>CORS 危険リクエストヘッダーバイト</em>: <code>"():&lt;&gt;?@[\]{}</code>, Delete, Tab, 制御文字の 0x00 から 0x19 までを値に含むことができないという制限付きです。<br>
+    また、 MIME タイプの解釈値 (引数を除いたもの) が <code>application/x-www-form-urlencoded</code>, <code>multipart/form-data</code>, <code>text/plain</code> の何れかである必要があります。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Content-Type: text/html; charset=UTF-8
+Content-Type: multipart/form-data; boundary=something
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>media-type</code></dt>
+ <dd>リソースやデータの <a href="/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>です。</dd>
+ <dt>charset</dt>
+ <dd>標準の文字エンコーディングです。</dd>
+ <dt>boundary</dt>
+ <dd>マルチパートの本文では <code>boundary</code> ディレクティブが必要で、これはメールゲートウェイを通過しても大丈夫だと知られている文字の中から1～70文字で構成され、ホワイトスペースで終了しないものです。これはメッセージの複数パートの境界を囲むために使用します。ふつう、ヘッダーの境界は2本のダッシュで始まり、最後の境界には最後にも2本のダッシュが入ります。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Content-Type_in_HTML_forms" name="Content-Type_in_HTML_forms">HTML フォームにおける <code>Content-Type</code></h3>
+
+<p>HTML フォームを送信した結果としての {{HTTPMethod("POST")}} 要求において、 <code>Content-Type</code> は {{HTMLElement("form")}} 要素の <code>enctype</code> 属性で指定します。</p>
+
+<pre class="brush: html">&lt;form action="/" method="post" enctype="multipart/form-data"&gt;
+  &lt;input type="text" name="description" value="some text"&gt;
+  &lt;input type="file" name="myFile"&gt;
+  &lt;button type="submit"&gt;Submit&lt;/button&gt;
+&lt;/form&gt;
+</pre>
+
+<p>この要求はこのように見えます。 (ここではあまり重要でないヘッダーは省略しています)</p>
+
+<pre>POST /foo HTTP/1.1
+Content-Length: 68137
+Content-Type: multipart/form-data; boundary=---------------------------974767299852498929531610575
+
+-----------------------------974767299852498929531610575
+Content-Disposition: form-data; name="description"
+
+some text
+-----------------------------974767299852498929531610575
+Content-Disposition: form-data; name="myFile"; filename="foo.txt"
+Content-Type: text/plain
+
+(content of the uploaded file foo.txt)
+-----------------------------974767299852498929531610575--
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7233", "Content-Type in multipart", "4.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "Content-Type", "3.1.1.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Content-Type")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept")}} および {{HTTPHeader("Accept-Charset")}}</li>
+ <li>{{HTTPHeader("Content-Disposition")}}</li>
+ <li>{{HTTPStatus("206")}} Partial Content</li>
+ <li>{{HTTPHeader("X-Content-Type-Options")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/cookie/index.html b/files/ja/web/http/headers/cookie/index.html
new file mode 100644
index 0000000000..cc8bc302a8
--- /dev/null
+++ b/files/ja/web/http/headers/cookie/index.html
@@ -0,0 +1,76 @@
+---
+title: Cookie
+slug: Web/HTTP/Headers/Cookie
+tags:
+  - HTTP
+  - cookie
+  - クッキー
+  - ヘッダー
+  - リクエストヘッダー
+  - リファレンス
+  - 禁止ヘッダー名
+translation_of: Web/HTTP/Headers/Cookie
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Cookie</code></strong> は HTTP のリクエストヘッダーで、以前サーバーが {{HTTPHeader("Set-Cookie")}} ヘッダーで送信し、保存された <a href="/ja/docs/Web/HTTP/Cookies">HTTP クッキー</a>を含みます。</p>
+
+<p><code>Cookie</code> ヘッダーは任意であり、例えば、ブラウザーのプライバシー設定でクッキーをブロックしている場合などは省略できます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Cookie: &lt;cookie-list&gt;
+Cookie: name=value
+Cookie: name=value; name2=value2; name3=value3</pre>
+
+<dl>
+ <dt>&lt;cookie-list&gt;</dt>
+ <dd>名前と値のリストを <code>&lt;cookie-name&gt;=&lt;cookie-value&gt;</code> の形で表したものです。リストの組はセミコロンと空白 (<code>'; '</code>) で区切られます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Cookie: PHPSESSID=298zf09hf012fh2; csrftoken=u32t4o3tb3gg43; _gat=1</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("6265", "Cookie", "5.4")}}</td>
+   <td>HTTP State Management Mechanism</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Cookie")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Set-Cookie")}}</li>
+ <li>{{domxref("Document.cookie")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/cookie2/index.html b/files/ja/web/http/headers/cookie2/index.html
new file mode 100644
index 0000000000..99a1b1ba30
--- /dev/null
+++ b/files/ja/web/http/headers/cookie2/index.html
@@ -0,0 +1,59 @@
+---
+title: Cookie2
+slug: Web/HTTP/Headers/Cookie2
+tags:
+  - HTTP
+  - Obsolete
+  - ヘッダー
+  - リクエスト
+  - リファレンス
+translation_of: Web/HTTP/Headers/Cookie2
+---
+<p>{{HTTPSidebar}} {{obsolete_header}}</p>
+
+<p>時代遅れの <strong><code>Cookie2</code></strong> HTTP リクエストヘッダは、ユーザエージェントが "新しいスタイルの"クッキーを理解していることをサーバに知らせるために使われましたが、最近のユーザエージェントはこれではなく、 {{HTTPHeader("Cookie")}} ヘッダを使用します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Request header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>yes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="例">例</h2>
+
+<pre>Cookie2: $Version="1"</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("2965", "Cookie2")}}</td>
+   <td>Historic specification of HTTP State Management Mechanism, obsoleted by {{RFC("6265")}}</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの実装状況">ブラウザの実装状況</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Cookie2")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Cookie")}}</li>
+ <li>{{domxref("Document.cookie")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/cross-origin-resource-policy/index.html b/files/ja/web/http/headers/cross-origin-resource-policy/index.html
new file mode 100644
index 0000000000..1ed34f2bb6
--- /dev/null
+++ b/files/ja/web/http/headers/cross-origin-resource-policy/index.html
@@ -0,0 +1,78 @@
+---
+title: Cross-Origin-Resource-Policy
+slug: Web/HTTP/Headers/Cross-Origin-Resource-Policy
+tags:
+  - HTTP
+  - HTTP Header
+  - HTTP ヘッダー
+  - Reference
+  - Response Header
+  - header
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Cross-Origin-Resource-Policy
+---
+<div>{{HTTPSidebar}}</div>
+
+<div class="note">
+<p><strong>注:</strong> <a href="https://bugs.chromium.org/p/chromium/issues/detail?id=1074261">Chrome のバグ</a>のため、 Cross-Origin-Resource-Policy を設定すると PDF のレンダリングが中断され、一部の PDF の最初のページを超えて読むことができなくなることがあります。 <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1638323">Firefox のバグ</a>のため、Cross-Origin-Resource-Policy を設定すると、状況によっては一部のリソース（PDF など）のダウンロードができなくなることがあります。本番環境では、このヘッダーの使用に注意してください。</p>
+</div>
+
+<p>HTTP の <strong><code>Cross-Origin-Resource-Policy</code></strong> レスポンスヘッダーは、ブラウザーが指定されたリソースへの no-cors のクロスオリジン/クロスサイトのリクエストをブロックするという要望を伝えます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Cross-Origin-Resource-Policy: same-site | same-origin | cross-origin
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>以下のレスポンスヘッダーにより、互換性のあるユーザーエージェントはクロスオリジンの no-cors リクエストを許可しなくなります。</p>
+
+<pre>Cross-Origin-Resource-Policy: same-origin
+</pre>
+
+<p>その他の例は、 <a href="https://resourcepolicy.fyi/">https://resourcepolicy.fyi/</a> を参照してください。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName("Fetch", '#cross-origin-resource-policy-header')}}</td>
+   <td>{{Spec2("Fetch", '#cross-origin-resource-policy-header')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Cross-Origin-Resource-Policy")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Cross-Origin_Resource_Policy_(CORP)">Cross-Origin Resource Policy (CORP) の説明</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/date/index.html b/files/ja/web/http/headers/date/index.html
new file mode 100644
index 0000000000..01d7cf1bde
--- /dev/null
+++ b/files/ja/web/http/headers/date/index.html
@@ -0,0 +1,100 @@
+---
+title: Date
+slug: Web/HTTP/Headers/Date
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+  - リファレンス
+  - 一般ヘッダー
+  - 汎用ヘッダー
+translation_of: Web/HTTP/Headers/Date
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Date</code></strong> 一般 HTTP ヘッダーには、メッセージが発信された日時が含まれています。</p>
+
+<div class="blockIndicator warning">
+<p><code>Date</code> は fetch 仕様書において<a href="https://fetch.spec.whatwg.org/#forbidden-header-name" rel="nofollow noreferrer">禁止ヘッダー名</a>に挙げられています。 - そのため、このコードは <code>Date</code> ヘッダーを送信しません。</p>
+
+<pre class="brush: js">fetch('https://httpbin.org/get', {
+    'headers': {
+        'Date': (new Date()).toUTCString()
+    }
+})</pre>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header", "一般ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Date: &lt;day-name&gt;, &lt;day&gt; &lt;month&gt; &lt;year&gt; &lt;hour&gt;:&lt;minute&gt;:&lt;second&gt; GMT
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;day-name&gt;</dt>
+ <dd>"Mon"、"Tue"、"Wed"、"Thu"、"Fri"、"Sat"、"Sun" のいずれか (大文字小文字を区別)。</dd>
+ <dt>&lt;day&gt;</dt>
+ <dd>2桁の日番号。例えば "04" または "23"。</dd>
+ <dt>&lt;month&gt;</dt>
+ <dd>"Jan"、"Feb"、"Mar"、"Apr"、"May"、"Jun"、"Jul"、"Aug"、"Sep"、 "Oct"、"Nov"、"Dec" のいずれか (大文字と小文字を区別)。</dd>
+ <dt>&lt;year&gt;</dt>
+ <dd>4桁の年の数字。たとえば "1990" または "2016"。</dd>
+ <dt>&lt;hour&gt;</dt>
+ <dd>2桁の時の数字。たとえば "09" または "23"。</dd>
+ <dt>&lt;minute&gt;</dt>
+ <dd>2桁の分の数字。たとえば "04" または "59"。</dd>
+ <dt>&lt;second&gt;</dt>
+ <dd>2桁の秒の数字。たとえば "04" または "59"。</dd>
+ <dt>GMT</dt>
+ <dd>
+ <p>グリニッジ標準時。HTTP の日付は常に GMT で表され、決して現地時間で表されることはありません。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Date: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Date", "7.1.1.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Date")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Age")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/device-memory/index.html b/files/ja/web/http/headers/device-memory/index.html
new file mode 100644
index 0000000000..1c431536ab
--- /dev/null
+++ b/files/ja/web/http/headers/device-memory/index.html
@@ -0,0 +1,85 @@
+---
+title: Device-Memory
+slug: Web/HTTP/Headers/Device-Memory
+tags:
+  - Client hints
+  - Device Memory API
+  - HTTP
+  - HTTP Header
+translation_of: Web/HTTP/Headers/Device-Memory
+---
+<div>{{HTTPSidebar}}{{securecontext_header}}{{SeeCompatTable}}</div>
+
+<p><strong><code>Device-Memory</code></strong> ヘッダーは、<a href="/ja/docs/Glossary/Client_hints">クライアントヒント</a>のヘッダーのように機能する <a href="/ja/docs/Web/API/Device_Memory_API">Device Memory API</a> のヘッダーで、クライアントデバイスの RAM の概算量を表します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header","リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name","禁止ヘッダー名")}}</th>
+   <td>?</td>
+  </tr>
+ </tbody>
+</table>
+
+<div class="blockIndicator note">
+<p><strong>注</strong>: クライアントヒントには、安全なオリジン（TLS 経由）でのみアクセスできます。 サーバーは、{{HTTPHeader("Accept-CH")}} および {{HTTPHeader("Accept-CH-Lifetime")}} のレスポンスヘッダーを送信することによって、クライアントから <code>Device-Memory</code> ヘッダーを受信することを選択する必要があります。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>デバイス RAM の量は、フィンガープリント変数として使用できるため、ヘッダーでの値は、誤用の可能性を減らすために意図的に粗くなっています。 ヘッダーは次の値を取ります: <code>0.25</code>、<code>0.5</code>、<code>1</code>、<code>2</code>、<code>4</code>、<code>8</code>。</p>
+
+<pre class="syntaxbox notranslate">Device-Memory: &lt;number&gt;
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>サーバーはまず、レスポンスヘッダーとして <code>Device-Memory</code> を含む {{HTTPHeader("Accept-CH")}} と {{HTTPHeader("Accept-CH-Lifetime")}} を送信することによって、<code>Device-Memory</code> ヘッダーを受信するように選択する必要があります。</p>
+
+<pre class="notranslate">Accept-CH: Device-Memory
+Accept-CH-Lifetime: 86400
+</pre>
+
+<p>次に、後続のリクエストでクライアントは、次のように <code>Device-Memory</code> ヘッダーを送り返す場合があります。</p>
+
+<pre class="notranslate">Device-Memory: 1
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName("Device Memory","#sec-device-memory-client-hint-header","Device-Memory")}}</td>
+   <td>{{Spec2('Device Memory')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Device-Memory")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/API/Device_Memory_API">Device Memory API</a></li>
+ <li>{{HTTPHeader("Accept-CH")}}</li>
+ <li>{{HTTPHeader("Accept-CH-Lifetime")}}</li>
+ <li>{{HTTPHeader("Vary")}}</li>
+ <li>{{DOMxRef("Navigator.deviceMemory")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/dnt/index.html b/files/ja/web/http/headers/dnt/index.html
new file mode 100644
index 0000000000..71631dc81d
--- /dev/null
+++ b/files/ja/web/http/headers/dnt/index.html
@@ -0,0 +1,91 @@
+---
+title: DNT
+slug: Web/HTTP/Headers/DNT
+tags:
+  - DNT
+  - HTTP
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/DNT
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>DNT</code></strong> (<strong>D</strong>o <strong>N</strong>ot <strong>T</strong>rack) リクエストヘッダーは、ユーザーのトラッキングの設定を示します。 これにより、ユーザーはパーソナライズされたコンテンツではなく、プライバシーを優先するかどうかを指定できます.</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Request header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox notranslate">DNT: 0
+DNT: 1
+DNT: null
+</pre>
+
+<h2 id="宣言">宣言</h2>
+
+<dl>
+ <dt>0</dt>
+ <dd>ユーザーは対象のサイトでトラッキングを許可している。</dd>
+ <dt>1</dt>
+ <dd>ユーザーは対象のサイトでトラッキングを拒否している。</dd>
+ <dt>null</dt>
+ <dd>ユーザーはトラッキングに関する設定を指定していない。</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<h3 id="JavaScript_から_Do_Not_Track_の状態を読み取る">JavaScript から Do Not Track の状態を読み取る</h3>
+
+<p>ユーザーの DNT 設定は {{domxref("Navigator.doNotTrack")}} プロパティを使用して JavaScript から読み取ることもできます:</p>
+
+<pre class="brush: js notranslate">navigator.doNotTrack; // "0" or "1"</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">ステータス</th>
+   <th scope="col">コメント</th>
+  </tr>
+  <tr>
+   <td>{{SpecName('Tracking','#dnt-header-field', 'DNT Header Field for HTTP Requests')}}</td>
+   <td>{{Spec2("Tracking")}}</td>
+   <td>初期定義。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザー実装状況">ブラウザー実装状況</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.DNT")}}</p>
+
+<h2 id="関連項目">関連項目</h2>
+
+<ul>
+ <li>{{domxref("Navigator.doNotTrack")}}</li>
+ <li>{{HTTPHeader("Tk")}} ヘッダー</li>
+ <li><a href="https://en.wikipedia.org/wiki/Do_Not_Track">Do Not Track on Wikipedia</a></li>
+ <li><a href="https://www.eff.org/deeplinks/2011/02/what-does-track-do-not-track-mean">What Does the "Track" in "Do Not Track" Mean? – EFF</a></li>
+ <li><a href="http://donottrack.us/">donottrack.us</a></li>
+ <li>DNT ブラウザー設定のヘルプ:
+  <ul>
+   <li><a href="https://www.mozilla.org/ja/firefox/dnt/">Firefox</a></li>
+   <li><a href="https://support.google.com/chrome/answer/2790761">Chrome</a></li>
+  </ul>
+ </li>
+</ul>
diff --git a/files/ja/web/http/headers/dpr/index.html b/files/ja/web/http/headers/dpr/index.html
new file mode 100644
index 0000000000..5c696673e1
--- /dev/null
+++ b/files/ja/web/http/headers/dpr/index.html
@@ -0,0 +1,61 @@
+---
+title: DPR
+slug: Web/HTTP/Headers/DPR
+tags:
+  - Client hints
+  - HTTP
+  - HTTP Header
+translation_of: Web/HTTP/Headers/DPR
+---
+<div>{{HTTPSidebar}}{{securecontext_header}}{{SeeCompatTable}}</div>
+
+<p><strong><code>DPR</code></strong> ヘッダーは、CSS ピクセル毎に対応する物理デバイスピクセルの数であるクライアントのデバイスピクセル比 (device pixel ratio、{{Glossary("DPR")}})) を表す<a href="/ja/docs/Glossary/Client_hints">クライアントヒント</a>のヘッダーです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header","リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name","禁止ヘッダー名")}}</th>
+   <td>?</td>
+  </tr>
+ </tbody>
+</table>
+
+<div class="blockIndicator note">
+<p><strong>注</strong>: クライアントヒントには、安全なオリジン（TLS 経由）でのみアクセスできます。 サーバーは、{{HTTPHeader("Accept-CH")}} および {{HTTPHeader("Accept-CH-Lifetime")}} のレスポンスヘッダーを送信することによって、クライアントから <code>DPR</code> ヘッダーを受信することを選択する必要があります。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">DPR: &lt;number&gt;
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>サーバーはまず、レスポンスヘッダーとして <code>DPR</code> を含む {{HTTPHeader("Accept-CH")}} と {{HTTPHeader("Accept-CH-Lifetime")}} を送信することによって、<code>DPR</code> ヘッダーを受信するように選択する必要があります。</p>
+
+<pre class="notranslate">Accept-CH: DPR
+Accept-CH-Lifetime: 86400
+</pre>
+
+<p>次に、後続のリクエストでクライアントは、次のように <code>DPR</code> ヘッダーを送り返す場合があります。</p>
+
+<pre class="notranslate">DPR: 1.0
+</pre>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.DPR")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept-CH")}}</li>
+ <li>{{HTTPHeader("Accept-CH-Lifetime")}}</li>
+ <li>{{HTTPHeader("Vary")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/early-data/index.html b/files/ja/web/http/headers/early-data/index.html
new file mode 100644
index 0000000000..31a0c68b64
--- /dev/null
+++ b/files/ja/web/http/headers/early-data/index.html
@@ -0,0 +1,62 @@
+---
+title: Early-Data
+slug: Web/HTTP/Headers/Early-Data
+tags:
+  - HTTP
+  - クライアントヒント
+  - ヘッダー
+  - リクエスト
+translation_of: Web/HTTP/Headers/Early-Data
+---
+<div>{{SeeCompatTable}}{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><code><strong>Early-Data</strong></code> ヘッダーは中間者により設定され、リクエストが <a href="/ja/docs/Web/Security/Transport_Layer_Security#TLS_1.3">TLS 早期データ</a>で伝えられたこと、そして中間者が {{HTTPStatus("425", "425 (Too Early)")}} ステータスコードを理解していることを示します。</span></p>
+
+<p><code><strong>Early-Data</strong></code> ヘッダーはリクエストの発信者 (つまり、ブラウザー) によって設定されることはありません。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Early-Data: 1
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>GET /resource HTTP/1.0
+Host: example.com
+Early-Data: 1</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("8470", "The Early-Data Header Field", "5.1")}}</td>
+   <td>Using Early Data in HTTP</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Early-Data")}}</p>
diff --git a/files/ja/web/http/headers/etag/index.html b/files/ja/web/http/headers/etag/index.html
new file mode 100644
index 0000000000..a1e11da4b8
--- /dev/null
+++ b/files/ja/web/http/headers/etag/index.html
@@ -0,0 +1,107 @@
+---
+title: ETag
+slug: Web/HTTP/Headers/ETag
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+  - リファレンス
+  - レスポンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/ETag
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>ETag</code></strong> は HTTP のレスポンスヘッダーで、リソースの特定バージョンの識別子です。ウェブサーバーは、コンテンツが変更されていない場合はレスポンス全体を再送する必要がないので、キャッシュがより効率的になり通信帯域を節約することができます。加えて、 ETag はリソースが同時に更新されて互いを上書きすること (<a href="#Caching_of_unchanged_resources">「空中衝突」</a>) を防ぐのに役立ちます。</p>
+
+<p>指定された URL のリソースが変更された場合は、新しい <code>Etag</code> 値を生成する必要があります。したがって Etags はフィンガープリントに似ており、一部のサーバーでの追跡目的でも使用される可能性があります。これらを比較することで、リソースの2つの表現が同じかどうかを素早く判断できますが、トラッキングサーバーによって無限に保持されるように設定することもできます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">ETag: W/"&lt;etag_value&gt;"
+ETag: "&lt;etag_value&gt;"
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>W/</code> {{optional_inline}}</dt>
+ <dd><code>'W/'</code> (大文字) は<a href="/ja/docs/Web/HTTP/Conditional_requests#Weak_validation">弱いバリデーター</a>を使用することを示します。弱い ETag は生成が簡単ですが、比較にはあまり役立ちません。強力なバリデーターは比較には理想的ですが、効率的に生成するのはとても困難です。同じリソースを表現する2つの弱い <code>Etag</code> の値があった場合、意味的には同等ですが、バイト単位では同じではない可能性があります。すなわち、弱い ETag は<a href="/ja/docs/Web/HTTP/Headers/Accept-Ranges">バイト範囲指定のリクエスト</a>が行われたときにキャッシュされませんが、強い ETag は範囲指定のリクエストもキャッシュします。</dd>
+ <dt>"&lt;etag_value&gt;"</dt>
+ <dd>要求されたリソースを一意に表すエンティティタグです。これは二重引用符で囲まれた ASCII 文字列であり、 <code>"675af34563dc-tr34"</code>のような形です。 <code>ETag</code> 値が生成される方法は指定されていません。コンテンツのハッシュ、最終更新タイムスタンプのハッシュ、単なるリビジョン番号などがよく使用されます。たとえば、 MDN は Wiki 記事コンテンツのハッシュを使用しています。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4"
+ETag: W/"0815"</pre>
+
+<h3 id="Avoiding_mid-air_collisions" name="Avoiding_mid-air_collisions">空中衝突の回避</h3>
+
+<p><code>ETag</code> と {{HTTPHeader("If-Match")}} ヘッダの助けを借りて、編集の空中衝突を検出することができます。</p>
+
+<p>たとえば、 MDN を編集する場合、現在の Wiki コンテンツのハッシュが算出され、そのレスポンスで <code>Etag</code> に入れられます。</p>
+
+<pre>ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4"</pre>
+
+<p>Wiki ページに変更を保存 (データの投稿) するとき、 {{HTTPMethod("POST")}} リクエストには、 {{HTTPHeader("If-Match")}} ヘッダーに <code>ETag</code> 値を入れて、新しいかどうかをチェックします。</p>
+
+<pre>If-Match: "33a64df551425fcc55e4d42a148795d9f25f89d4"</pre>
+
+<p>ハッシュが一致しない場合は、文書が途中で編集されたことを意味し、 {{HTTPStatus("412")}} <code> Precondition Failed</code> エラーが発生します。</p>
+
+<h3 id="Caching_of_unchanged_resources" name="Caching_of_unchanged_resources">変更されていないリソースのキャッシュ</h3>
+
+<p>もう一つの <code>ETag</code> ヘッダーの典型的な使用例として、変更されていないリソースをキャッシュすることがあります。ユーザーが (<code>ETag</code> が設定されている) 指定された URL を再度訪問した時、それが<em>古くなったもの</em> (古すぎて使用できない) であった場合、クライアントは {{HTTPHeader("If-None-Match")}} ヘッダー欄で <code>ETag</code> の値を送ります。</p>
+
+<pre>If-None-Match: "33a64df551425fcc55e4d42a148795d9f25f89d4"</pre>
+
+<p>サーバーは、クライアントの <code>ETag</code> (<code>If-None-Match</code> で送信されたもの) を現在のバージョンの <code>ETag</code> と比較し、両方の値が一致する (つまりリソースは変更されていない) 場合、サーバーは {{HTTPStatus("304")}} <code>Not Modified</code> ステータスを本文なしで返送し、キャッシュされたレスポンスのバージョンがまだ使用可能 (新しい) であることをクライアントに通知します。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "ETag", "2.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.ETag")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Match")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+ <li>{{HTTPStatus("304")}}<code> Not Modified</code></li>
+ <li>{{HTTPStatus("412")}}<code> Precondition Failed</code></li>
+ <li>
+  <p><a href="https://www.w3.org/1999/04/Editing/">W3C Note: Editing the Web – Detecting the Lost Update Problem Using Unreserved Checkout</a></p>
+ </li>
+</ul>
diff --git a/files/ja/web/http/headers/expect-ct/index.html b/files/ja/web/http/headers/expect-ct/index.html
new file mode 100644
index 0000000000..96b8f694fb
--- /dev/null
+++ b/files/ja/web/http/headers/expect-ct/index.html
@@ -0,0 +1,89 @@
+---
+title: Expect-CT
+slug: Web/HTTP/Headers/Expect-CT
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Expect-CT
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><code>Expect-CT</code> ヘッダーは、サイトが認証透過性の要件の報告や強制に参加して、サイトの不正な認証情報が通知されない状態を防ぐことができます。</p>
+
+<div class="note">
+<p>サイトが <code>Expect-CT</code> ヘッダーを有効にすると、ブラウザーが<strong><a href="https://www.certificate-transparency.org/known-logs">公開 CT ログ</a></strong>に現れるサイトのすべての認証情報をチェックするよう要求します。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre>Expect-CT: report-uri="&lt;uri&gt;",
+           enforce,
+           max-age=&lt;age&gt;</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>max-age</dt>
+ <dd>
+ <p><code>Expect-CT</code> ヘッダーフィールドを受信した後で、ユーザーエージェントがメッセージを受信したホストを、既知の Expect-CT ホストと見なすべき時間を秒数で指定します。</p>
+
+ <p>キャッシュが表現可能な値よりも大きな値を受信した場合や、計算でオーバーフローが発生した場合、キャッシュは値を 2147483648 (2^31) または使用している表現方法で最も大きな整数値とみなします。</p>
+ </dd>
+ <dt>report-uri="&lt;uri&gt;" {{optional_inline}}</dt>
+ <dd>
+ <p>ユーザーエージェントが Expect-CT の失敗を報告する URI を指定します。</p>
+ <code>enforce</code> ディレクティブと <code>report-uri</code> ディレクティブが両方ともある場合、設定は "enforce-and-report" の設定と呼ばれ、ユーザーエージェントに認証透過性ポリシーに従い、違反を報告することを指示します。
+
+ <p> </p>
+ </dd>
+ <dt>enforce {{optional_inline}}</dt>
+ <dd>
+ <p>ユーザーエージェントに (報告するだけでなく) 認証透過性ポリシーに従い、ユーザーエージェントが認証透過性ポリシーに違反するコネクションを拒否するよう指示します。</p>
+
+ <p><code>enforce</code> ディレクティブと <code>report-uri</code> ディレクティブが両方ともある場合、設定は "enforce-and-report" の設定と呼ばれ、ユーザーエージェントに認証透過性ポリシーに従い、違反を報告することを指示します。</p>
+ </dd>
+</dl>
+
+<h2 id="Example" name="Example">例</h2>
+
+<p>以下の例は認証透過性を24時間強制し、違反を foo.example に報告することを示します。</p>
+
+<pre>Expect-CT: max-age=86400, enforce, report-uri="https://foo.example/report"</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-expect-ct-07">Internet Draft</a></td>
+   <td>Expect-CT Extension for HTTP</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Expect-CT")}}</p>
diff --git a/files/ja/web/http/headers/expect/index.html b/files/ja/web/http/headers/expect/index.html
new file mode 100644
index 0000000000..41a2144feb
--- /dev/null
+++ b/files/ja/web/http/headers/expect/index.html
@@ -0,0 +1,96 @@
+---
+title: Expect
+slug: Web/HTTP/Headers/Expect
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - リクエストヘッダー
+translation_of: Web/HTTP/Headers/Expect
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Expect</code></strong> リクエストヘッダーは、リクエストを正しく扱うためにサーバーが実行する必要があると期待されていることを示します。</p>
+
+<p>仕様書で定義されている期待は <code>Expect: 100-continue</code> だけで、サーバーが応答するべきことは以下の通りです。</p>
+
+<ul>
+ <li>ヘッダーに含まれている情報で、直ちに成功とする条件を満たしているのであれば {{HTTPStatus("100")}}。</li>
+ <li>期待に沿うことができなければ {{HTTPStatus("417")}} (Expectation Failed)。それ以外であれば他の 4xx 状態になります。</li>
+</ul>
+
+<p>例えば、サーバーは {{HTTPHeader("Content-Length")}} が長すぎるとリクエストを拒否する可能性があります。</p>
+
+<p><code>Expect</code> ヘッダーを送信するブラウザーはあまりありませんが、 cURL のような一部の他のクライアントは既定で送信します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p>現在は "100-continue" 以外の期待は定義されていません。</p>
+
+<pre class="syntaxbox">Expect: 100-continue
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>100-continue</dt>
+ <dd>クライアントがこの要求で (おそらく大規模な) メッセージ本文を送信しようとしていることを受信者に通知し、 {{HTTPStatus("100")}} (Continue) 暫定応答を受信することを期待します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Large_message_body" name="Large_message_body">巨大なメッセージ本文</h3>
+
+<p>クライアントは Expect ヘッダーで要求を送信し、メッセージ本文を送信する前にサーバーが応答するのを待ちます。</p>
+
+<pre>PUT /somewhere/fun HTTP/1.1
+Host: origin.example.com
+Content-Type: video/h264
+Content-Length: 1234567890987
+Expect: 100-continue
+</pre>
+
+<p>サーバーはリクエストヘッダーをチェックし、 {{HTTPStatus("100")}} (Continue) 応答を返信して、クライアントにメッセージ本体を送信するよう指示するか、又は期待に沿わない場合は、 {{HTTPStatus("417")}} (Expectation Failed) 状態になります。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Expect", "5.1.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Expect")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("417")}}<code> Expectation Failed</code></li>
+ <li>{{HTTPStatus("100")}}<code> Continue</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/expires/index.html b/files/ja/web/http/headers/expires/index.html
new file mode 100644
index 0000000000..4d05a20a04
--- /dev/null
+++ b/files/ja/web/http/headers/expires/index.html
@@ -0,0 +1,85 @@
+---
+title: Expires
+slug: Web/HTTP/Headers/Expires
+tags:
+  - Caching
+  - HTTP
+  - HTTPResponse
+  - header
+  - キャッシング
+  - ヘッダー
+  - レスポンス
+translation_of: Web/HTTP/Headers/Expires
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Expires</strong></code> ヘッダーには、レスポンスが古くなると見なされる日時が入ります。</p>
+
+<p>値 0 のような無効な日付は過去の日付を表し、リソースがすでに有効期限切れであることを意味します。</p>
+
+<div class="note">レスポンスに <code>max-age</code> または <code>s-maxage</code> ディレクティブを持つ {{HTTPHeader("Cache-Control")}} ヘッダーがある場合、<code>Expires</code> ヘッダーは無視されます。</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Expires: &lt;http-date&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;http-date&gt;</dt>
+ <dd>
+ <p>HTTP-date タイムスタンプ</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Expires: Wed, 21 Oct 2015 07:28:00 GMT</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7234", "Expires", "5.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Caching</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Expires")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Cache-Control")}}</li>
+ <li>{{HTTPHeader("Age")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/autoplay/index.html b/files/ja/web/http/headers/feature-policy/autoplay/index.html
new file mode 100644
index 0000000000..b5097026fb
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/autoplay/index.html
@@ -0,0 +1,59 @@
+---
+title: 'Feature-Policy: autoplay'
+slug: Web/HTTP/Headers/Feature-Policy/autoplay
+tags:
+  - Feature-Policy
+  - HTTP
+  - Reference
+  - autoplay
+  - ディレクティブ
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/autoplay
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>autoplay</code> ディレクティブは、現在の文書で {{domxref("HTMLMediaElement")}} インターフェイスによってメディアの自動再生をリクエストすることを許可するかどうかを制御します。</span>このポリシーが有効であれば、 {{domxref("HTMLMediaElement.play()")}} から返却された {{jsxref("Promise")}} が <code>DOMException</code> で拒否されます。 {{HTMLElement("audio")}} および {{HTMLElement("video")}} 要素の {{htmlattrxref("autoplay", "audio")}} 属性は無視されます。</p>
+
+<p>自動再生や自動再生ブロックの詳細については、 <a href="/ja/docs/Web/Media/Autoplay_guide">メディアおよび Web Audio API の自動再生ガイド</a> の記事を参照してください。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Feature-Policy: autoplay &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は <code>'self'</code> です。</dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Feature-Policy.autoplay")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/battery/index.html b/files/ja/web/http/headers/feature-policy/battery/index.html
new file mode 100644
index 0000000000..a644447d68
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/battery/index.html
@@ -0,0 +1,62 @@
+---
+title: 'Feature-Policy: battery'
+slug: Web/HTTP/Headers/Feature-Policy/battery
+translation_of: Web/HTTP/Headers/Feature-Policy/battery
+---
+<p>{{HTTPSidebar}}{{SeeCompatTable}}</p>
+
+<p>HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>battery</code> ディレクティブは、現在の文書で {{DOMxRef("Navigator.getBattery","Navigator.getBattery()")}} で得られる {{DOMxRef("BatteryManager")}} インターフェイスによって、端末のバッテリに関する情報の収集を許可するかどうかを制御します。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="notranslate">Feature-Policy: battery &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}</dd>
+</dl>
+
+<h2 id="Default_policy" name="Default_policy">既定のポリシー</h2>
+
+<p>既定値は <code>'self'</code> です。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName("Feature Policy")}}</td>
+   <td>{{Spec2("Feature Policy")}}</td>
+   <td>初回定義</td>
+  </tr>
+  <tr>
+   <td>{{SpecName("Battery API","#feature-policy-integration","Feature Policy integration")}}</td>
+   <td>{{Spec2("Battery API")}}</td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Feature-Policy.battery")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+ <li><a href="/ja/docs/Web/API/Battery_Status_API">Battery Status API</a></li>
+ <li>{{DOMxRef("Navigator.getBattery","Navigator.getBattery()")}}</li>
+ <li>{{DOMxRef("BatteryManager")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/camera/index.html b/files/ja/web/http/headers/feature-policy/camera/index.html
new file mode 100644
index 0000000000..ce10a454f0
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/camera/index.html
@@ -0,0 +1,57 @@
+---
+title: 'Feature-Policy: camera'
+slug: Web/HTTP/Headers/Feature-Policy/camera
+tags:
+  - Feature-Policy
+  - HTTP
+  - Reference
+  - camera
+  - ディレクティブ
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/camera
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>camera</code> ディレクティブは、現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("MediaDevices.getUserMedia()")}} から返却された {{jsxref("Promise")}} が <code>NotAllowedError</code> で拒否されます。</span></p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Feature-Policy: camera &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は <code>'self'</code> です。</dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Feature-Policy.camera")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/encrypted-media/index.html b/files/ja/web/http/headers/feature-policy/encrypted-media/index.html
new file mode 100644
index 0000000000..54c34a8def
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/encrypted-media/index.html
@@ -0,0 +1,67 @@
+---
+title: 'Feature-Policy: encrypted-media'
+slug: Web/HTTP/Headers/Feature-Policy/encrypted-media
+tags:
+  - Directive
+  - EME
+  - Feature-Policy
+  - HTTP
+  - Reference
+  - ディレクティブ
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/encrypted-media
+---
+<p>{{HTTPSidebar}}{{SeeCompatTable}}</p>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>encrypted-media</code> ディレクティブは、現在の文書が <a href="/ja/docs/Web/API/Encrypted_Media_Extensions_API">Encrypted Media Extensions</a> API (EME) を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("Navigator.requestMediaKeySystemAccess","Navigator.requestMediaKeySystemAccess()")}} から返却された {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。</span></p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Feature-Policy: encrypted-media &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}</dd>
+</dl>
+
+<h2 id="Default_policy" name="Default_policy">既定のポリシー</h2>
+
+<p>許可リストは <code>'self'</code> です。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName("Feature Policy")}}</td>
+   <td>{{Spec2("Feature Policy")}}</td>
+   <td>初回定義</td>
+  </tr>
+  <tr>
+   <td>{{SpecName("EME","#feature-policy-integration","Feature Policy integration")}}</td>
+   <td>{{Spec2("EME")}}</td>
+   <td></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Feature-Policy.encrypted-media")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/fullscreen/index.html b/files/ja/web/http/headers/feature-policy/fullscreen/index.html
new file mode 100644
index 0000000000..79067b06f3
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/fullscreen/index.html
@@ -0,0 +1,89 @@
+---
+title: 'Feature-Policy:fullscreen'
+slug: Web/HTTP/Headers/Feature-Policy/fullscreen
+tags:
+  - Feature-Policy
+  - HTTP
+  - HTTP レスポンスヘッダー
+  - fullscreen
+  - ヘッダー
+  - 全画面
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/fullscreen
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>fullscreen</code> ディレクティブは、現在の文書が {{domxref('Element.requestFullScreen()')}} を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 返却された {{jsxref('Promise')}} が {{jsxref('TypeError')}} で拒否されます。</span></p>
+
+<p>既定では、最上位の文書およびその同じオリジンの子フレームが全画面モードを要求し、入ることができます。このディレクティブは別オリジンのフレームが全画面モードを使用することを許可したり拒否したりします。同じオリジンのフレームも含みます。</p>
+
+<div class="note">
+<p>このディレクティブと <code>allowfullscreen</code> が同じ <code>&lt;iframe&gt;</code> 要素に指定されていた場合、このディレクティブが優先します。</p>
+</div>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Feature-Policy: fullscreen &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は <code>'self'</code> です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="General_example" name="General_example">一般的な例</h3>
+
+<p>SecureCorp Inc. は、自分自身のオリジンおよびオリジンが <code>https://example.com</code> のものを除いてすべての Fullscreen API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。</p>
+
+<pre class="brush: bash">Feature-Policy: fullscreen 'self' https://example.com</pre>
+
+<h3 id="With_an_&lt;iframe>_element" name="With_an_&lt;iframe>_element">&lt;iframe&gt; 要素と</h3>
+
+<p>FastCorp Inc. は、特定の &lt;iframe&gt; を除いたすべての別オリジンの子フレームの <code>fullscreen</code> を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。</p>
+
+<pre class="brush: bash">Feature-Policy: fullscreen 'self'</pre>
+
+<p>それから <code>&lt;iframe&gt;</code> 要素に {{HTMLElement('iframe','allow','#Attributes')}} 属性を含めます。</p>
+
+<pre class="brush: html">&lt;iframe src="https://other.com/videoplayer" allow="fullscreen"&gt;&lt;/iframe&gt;</pre>
+
+<p>iframe の属性は、選択的に特定のフレームの機能を有効にし、その他はたとえそれらのフレームが同じオリジンからきた文書を含んでいても無効にします。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+  <tr>
+   <td>{{SpecName('Fullscreen','#feature-policy-integration','Fullscreen')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td><code>fullscreen</code> ポリシーを定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Feature-Policy.fullscreen")}}</p>
+
+<h2 id="See_also">See also</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/geolocation/index.html b/files/ja/web/http/headers/feature-policy/geolocation/index.html
new file mode 100644
index 0000000000..caa657ed56
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/geolocation/index.html
@@ -0,0 +1,78 @@
+---
+title: 'Feature-Policy:geolocation'
+slug: Web/HTTP/Headers/Feature-Policy/geolocation
+tags:
+  - Geolocation
+  - HTTP
+  - HTTP レスポンスヘッダー
+  - ヘッダー
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/geolocation
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>geolocation</code> ディレクティブは、現在の文書が {{domxref('Geolocation')}} インターフェイスを使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref('Geolocation.getCurrentPosition','getCurrentPosition()')}} および {{domxref('Geolocation.watchPosition','watchPosition()')}} を呼び出すと、関数のコールバックが呼び出され、 {{domxref('PositionError')}} コードが <code>PERMISSION_DENIED</code> になります。</span></p>
+
+<p>既定では、 Geolocation API は最上位の文書およびその同じオリジンの子フレームの中で使用することができます。このディレクティブは別オリジンのフレームによる位置情報へのアクセスを許可したり拒否したりします。同じオリジンのフレームも含みます。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Feature-Policy: geolocation &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は <code>'self'</code> です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="General_example" name="General_example">一般的な例</h3>
+
+<p>SecureCorp Inc. は、自分自身のオリジンおよびオリジンが <code>https://example.com</code> のものを除いてすべての Geolocation API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。</p>
+
+<pre class="brush: bash">Feature-Policy: geolocation 'self' https://example.com</pre>
+
+<h3 id="With_an_&lt;iframe>_element" name="With_an_&lt;iframe>_element">&lt;iframe&gt; 要素と</h3>
+
+<p>FastCorp Inc. は、特定の &lt;iframe&gt; を除いたすべての別オリジンの子フレームの <code>geolocation</code> を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。</p>
+
+<pre class="brush: bash">Feature-Policy: geolocation 'self'</pre>
+
+<p>それから <code>&lt;iframe&gt;</code> 要素に {{HTMLElement('iframe','allow','#Attributes')}} 属性を含めます。</p>
+
+<pre class="brush: html">&lt;iframe src="https://other.com/map" allow="geolocation"&gt;&lt;/iframe&gt;</pre>
+
+<p>iframe の属性は、選択的に特定のフレームの機能を有効にし、その他はたとえそれらのフレームが同じオリジンからきた文書を含んでいても無効にします。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Feature-Policy.geolocation")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/index.html b/files/ja/web/http/headers/feature-policy/index.html
new file mode 100644
index 0000000000..a687bb5a8f
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/index.html
@@ -0,0 +1,161 @@
+---
+title: Feature-Policy
+slug: Web/HTTP/Headers/Feature-Policy
+tags:
+  - Authorization
+  - Experimental
+  - Feature Policy
+  - Feature-Policy
+  - HTTP
+  - Permissions
+  - Reference
+  - Security
+  - Web
+  - header
+translation_of: Web/HTTP/Headers/Feature-Policy
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HTTP の <strong><code>Feature-Policy</code></strong> ヘッダーは、自身のフレームおよび文書内の {{HTMLElement("iframe")}} 要素で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。</span></p>
+
+<div class="note">
+<p>このヘッダーはまだ実験的な状態であり、随時変更される可能性があります。ウェブサイトに実装する際には注意してください。現在、このヘッダーは仕様では <code>Permissions-Policy</code> に改名されており、この記事は最終的にはその変更を反映して更新される予定です。</p>
+</div>
+
+<p>詳しくは、<a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a>の記事を参照してください。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Feature-Policy: &lt;directive&gt; &lt;allowlist&gt;</pre>
+
+<dl>
+ <dt><code>&lt;directive&gt;</code></dt>
+ <dd><code>allowlist</code> に適用される機能ポリシーディレクティブです。許可されているディレクティブ名の一覧は、以下の{{anch("Directives", "ディレクティブ")}}を参照してください。</dd>
+ <dt><code>&lt;allowlist&gt;</code></dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}</dd>
+</dl>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>{{httpheader('Feature-Policy/accelerometer','accelerometer')}}</dt>
+ <dd>現在の文書が、端末の加速度に関する情報を、 {{DOMxRef("Accelerometer")}} インターフェイスを通じて収集することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/ambient-light-sensor','ambient-light-sensor')}}</dt>
+ <dd>現在の文書が、端末の周囲の環境における光量についての情報を、 {{DOMxRef("AmbientLightSensor")}} インターフェイスを通じて収集することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/autoplay','autoplay')}}</dt>
+ <dd>現在の文書で {{domxref("HTMLMediaElement")}} インターフェイスがメディアの自動再生をリクエストすることを無効にするかどうかを制御します。このポリシーが有効であり、ユーザーによる操作がなかった場合、 {{domxref("HTMLMediaElement.play()")}} が返す {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。 {{HTMLELement("audio")}} および {{HTMLElement("video")}} 要素の <code>autoplay</code> 属性は無視されます。</dd>
+ <dt>{{httpheader('Feature-Policy/battery','battery')}}</dt>
+ <dd><a href="/docs/Web/API/Battery_Status_API">Battery Status API</a> の使用を許可するかどうかを制御します。このポリシーが無効になっている場合、 {{DOMxRef("Navigator.getBattery","Navigator.getBattery()")}} が返す {{JSxRef("Promise")}} は {{Exception("NotAllowedError")}} の {{DOMxRef("DOMException")}} で拒否されます。</dd>
+ <dt>{{httpheader('Feature-Policy/camera', 'camera')}}</dt>
+ <dd>現在の文書が動画入力機器を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("MediaDevices.getUserMedia", "getUserMedia()")}} が返す {{jsxref("Promise")}} が {{Exception("NotAllowedError")}} の {{DOMxRef("DOMException")}} で拒否されます。</dd>
+ <dt>{{HTTPHeader('Feature-Policy/display-capture', 'display-capture')}}</dt>
+ <dd>現在の文書が {{domxref("MediaDevices.getDisplayMedia", "getDisplayMedia()")}} メソッドを使用して画面の内容をキャプチャすることを許可するかどうかを制御します。このポリシーが無効であれば、表示内容をキャプチャする許可がない場合、 <code>getDisplayMedia()</code> から返却されるプロミスが {{Exception("NotAllowedError")}} で拒否されます。</dd>
+ <dt>{{httpheader('Feature-Policy/document-domain','document-domain')}}</dt>
+ <dd>現在の文書が {{domxref("document.domain")}} を設定することを許可するかどうかを制御します。このポリシーが無効な場合、 {{domxref("document.domain")}} を設定しようとすると失敗し、 {{Exception("SecurityError")}} の {{domxref("DOMException")}} が発生します。</dd>
+ <dt>{{httpheader('Feature-Policy/encrypted-media', 'encrypted-media')}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/Encrypted_Media_Extensions_API">Encrypted Media Extensions</a> API (EME) を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("Navigator.requestMediaKeySystemAccess()")}} から返却された {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。</dd>
+ <dt>{{httpheader('Feature-Policy/execution-while-not-rendered', 'execution-while-not-rendered')}}</dt>
+ <dd>表示されないフレーム内 (例えば iframe が <code><a href="/ja/docs/Web/HTML/Global_attributes/hidden">hidden</a></code> または <code>display: none</code> の場合) でタスクを実行するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/execution-while-out-of-viewport', 'execution-while-out-of-viewport')}}</dt>
+ <dd>ビューポートの見える範囲外にあるフレーム内のタスクを実行するかどうかを制御します。</dd>
+</dl>
+
+<dl>
+ <dt>{{httpheader('Feature-Policy/fullscreen','fullscreen')}}</dt>
+ <dd>現在の文書が {{domxref('Element.requestFullScreen()')}} を使用することを許可するかどうかを制御します。このポリシーが無効であれば、返却された {{jsxref('Promise')}} が {{jsxref('TypeError')}} で拒否されます。</dd>
+ <dt>{{httpheader('Feature-Policy/geolocation','geolocation')}}</dt>
+ <dd>現在の文書が {{domxref('Geolocation')}} インターフェイスを使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref('Geolocation.getCurrentPosition','getCurrentPosition()')}} および {{domxref('Geolocation.watchPosition','watchPosition()')}} を呼び出すと、関数のコールバックが呼び出され、 {{domxref('PositionError')}} コードが <code>PERMISSION_DENIED</code> になります。</dd>
+ <dt>{{httpheader('Feature-Policy/gyroscope','gyroscope')}}</dt>
+ <dd>現在の文書が {{DOMxRef("Gyroscope")}} インターフェイスを通じて、端末の方向に関する情報を収集することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/layout-animations','layout-animations')}}</dt>
+ <dd>現在の文書がレイアウトアニメーションを表示することを許可するかどうかを制御します。</dd>
+</dl>
+
+<dl>
+ <dt>{{httpheader('Feature-Policy/legacy-image-formats','legacy-image-formats')}}</dt>
+ <dd>現在の文書が古い形式の画像を表示することを許可するかどうかを制御します。</dd>
+</dl>
+
+<dl>
+ <dt>{{httpheader('Feature-Policy/magnetometer','magnetometer')}}</dt>
+ <dd>現在の文書が {{DOMxRef("Magnetometer")}} インターフェイスを通じて、端末の方向に関する情報を収集することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/microphone','microphone')}}</dt>
+ <dd>現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("MediaDevices.getUserMedia()")}} で返却された {{jsxref('Promise')}} が {{Exception("NotAllowedError")}} で拒否されます。</dd>
+ <dt>{{httpheader('Feature-Policy/midi', 'midi')}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/Web_MIDI_API">Web MIDI API</a> を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{domxref("Navigator.requestMIDIAccess()")}} から返却された {{jsxref("Promise")}} が {{domxref("DOMException")}} で拒否されます。</dd>
+ <dt>{{httpheader('Feature-Policy/navigation-override','navigation-override')}}</dt>
+ <dd>ページ作成者が <a href="https://www.w3.org/TR/css-nav/">空間ナビゲーション</a>の動作を制御したり、完全にキャンセルしたりすることができる仕組みの利用可能性を制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/oversized-images','oversized-images')}}</dt>
+ <dd>現在の文書が大きな画像をダウンロードして表示することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/payment', 'payment')}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/Payment_Request_API">Payment Request API</a> を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("PaymentRequest","PaymentRequest()")}} コンストラクターで {{Exception("SecurityError")}} の {{domxref("DOMException")}} が発生します。</dd>
+ <dt>{{httpheader('Feature-Policy/picture-in-picture', 'picture-in-picture')}}</dt>
+ <dd>現在の文書が、該当する API を使用して Picture-in-Picture モードで動画を再生することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader("Feature-Policy/publickey-credentials-get", "publickey-credentials-get")}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/Web_Authentication_API">Web Authentication API</a> を使用して、すでに保存されている公開鍵認証情報を再取得することを許可するかどうかを制御します (例: {{domxref("CredentialsContainer.get","navigator.credentials.get({publicKey: ..., ...})")}})。</dd>
+ <dt>{{httpheader('Feature-Policy/sync-xhr', 'sync-xhr')}}</dt>
+ <dd>現在の文書が同期 {{DOMxRef("XMLHttpRequest")}} リクエストを行うことを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/usb', 'usb')}}</dt>
+ <dd>現在の文書が <a href="https://wicg.github.io/webusb/">WebUSB API</a> を使用することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/vr', 'vr')}} {{deprecated_inline}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/WebVR_API">WebVR API</a> の使用を許可されているかどうかを制御します。このポリシーが無効になっている場合、 {{domxref("Navigator.getVRDisplays","Navigator.getVRDisplays()")}} が返す {{jsxref("Promise")}} は {{domxref("DOMException")}} で拒否されます。 WebVR 標準は <a href="/ja/docs/Web/API/WebXR_Device_API">WebXR</a> に置き換えられつつあることに留意してください。</dd>
+ <dt>{{httpheader('Feature-Policy/wake-lock', 'wake-lock')}}</dt>
+ <dd>現在の文書が <a href="https://www.w3.org/TR/wake-lock/">Wake Lock API</a> を使用して、端末が省電力モードに入らないことを示すことを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader('Feature-Policy/screen-wake-lock', 'screen-wake-lock')}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/Screen_Wake_Lock_API">Screen Wake Lock API</a> を使用して、端末が画面をオフにしたり暗くしたりしてはいけないことを示すことを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader("Feature-Policy/web-share", "web-share")}}</dt>
+ <dd>現在の文書が Web Share API の {{domxref("Navigator.share","Navigator.share()")}} を使用して、テキスト、リンク、画像、その他のコンテンツをモバイルアプリなどのユーザーが任意に選択した任意の場所に共有することを許可するかどうかを制御します。</dd>
+ <dt>{{httpheader("Feature-Policy/xr-spatial-tracking", "xr-spatial-tracking")}}</dt>
+ <dd>現在の文書が <a href="/ja/docs/Web/API/WebXR_Device_API">WebXR Device API</a> を使用して WebXR セッションと対話することを許可するかどうかを制御します。</dd>
+</dl>
+
+<h2 id="Example" name="Example">例</h2>
+
+<p>SecureCorp Inc. が、アプリケーションでマイクと Geolocation API を無効にしたがっているとします。以下の機能ポリシーを設定する HTTP レスポンスヘッダーを配信することで実現できます。</p>
+
+<pre class="notranslate">Feature-Policy: microphone 'none'; geolocation 'none'</pre>
+
+<p>オリジンのリストに <code>'none'</code> キーワードを指定すると、指定された機能がオリジンに関係なく、すべての閲覧コンテキスト (iframe を含む) で無効になります。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://w3c.github.io/webappsec-permissions-policy/#permissions-policy-http-header-field">Permissions Policy</a></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>{{Compat("http.headers.Feature-Policy")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+ <li>{{DOMxRef("Document.featurePolicy")}} および {{DOMxRef("FeaturePolicy")}}</li>
+ <li><a class="external external-icon" href="https://chrome.google.com/webstore/detail/feature-policy-tester-dev/pchamnkhkeokbpahnocjaeednpbpacop" rel="noopener">Feature-Policy Tester (Chrome Developer Tools extension)</a></li>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>{{HTTPHeader("Referrer-Policy")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/microphone/index.html b/files/ja/web/http/headers/feature-policy/microphone/index.html
new file mode 100644
index 0000000000..82a87bfea6
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/microphone/index.html
@@ -0,0 +1,57 @@
+---
+title: 'Feature-Policy:microphone'
+slug: Web/HTTP/Headers/Feature-Policy/microphone
+tags:
+  - Feature-Policy
+  - HTTP
+  - HTTP レスポンスヘッダー
+  - microphone
+  - ヘッダー
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/microphone
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>microphone</code> ディレクティブは、現在の文書がオーディオ入力端末を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("MediaDevices.getUserMedia()")}} で返却された {{jsxref('Promise')}} が <code>NotAllowedError</code> で拒否されます。</span></p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Feature-Policy: microphone &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}既定値は <code>'self'</code> です。</dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Feature-Policy.microphone")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/midi/index.html b/files/ja/web/http/headers/feature-policy/midi/index.html
new file mode 100644
index 0000000000..5cee03b47a
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/midi/index.html
@@ -0,0 +1,62 @@
+---
+title: 'Feature-Policy: midi'
+slug: Web/HTTP/Headers/Feature-Policy/midi
+tags:
+  - Directive
+  - Feature-Policy
+  - HTTP
+  - MIDI
+  - Reference
+  - ディレクティブ
+  - 機能ポリシー
+translation_of: Web/HTTP/Headers/Feature-Policy/midi
+---
+<p>{{HTTPSidebar}}{{SeeCompatTable}}</p>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>midi</code> ディレクティブは、現在の文書が <a href="/ja/docs/Web/API/Web_MIDI_API">Web MIDI API</a> を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{domxref("Navigator.requestMIDIAccess()")}} から返却された {{jsxref("Promise")}} が <code>DOMException</code> で拒否されます。</span></p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Feature-Policy: midi &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}</dd>
+</dl>
+
+<h2 id="Default_policy" name="Default_policy">既定のポリシー</h2>
+
+<p>許可リストは <code>'self'</code> です。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Feature-Policy.midi")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/payment/index.html b/files/ja/web/http/headers/feature-policy/payment/index.html
new file mode 100644
index 0000000000..1088399ba3
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/payment/index.html
@@ -0,0 +1,68 @@
+---
+title: 'Feature-Policy: payment'
+slug: Web/HTTP/Headers/Feature-Policy/payment
+tags:
+  - Directive
+  - Feature Policy
+  - Feature-Policy
+  - HTTP
+  - Payment Request API
+  - Payments API
+  - Reference
+  - 決済 API
+translation_of: Web/HTTP/Headers/Feature-Policy/payment
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーフィールドにおける <code>payment</code> ディレクティブは、現在の文書が <a href="/ja/docs/Web/API/Payment_Request_API">Payment Request API</a> を使用することを許可するかどうかを制御します。このポリシーが無効であれば、 {{DOMxRef("PaymentRequest()")}} コンストラクターで {{exception("SyntaxError")}} 例外が発生します。</span></p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Feature-Policy: payment &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}</dd>
+</dl>
+
+<h2 id="Default_policy" name="Default_policy">既定のポリシー</h2>
+
+<p><code>payment</code> 機能の既定の許可リストの値は <code>'self'</code> です。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Payment')}}</td>
+   <td>{{Spec2('Payment')}}</td>
+   <td>See <a href="https://w3c.github.io/payment-request/#feature-policy">Section 16. Feature Policy integration</a>.</td>
+  </tr>
+  <tr>
+   <td>{{SpecName('Feature Policy')}}</td>
+   <td>{{Spec2('Feature Policy')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Feature-Policy.payment")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Feature-Policy")}} ヘッダーフィールド</li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/feature-policy/vr/index.html b/files/ja/web/http/headers/feature-policy/vr/index.html
new file mode 100644
index 0000000000..fbc2792f53
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/vr/index.html
@@ -0,0 +1,71 @@
+---
+title: 'Feature-Policy: vr'
+slug: Web/HTTP/Headers/Feature-Policy/vr
+tags:
+  - Directive
+  - Feature Policy
+  - Feature-Policy
+  - HTTP
+  - Reference
+  - WebVR
+translation_of: Web/HTTP/Headers/Feature-Policy/vr
+---
+<div>{{HTTPSidebar}} {{SeeCompatTable}}</div>
+
+<p class="warning"><a href="/ja/docs/Web/API/WebVR_API">WebVR API</a> は <a href="/ja/docs/Web/API/WebXR_API">WebXR Device API</a> で置き換えられ、ウェブプラットフォームから削除されつつあるところです。代わりに WebXR Device API のための機能識別子 {{HTTPHeader("Feature-Policy/xr-spatial-tracking","xr-spatial-tracking")}} を使用してください。</p>
+
+<p><span class="seoSummary">HTTP の {{HTTPHeader("Feature-Policy")}} ヘッダーにおける <code>vr</code> ディレクティブは、現在の文書が <a href="/ja/docs/Web/API/WebVR_API">WebVR API</a> を使用することを許可するかどうかを制御します。このポリシーが有効であれば、 {{DOMxRef("Navigator.getVRDisplays","Navigator.getVRDisplays()")}} から返却された {{JSxRef("Promise")}} が {{DOMxRef("DOMException")}} で拒否されます。</span></p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Feature-Policy: vr &lt;allowlist&gt;;</pre>
+
+<dl>
+ <dt>&lt;allowlist&gt;</dt>
+ <dd>{{page("/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy", "allowlist")}}</dd>
+ <dd>/dl&gt;
+ <h2 id="Default_policy" name="Default_policy">既定のポリシー</h2>
+
+ <p>既定の許可リストは <code>'self'</code> です。</p>
+ &lt;
+
+ <h2 id="Specifications" name="Specifications">仕様書</h2>
+
+ <table class="standard-table">
+  <thead>
+   <tr>
+    <th scope="col">仕様書</th>
+    <th scope="col">状態</th>
+    <th scope="col">備考</th>
+   </tr>
+  </thead>
+  <tbody>
+   <tr>
+    <td><a href="https://immersive-web.github.io/webxr/#feature-policy">WebXR Device API</a></td>
+    <td>編集者草稿</td>
+    <td>この仕様書における 'xr' の定義</td>
+   </tr>
+   <tr>
+    <td>{{SpecName('Feature Policy')}}</td>
+    <td>{{Spec2('Feature Policy')}}</td>
+    <td>初回定義</td>
+   </tr>
+  </tbody>
+ </table>
+
+ <h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+ <div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+ <p>{{Compat("http.headers.Feature-Policy.vr")}}</p>
+
+ <h2 id="See_also" name="See_also">関連情報</h2>
+
+ <ul>
+  <li>{{HTTPHeader("Feature-Policy/xr-spatial-tracking","Feature-Policy: xr-spatial-tracking")}}</li>
+  <li>{{HTTPHeader("Feature-Policy")}} ヘッダー</li>
+  <li><a href="/ja/docs/Web/HTTP/Feature_Policy">機能ポリシー</a></li>
+  <li><a href="/ja/docs/Web/HTTP/Feature_Policy/Using_Feature_Policy">機能ポリシーの使用</a></li>
+ </ul>
+ </dd>
+</dl>
diff --git a/files/ja/web/http/headers/feature-policy/xr/index.html b/files/ja/web/http/headers/feature-policy/xr/index.html
new file mode 100644
index 0000000000..b730a40b37
--- /dev/null
+++ b/files/ja/web/http/headers/feature-policy/xr/index.html
@@ -0,0 +1,8 @@
+---
+title: 'Feature-Policy: xr'
+slug: Web/HTTP/Headers/Feature-Policy/xr
+translation_of: Web/HTTP/Headers/Feature-Policy/xr
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>この機能ポリシーディレクティブは、ある時点では <code>xr</code> として定義されていました (ただし Chrome では {{httpheader("Feature-Policy/vr", "vr")}} として実装されていました)。代わりに {{httpheader("Feature-Policy/xr-spatial-tracking", "xr-spatial-tracking")}} を使用してください。</p>
diff --git a/files/ja/web/http/headers/forwarded/index.html b/files/ja/web/http/headers/forwarded/index.html
new file mode 100644
index 0000000000..adcd79014e
--- /dev/null
+++ b/files/ja/web/http/headers/forwarded/index.html
@@ -0,0 +1,118 @@
+---
+title: Forwarded
+slug: Web/HTTP/Headers/Forwarded
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - ヘッダー
+  - リクエストヘッダー
+translation_of: Web/HTTP/Headers/Forwarded
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Forwarded</code></strong> ヘッダーは、プロキシが要求のパスに含まれているときに変更または失われた、プロキシサーバーのクライアント側の情報が含まれます。</p>
+
+<p>このヘッダーの代替で、事実上の標準となっているものは {{HTTPHeader("X-Forwarded-For")}}, {{HTTPHeader("X-Forwarded-Host")}}, {{HTTPHeader("X-Forwarded-Proto")}} ヘッダーです。</p>
+
+<p>このヘッダーは、デバッグ、統計、ロケーション依存コンテンツの生成に使用され、クライアントの IP アドレスなどの機密情報を公開します。したがって、このヘッダーを展開する際には、ユーザーのプライバシーを念頭に置く必要があります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Forwarded: by=&lt;identifier&gt;; for=&lt;identifier&gt;; host=&lt;host&gt;; proto=&lt;http|https&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;identifier&gt;</dt>
+ <dd>プロキシの使用時に変更または失われた情報を公開する識別子。これは次のいずれかです。
+ <ul>
+  <li>IP アドレス (v4 又は v6、任意でポート番号付き、 ipv6 は引用符と角括弧で囲まれます)</li>
+  <li>難読化された識別子 ("_hidden" や "_secret" など)</li>
+  <li>又は先行するエンティティが不明な場合 (及び依然として要求の転送が行われたことを示したい場合) は "unknown"</li>
+ </ul>
+ </dd>
+ <dt>by=&lt;identifier&gt;</dt>
+ <dd>要求がプロキシサーバーに入ってきたインターフェイス。</dd>
+ <dt>for=&lt;identifier&gt;</dt>
+ <dd>要求を発行したクライアントと、その後のプロキシチェーン内のプロキシ。</dd>
+ <dt>host=&lt;host&gt;</dt>
+ <dd>プロキシから受信したときの {{HTTPHeader("Host")}} リクエストヘッダー。</dd>
+ <dt>proto=&lt;http|https&gt;</dt>
+ <dd>
+ <p>そのプロトコルが要求の作成に使用されたか (ふつうは "http" 又は "https")。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Using_the_Forwarded_header" name="Using_the_Forwarded_header"><code>Forwarded</code> ヘッダーの使用</h3>
+
+<pre>Forwarded: for="_mdn"
+
+# 大文字小文字の区別なし
+Forwarded: For="[2001:db8:cafe::17]:4711"
+
+# セミコロン区切り
+Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43
+
+# 複数の値をコンマで区切って追加可能
+Forwarded: for=192.0.2.43, for=198.51.100.17
+</pre>
+
+<h3 id="Transitioning_from_X-Forwarded-For_to_Forwarded" name="Transitioning_from_X-Forwarded-For_to_Forwarded"><code>X-Forwarded-For</code> から <code>Forwarded</code> への移行</h3>
+
+<p>アプリケーション、サーバー、プロキシが標準化された <code>Forwarded</code> ヘッダーに対応している場合は、 {{HTTPHeader("X-Forwarded-For")}} を置き換えることができます。なお、 IPv6 アドレスは、 <code>Forwarded</code> では引用符と角括弧で囲む必要があります。</p>
+
+<pre>X-Forwarded-For: 123.34.567.89
+Forwarded: for=123.34.567.89
+
+X-Forwarded-For: 192.0.2.43, 2001:db8:cafe::17
+Forwarded: for=192.0.2.43, for="[2001:db8:cafe::17]"
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7239", "Forwarded", "4")}}</td>
+   <td>Forwarded HTTP Extension</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Forwarded")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("X-Forwarded-For")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-Host")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-Proto")}}</li>
+ <li>{{HTTPHeader("Via")}} – 接続しているクライアントではなく、プロキシ自身についての情報を提供します。</li>
+</ul>
diff --git a/files/ja/web/http/headers/from/index.html b/files/ja/web/http/headers/from/index.html
new file mode 100644
index 0000000000..9fd9e0196e
--- /dev/null
+++ b/files/ja/web/http/headers/from/index.html
@@ -0,0 +1,74 @@
+---
+title: From
+slug: Web/HTTP/Headers/From
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+translation_of: Web/HTTP/Headers/From
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><code><strong>From</strong></code> リクエストヘッダーには、リクエスト元の user agent を制御する人のユーザーの Eメールアドレスが含まれています。</p>
+
+<p>ロボティックユーザーエージェント (クローラなど) を使用している場合は、<code>From</code> ヘッダーを送信する必要があります。ロボットが過度の不要なリクエストや無効なリクエストを送信しているなど、サーバーに問題が発生した場合は連絡できます。</p>
+
+<div class="warning">
+<p>アクセス制御または認証には <code>From</code> ヘッダーを使用しないでください。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Request header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">From: &lt;email&gt;
+</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;email&gt;</dt>
+ <dd>マシンに使用可能な電子メールアドレス。</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre>From: webmaster@example.org</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "From", "5.5.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.From")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Host")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/host/index.html b/files/ja/web/http/headers/host/index.html
new file mode 100644
index 0000000000..e26c8e5c7d
--- /dev/null
+++ b/files/ja/web/http/headers/host/index.html
@@ -0,0 +1,78 @@
+---
+title: Host
+slug: Web/HTTP/Headers/Host
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+  - リクエストヘッダー
+translation_of: Web/HTTP/Headers/Host
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Host</strong></code> リクエストヘッダーは、リクエストが送信される先のサーバーのホスト名とポート番号を指定します。</p>
+
+<p>ポート番号が指定されなかった場合は、要求されたサービスの既定のポート（例えば HTTPS の URL であれば<code>443</code>、 HTTP の URL であれば <code>80</code>）とみなされます。</p>
+
+<p><code>Host</code> ヘッダー項目はすべての HTTP/1.1 リクエストメッセージで送信する必要があります。 HTTP/1.1 リクエストメッセージに <code>Host</code> ヘッダー項目がなかったり、二つ以上あったりした場合は {{HTTPStatus("400")}} (Bad Request) ステータスコードが返されることがあります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Host: &lt;host&gt;:&lt;port&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;host&gt;</dt>
+ <dd>（仮想ホストの）サーバーのドメイン名。</dd>
+ <dt>&lt;port&gt; {{optional_inline}}</dt>
+ <dd>サーバーが待受けしている TCP のポート番号。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Host: developer.cdn.mozilla.net</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7230", "Host", "5.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Host")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("400")}}</li>
+ <li>{{HTMLElement("base")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/if-match/index.html b/files/ja/web/http/headers/if-match/index.html
new file mode 100644
index 0000000000..f7bef762af
--- /dev/null
+++ b/files/ja/web/http/headers/if-match/index.html
@@ -0,0 +1,94 @@
+---
+title: If-Match
+slug: Web/HTTP/Headers/If-Match
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - リクエストヘッダー
+  - 条件付きリクエスト
+translation_of: Web/HTTP/Headers/If-Match
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>If-Match</code></strong> リクエストヘッダーは、リクエストを条件付きにします。 {{HTTPMethod("GET")}} および {{HTTPMethod("HEAD")}} メソッドの場合、リストされた <code>ETag</code> のいずれかと一致する場合にのみ、サーバーは要求されたリソースを返します。{{HTTPMethod("PUT")}} と他の安全ではないメソッドでは、この場合のみリソースをアップロードします。</p>
+
+<p>格納された {{HTTPHeader("ETag")}} との比較では、<em>強い比較アルゴリズム</em>を使用、つまり二つのファイルがバイト単位で同一である場合のみ同一とみなします。列挙された <code>ETag</code> に <code>W/</code> 接頭辞がついている場合は弱いエンティティタグであることを示し、この比較アルゴリズムでの比較は行われません。</p>
+
+<p>一般的な使用例は二つあります。</p>
+
+<ul>
+ <li>{{HTTPMethod("GET")}} および {{HTTPMethod("HEAD")}} メソッドの場合は、 {{HTTPHeader("Range")}} ヘッダーと組み合わせて使用され、リクエストされた新しい範囲が以前のものと同じリソースからのものであることを保証することができます。一致しない場合、 {{HTTPStatus("416")}} (Range Not Satisfiable) レスポンスが返されます。</li>
+ <li>他のメソッド、特に {{HTTPMethod("PUT")}} の場合は、 <code>If-Match</code> を使用して<a href="https://www.w3.org/1999/04/Editing/#3.1">更新プログラムが失われる問題</a>を防ぐことができます。ユーザーがアップロードしたいリソースの変更が、元のリソースがフェッチされた後に行われた別の変更を上書きしないかどうかを確認できます。リクエストを満たすことができない場合、 {{HTTPStatus("412")}} (Precondition Failed) レスポンスが返されます。</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">If-Match: &lt;etag_value&gt;
+If-Match: &lt;etag_value&gt;, &lt;etag_value&gt;, …
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;etag_value&gt;</dt>
+ <dd>リクエストされたリソースを一意に表すエンティティタグです。二重引用符の間に置かれた ASCII 文字列 (<code>"675af34563dc-tr34"</code> など) です。これらのタグは「弱い」こと、つまり、意味的にはリソースを表現しているが、バイト単位の一致を示していないことを示すために、 <code>W/</code> という接頭辞を付けることができます。しかし、 <strong><code>If-Match</code></strong> ヘッダーでは、弱いエンティティタグは一致することはありません。</dd>
+ <dt><code>*</code></dt>
+ <dd>アスタリスクは任意のリソースを表す特殊な値です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">If-Match: "bfc13a64729c4290ef5b2c2730249c88ca92d82d"
+
+If-Match: "67ab43", "54ed21", "7892dd"
+
+If-Match: *
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "If-Match", "3.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.If-Match")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("ETag")}}</li>
+ <li>{{HTTPHeader("If-Unmodified-Since")}}</li>
+ <li>{{HTTPHeader("If-Modified-Since")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+ <li>{{HTTPStatus("416")}}<code> Range Not Satisfiable</code></li>
+ <li>{{HTTPStatus("412")}}<code> Precondition Failed</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/if-modified-since/index.html b/files/ja/web/http/headers/if-modified-since/index.html
new file mode 100644
index 0000000000..4da598b0bf
--- /dev/null
+++ b/files/ja/web/http/headers/if-modified-since/index.html
@@ -0,0 +1,97 @@
+---
+title: If-Modified-Since
+slug: Web/HTTP/Headers/If-Modified-Since
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - リクエストヘッダー
+  - 条件付きリクエスト
+translation_of: Web/HTTP/Headers/If-Modified-Since
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>If-Modified-Since</code></strong> リクエストヘッダーは、リクエストを条件付にします。サーバーは最後にリソースが変更された時刻が、リクエストにより与えられた時刻より後の場合にのみ、リクエストされたリソースを {{HTTPStatus("200")}} ステータスと共に返却します。もしリクエストにより与えられた時刻以降にリソースが変更されていなければ、レスポンスは本文を持たない {{HTTPStatus("304")}} になります。前回のリクエストの {{HTTPHeader("Last-Modified")}} レスポンスヘッダーは、最後にリソースが変更された時刻を含みます。 {{HTTPHeader("If-Unmodified-Since")}} とは異なり、 <code>If-Modified-Since</code> は {{HTTPMethod("GET")}} もしくは {{HTTPMethod("HEAD")}} でのみ使用できます。</p>
+
+<p>本ヘッダーは {{HTTPHeader("If-None-Match")}} との組み合わせで使用された場合、サーバーが <code>If-None-Match</code> に対応していない場合を除き無視されます。</p>
+
+<p>最も一般的な使用方法は {{HTTPHeader("ETag")}} に関連付けられていない、キャッシュされたリソースを更新するために用いることです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">If-Modified-Since: &lt;day-name&gt;, &lt;day&gt; &lt;month&gt; &lt;year&gt; &lt;hour&gt;:&lt;minute&gt;:&lt;second&gt; GMT
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;day-name&gt;</dt>
+ <dd>"Mon", "Tue", "Wed", "Thu", "Fri", "Sat", "Sun" の中から一つ (大文字・小文字の区別あり)</dd>
+ <dt>&lt;day&gt;</dt>
+ <dd>2桁の日付を表す数字, 例 "04" や "23".</dd>
+ <dt>&lt;month&gt;</dt>
+ <dd>"Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" の中から一つ (大文字・小文字の区別あり)</dd>
+ <dt>&lt;year&gt;</dt>
+ <dd>4桁の年を表す数字, 例 "1990" や "2016"</dd>
+ <dt>&lt;hour&gt;</dt>
+ <dd>2桁の時間を表す数字, 例 "09" や "23"</dd>
+ <dt>&lt;minute&gt;</dt>
+ <dd>2桁の分を表す数字, 例 "04" や "59"</dd>
+ <dt>&lt;second&gt;</dt>
+ <dd>2桁の秒を表す数字, 例 "04" や "59"</dd>
+ <dt><code>GMT</code></dt>
+ <dd>
+ <p>グリニッジ標準時。 HTTP における時刻は常にグリニッジ標準時で表され、ローカル時刻になることはありません。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>If-Modified-Since: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "If-Modified-Since", "3.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.If-Modified-Since")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("ETag")}}</li>
+ <li>{{HTTPHeader("If-Unmodified-since")}}</li>
+ <li>{{HTTPHeader("If-Match")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+ <li>{{HTTPStatus("304")}}<code> Not Modified</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/if-none-match/index.html b/files/ja/web/http/headers/if-none-match/index.html
new file mode 100644
index 0000000000..26161ce00d
--- /dev/null
+++ b/files/ja/web/http/headers/if-none-match/index.html
@@ -0,0 +1,98 @@
+---
+title: If-None-Match
+slug: Web/HTTP/Headers/If-None-Match
+tags:
+  - Conditional Requests
+  - HTTP
+  - HTTP Header
+  - Reference
+  - Request header
+translation_of: Web/HTTP/Headers/If-None-Match
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>If-None-Match</code></strong> リクエストヘッダーは、リクエストを条件付きにします。 {{HTTPMethod("GET")}} および {{HTTPMethod("HEAD")}} メソッドの場合、指定されたものの中に要求されたリソースの {{HTTPHeader("ETag")}} に一致するものがない場合のみ、サーバーはリソースを {{HTTPStatus("200")}} ステータスで返します。その他のメソッドの場合、最終的に存在するリソースの {{HTTPHeader("ETag")}} が列挙されたいずれの値とも一致しない場合にのみ処理します。</p>
+
+<p>{{HTTPMethod("GET")}} および {{HTTPMethod("HEAD")}} メソッドの場合、条件が満たされなかったら、サーバーは HTTP ステータスコード 304 (Not Modified) を返さなければなりません。サーバー側の変更を適用するメソッドの場合、ステータスコード 412 (Precondition Failed) が使用されます。なお、 304 レスポンスを生成するサーバーは、 Cache-Control, Content-Location, Date, ETag, Expires, Vary の各ヘッダーフィールドについて、同じリクエストに対して 200 (OK) レスポンスで送信されるものを生成しなければなりません。</p>
+
+<p>格納されている {{HTTPHeader("ETag")}} との比較では、<em>弱い比較アルゴリズム</em>を使用、つまり二つのファイルの内容が同等であれば等しいとみなします。バイト単位で等しい必要はありません。たとえば、フッターの作成日が異なる二つのページは、同一と見なされます。</p>
+
+<p>{{HTTPHeader("If-Modified-Since")}} と一緒に使用した場合、 <strong><code>If-None-Match</code></strong> が優先されます (サーバーが対応している場合)。</p>
+
+<p>一般的な使用例は二つあります。</p>
+
+<ul>
+ <li>{{HTTPMethod("GET")}} および {{HTTPMethod("HEAD")}} メソッドの場合は、関連付けられた {{HTTPHeader("ETag")}} を持つキャッシュされたエンティティを更新するため。</li>
+ <li>他のメソッド、特に {{HTTPMethod("PUT")}} の場合、 <code>If-None-Match</code> は <code>*</code> 値と共に使用され、存在するかどうか分かっていないファイルを保存する際に、以前他のアップロードが行われておらず、以前 PUT されたデータを失わないことを保証するために使用することができます。この問題は、 <a href="https://www.w3.org/1999/04/Editing/#3.1">lost update problem</a> の一種です。</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">If-None-Match: "&lt;etag_value&gt;"
+If-None-Match: "&lt;etag_value&gt;", "&lt;etag_value&gt;", …
+If-None-Match: *</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;etag_value&gt;</dt>
+ <dd>リクエストされたリソースを一意に表すエンティティタグです。二重引用符の間に置かれた ASCII 文字列 (<code>"675af34563dc-tr34"</code> など) であり、 <code>W/</code> の接頭辞を付けると、弱い比較アルゴリズムを使用するべきであることを示すことができます (このアルゴリズムだけを使用する場合は <code>If-None-Match</code> では意味がありません)。</dd>
+ <dt><code>*</code></dt>
+ <dd>アスタリスクは任意のリソースを表す特殊な値です。通常 {{HTTPMethod("PUT")}} を使用するリソースのアップロードの場合、その識別子を持つ別なリソースがすでにアップロードされていることをする場合にのみ有用です。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">If-None-Match: "bfc13a64729c4290ef5b2c2730249c88ca92d82d"
+
+If-None-Match: W/"67ab43", "54ed21", "7892dd"
+
+If-None-Match: *
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "If-None-Match", "3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.If-None-Match")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("ETag")}}</li>
+ <li>{{HTTPHeader("If-Unmodified-Since")}}</li>
+ <li>{{HTTPHeader("If-Modified-Since")}}</li>
+ <li>{{HTTPHeader("If-Match")}}</li>
+ <li>{{HTTPStatus("304")}}<code> Not Modified</code></li>
+ <li>{{HTTPStatus("412")}}<code> Precondition Failed</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/if-range/index.html b/files/ja/web/http/headers/if-range/index.html
new file mode 100644
index 0000000000..2c2d38adfc
--- /dev/null
+++ b/files/ja/web/http/headers/if-range/index.html
@@ -0,0 +1,104 @@
+---
+title: If-Range
+slug: Web/HTTP/Headers/If-Range
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - リクエストヘッダー
+  - リファレンス
+  - レンジリクエスト
+  - 条件リクエスト
+translation_of: Web/HTTP/Headers/If-Range
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>If-Range</code></strong> HTTP リクエストヘッダはレンジリクエストを条件付きにします：条件が満たされれば、レンジリクエストが発行され、サーバは適切なボディを持つ {{HTTPStatus("206")}} <code>Partial Content</code> 回答を返します。条件が満たされていない場合、 {{HTTPStatus("200")}} の状態でリソース全体が返送されます。</p>
+
+<p>このヘッダは {{HTTPHeader("Last-Modified")}} バリデータ、または {{HTTPHeader("ETag")}} のいずれかで使用できますが、両方では使用できません。</p>
+
+<p>最も一般的な使用事例は、最後のフラグメントが受信されてから格納されたリソースが変更されていないことを保証するために、ダウンロードを再開することです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Request header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox notranslate">If-Range: &lt;day-name&gt;, &lt;day&gt; &lt;month&gt; &lt;year&gt; &lt;hour&gt;:&lt;minute&gt;:&lt;second&gt; GMT
+If-Range: &lt;etag&gt;</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;etag&gt;</dt>
+ <dd>リクエストされたリソースを表すエンティティータグです。これは <code>"675af34563dc-tr34"</code> のようにダブルクオートに囲まれたASCIIの文字列で、弱い比較アルゴリズムを使うことを示すために <code>W/</code> がプレフィックスとしてつくことがあります。</dd>
+</dl>
+
+<dl>
+ <dt>&lt;day-name&gt;</dt>
+ <dd>One of "Mon", "Tue", "Wed", "Thu", "Fri", "Sat", or "Sun" (case-sensitive).</dd>
+ <dt>&lt;day&gt;</dt>
+ <dd>2 digit day number, e.g. "04" or "23".</dd>
+ <dt>&lt;month&gt;</dt>
+ <dd>One of "Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" (case sensitive).</dd>
+ <dt>&lt;year&gt;</dt>
+ <dd>4 digit year number, e.g. "1990" or "2016".</dd>
+ <dt>&lt;hour&gt;</dt>
+ <dd>2 digit hour number, e.g. "09" or "23".</dd>
+ <dt>&lt;minute&gt;</dt>
+ <dd>2 digit minute number, e.g. "04" or "59".</dd>
+ <dt>&lt;second&gt;</dt>
+ <dd>2 digit second number, e.g. "04" or "59".</dd>
+ <dt><code>GMT</code></dt>
+ <dd>
+ <p>Greenwich Mean Time. HTTP dates are always expressed in GMT, never in local time.</p>
+ </dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre class="notranslate">If-Range: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7233", "If-Range", "3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.If-Range")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("ETag")}}</li>
+ <li>{{HTTPHeader("Last-Modified")}}</li>
+ <li>{{HTTPHeader("If-Modified-Since")}}</li>
+ <li>{{HTTPHeader("If-Unmodified-Since")}}</li>
+ <li>{{HTTPHeader("If-Match")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+ <li>{{HTTPStatus("206")}}<code> Partial Content</code></li>
+ <li><a href="/en-US/docs/Web/HTTP/Conditional_requests">HTTP Conditional Requests</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/if-unmodified-since/index.html b/files/ja/web/http/headers/if-unmodified-since/index.html
new file mode 100644
index 0000000000..b774348530
--- /dev/null
+++ b/files/ja/web/http/headers/if-unmodified-since/index.html
@@ -0,0 +1,101 @@
+---
+title: If-Unmodified-Since
+slug: Web/HTTP/Headers/If-Unmodified-Since
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - リクエストヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/If-Unmodified-Since
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>If-Unmodified-Since</code></strong> リクエストヘッダーは、リクエストを条件付きにします。サーバーはリソースが指定された日時以降に変更されていない場合のみ、要求されたリソースを返信したり、 {{HTTPMethod("POST")}} などの{{Glossary("safe", "安全")}}ではないメソッドをの場合はそれを受け付けたりします。リソースが指定された日時以降に変更されていた場合は、レスポンスは{{HTTPStatus("412")}} (Precondition Failed) エラーになります。</p>
+
+<p>一般的な使用例は2つあります。</p>
+
+<ul>
+ <li>{{HTTPMethod("POST")}} のような{{Glossary("safe", "安全")}}ではないメソッドとの組み合わせで、一部のウィキで行われているような{{interwiki("wikipedia", "楽観的並行性制御")}}を実装するために利用することができます。この場合、元の文書を受け取った後で、保存されている文書が変更されていると、編集が拒否されます。</li>
+ <li>{{HTTPHeader("If-Range")}} ヘッダー付きの範囲付きリクエストとの組み合わせで、断片をリクエストする際に文書が変更されていないことを確認するために使用することができます。</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">If-Unmodified-Since: &lt;day-name&gt;, &lt;day&gt; &lt;month&gt; &lt;year&gt; &lt;hour&gt;:&lt;minute&gt;:&lt;second&gt; GMT
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;day-name&gt;</dt>
+ <dd>"Mon", "Tue", "Wed", "Thu", "Fri", "Sat", "Sun" の中から一つ (大文字・小文字の区別あり)</dd>
+ <dt>&lt;day&gt;</dt>
+ <dd>2桁の日付を表す数字, 例 "04" や "23".</dd>
+ <dt>&lt;month&gt;</dt>
+ <dd>"Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" の中から一つ (大文字・小文字の区別あり)</dd>
+ <dt>&lt;year&gt;</dt>
+ <dd>4桁の年を表す数字, 例 "1990" や "2016"</dd>
+ <dt>&lt;hour&gt;</dt>
+ <dd>2桁の時を表す数字, 例 "09" や "23"</dd>
+ <dt>&lt;minute&gt;</dt>
+ <dd>2桁の分を表す数字, 例 "04" や "59"</dd>
+ <dt>&lt;second&gt;</dt>
+ <dd>2桁の秒を表す数字, 例 "04" や "59"</dd>
+ <dt><code>GMT</code></dt>
+ <dd>
+ <p>グリニッジ標準時。 HTTP における時刻は常にグリニッジ標準時で表され、ローカル時刻になることはありません。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>If-Unmodified-Since: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "If-Unmodified-Since", "3.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.If-Unmodified-Since")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Last-Modified")}}</li>
+ <li>{{HTTPHeader("If-Modified-Since")}}</li>
+ <li>{{HTTPHeader("If-Match")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+ <li>{{HTTPHeader("If-Range")}}</li>
+ <li>{{HTTPStatus("412")}}<code> Precondition Failed</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/index.html b/files/ja/web/http/headers/index.html
new file mode 100644
index 0000000000..555e1d5e8b
--- /dev/null
+++ b/files/ja/web/http/headers/index.html
@@ -0,0 +1,461 @@
+---
+title: HTTP ヘッダー
+slug: Web/HTTP/Headers
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Networking
+  - Reference
+  - header
+  - ネットワーク
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><strong>HTTP ヘッダー</strong>により、クライアントやサーバーが HTTP リクエストやレスポンスで追加情報を渡すことができます。 HTTP ヘッダーは、大文字小文字を区別しないヘッダー名とそれに続くコロン (<code>:</code>)、 値で構成されます。</span>値の前にある{{Glossary("Whitespace", "ホワイトスペース")}}は無視されます。</p>
+
+<p>独自のヘッダーは、以前は <code>X-</code> 接頭辞を使用していましたが、この慣習は 2012 年 6 月に非推奨になりました。これは、 <a href="https://tools.ietf.org/html/rfc6648">RFC 6648</a> で非標準のフィールドが標準になったときに発生した不便さのためです。それ以外のヘッダーは <a class="external" href="http://www.iana.org/assignments/message-headers/perm-headers.html">IANA レジストリ</a> に収録されており、その基になったものは <a class="external" href="http://tools.ietf.org/html/rfc4229">RFC 4229</a> です。また IANA は <a class="external" href="http://www.iana.org/assignments/message-headers/prov-headers.html">新たに提案された HTTP ヘッダーのレジストリ</a> も管理しています。</p>
+
+<p>ヘッダーは、そのコンテキストに応じて分類できます。</p>
+
+<ul>
+ <li>{{Glossary("General header", "一般ヘッダー")}}: リクエストとレスポンスの両方に適用されますが、本文で転送されるデータとは関係ないものです。</li>
+ <li>{{Glossary("Request header", "リクエストヘッダー")}}: 読み込むリソースやリソースをリクエストしているクライアントに関する詳細な情報を持ちます。</li>
+ <li>{{Glossary("Response header", "レスポンスヘッダー")}}: レスポンスに関する追加情報、例えば場所や提供しているサーバーに関するものを保持します。</li>
+ <li>{{Glossary("Entity header", "エンティティヘッダー")}}: リソースの本体に関する情報、例えば<a href="/ja/docs/Web/HTTP/Headers/Content-Length">コンテンツの長さ</a>や <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>などを持ちます。</li>
+</ul>
+
+<p>またヘッダーは、{{Glossary("Proxy_server", "プロキシサーバー")}}がどのように処理するかに応じてグループ化されます。</p>
+
+<ul>
+ <li>{{ httpheader("Connection") }}</li>
+ <li>{{ httpheader("Keep-Alive") }}</li>
+ <li>{{ httpheader("Proxy-Authenticate") }}</li>
+ <li>{{ httpheader("Proxy-Authorization") }}</li>
+ <li>{{ httpheader("TE") }}</li>
+ <li>{{ httpheader("Trailer") }}</li>
+ <li>{{ httpheader("Transfer-Encoding") }}</li>
+ <li>{{ httpheader("Upgrade") }}.</li>
+</ul>
+
+<dl>
+ <dt id="e2e">エンドツーエンドヘッダー</dt>
+ <dd>これらのヘッダーは、メッセージの最終的な宛先、すなわちリクエストならばサーバー、レスポンスならばクライアントに伝送し<em>なければなりません</em>。中間のプロキシはヘッダーを変更せずに再伝送しなければならず、またキャッシュには保存しなければなりません。</dd>
+ <dt id="hbh">ホップバイホップヘッダー</dt>
+ <dd>これらのヘッダーは単一のトランスポート層の接続にのみ意味を持ち、プロキシが再転送したり、キャッシュを行ったりしては<em>いけません</em>。なお、 {{httpheader("Connection")}} 一般ヘッダーを用いて設定する場合があるのはホップバイホップヘッダーのみです。</dd>
+</dl>
+
+<h2 id="Authentication" name="Authentication">認証</h2>
+
+<dl>
+ <dt>{{HTTPHeader("WWW-Authenticate")}}</dt>
+ <dd>リソースへアクセスに使用すべき認証方法を定義します。</dd>
+ <dt>{{HTTPHeader("Authorization")}}</dt>
+ <dd>サーバーでユーザーエージェントを認証するための資格情報を持ちます。</dd>
+ <dt>{{HTTPHeader("Proxy-Authenticate")}}</dt>
+ <dd>プロキシサーバーの背後にあるリソースへアクセスできるようにするために使用すべき認証方法を定義します。</dd>
+ <dt>{{HTTPHeader("Proxy-Authorization")}}</dt>
+ <dd>プロキシサーバーでユーザーエージェントを認証するための資格情報を持ちます。</dd>
+</dl>
+
+<h2 id="Caching" name="Caching">キャッシュ</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Age")}}</dt>
+ <dd>オブジェクトがプロキシのキャッシュに存在する時間を秒数で表します。</dd>
+ <dt>{{HTTPHeader("Cache-Control")}}</dt>
+ <dd>リクエストおよびレスポンスで、キャッシュ機能に関するディレクティブです。</dd>
+ <dt>{{HTTPHeader("Clear-Site-Data")}}</dt>
+ <dd>リクエストしているウェブサイトに関連付けられたブラウズ用のデータ (クッキー、ストレージ、キャッシュ等) を消去します。</dd>
+ <dt>{{HTTPHeader("Expires")}}</dt>
+ <dd>レスポンスが陳腐化すると考えられる日時を表します。</dd>
+ <dt>{{HTTPHeader("Pragma")}}</dt>
+ <dd>リクエストからレスポンスへの流れの中でさまざまな影響がある、実装依存のヘッダーです。 <code>Cache-Control</code> ヘッダーが未実装である HTTP/1.0 キャッシュとの後方互換性のために使用します。</dd>
+ <dt>{{HTTPHeader("Warning")}}</dt>
+ <dd>起こりうる問題に関する一般警告情報です。</dd>
+</dl>
+
+<h2 id="Client_hints" name="Client_hints">クライアントヒント</h2>
+
+<p>HTTP {{Glossary("Client_hints", "クライアントヒント")}}は策定中です。実際の文書は <a href="https://httpwg.org/http-extensions/client-hints.html">HTTP 作業グループのウェブサイト</a>にあります。</p>
+
+<dl>
+ <dt>{{HTTPHeader("Accept-CH")}} {{experimental_inline}}</dt>
+ <dd>サーバーはクライアントヒントに対応していることを、 <code>Accept-CH</code> ヘッダーフィールドまたは同等の <code>http-equiv</code> 属性が付いた HTML の <code>&lt;meta&gt;</code> 要素を使用して広報することができます (<a href="https://httpwg.org/http-extensions/client-hints.html#HTML5"><cite>[HTML5]</cite></a>)。</dd>
+ <dt>{{HTTPHeader("Accept-CH-Lifetime")}} {{experimental_inline}}</dt>
+ <dd>サーバーは、指定された期間サーバーがサポートする対応する一連のクライアントヒントを記憶するようクライアントに依頼し、そのサーバーのオリジンに対するその後のリクエストでクライアントヒントを配信できるようにすることができます (<a href="https://httpwg.org/http-extensions/client-hints.html#RFC6454"><cite>[RFC6454]</cite></a>)。</dd>
+ <dt>{{HTTPHeader("Early-Data")}} {{experimental_inline}}</dt>
+ <dd>リクエストが早期データを伝えていることを示します。</dd>
+ <dt>{{HTTPHeader("Content-DPR")}} {{experimental_inline}}</dt>
+ <dd>数値で、選択された画像レスポンスの CSS ピクセルに対する物理ピクセルの比を示します。</dd>
+ <dt>{{HTTPHeader("DPR")}} {{experimental_inline}}</dt>
+ <dd>数値で、現在のクライアントの端末ピクセル比 (DPR)、すなわち端末のレイアウトビューポート (<a href="https://httpwg.org/http-extensions/client-hints.html#CSS2"><cite>[CSS2]</cite></a> のセクション9.1.1) における、 CSS ピクセルに対する物理ピクセルの比 (<a href="https://httpwg.org/http-extensions/client-hints.html#CSSVAL"><cite>[CSSVAL]</cite></a> のセクション5.2) を示します。</dd>
+ <dt>{{HTTPHeader("Device-Memory")}} {{experimental_inline}}</dt>
+ <dd>技術的には Device Memory API の一部で、このヘッダーはクライアントが持つおよその RAM の量を表します。</dd>
+ <dt>{{HTTPHeader("Save-Data")}} {{experimental_inline}}</dt>
+ <dd>論理型で、ユーザーエージェントのデータ利用の削減についての設定を示します。</dd>
+ <dt>{{HTTPHeader("Viewport-Width")}} {{experimental_inline}}</dt>
+ <dd>
+ <div id="rfc.section.3.3.p.1">
+ <p><code>Viewport-Width</code> リクエストヘッダーフィールドは数値で、レイアウトビューポートの幅を CSS ピクセル数で示します。指定されたピクセル数は、それ以上の最小の整数に丸められます (つまり切り上げ)。</p>
+ </div>
+
+ <div id="rfc.section.3.3.p.2">
+ <p><code>Viewport-Width</code> がメッセージ内に二回以上現れた場合、最後の値がそれ以前のすべての値を上書きします。</p>
+ </div>
+ </dd>
+ <dt>{{HTTPHeader("Width")}} {{experimental_inline}}</dt>
+ <dd>
+ <div id="rfc.section.3.2.p.1">
+ <p><code>Width</code> リクエストヘッダーフィールドは数値で、要求するリソースの幅 (つまり画像の固有の寸法) を物理ピクセル数で示します。指定されたピクセル数は、それ以上の最小の整数に丸められます (つまり切り上げ)。</p>
+ </div>
+
+ <div id="rfc.section.3.2.p.2">
+ <p>要求するリソースの幅がリクエストの時点で不明である場合や、リソースが表示幅を持たない場合は、 <code>Width</code> ヘッダーフィールドは省略できます。 <code>Width</code> がメッセージ内に二回以上現れた場合、最後の値がそれ以前のすべての値を上書きします。</p>
+ </div>
+ </dd>
+</dl>
+
+<h2 id="Conditionals" name="Conditionals">条件付き</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Last-Modified")}}</dt>
+ <dd>リソースが最後に変更された日時であり、同じリソースの複数のバージョンを比較するために使用されます。 {{HTTPHeader("ETag")}} より正確さは低いのですが、環境によっては計算が容易です。{{HTTPHeader("If-Modified-Since")}} や {{HTTPHeader("If-Unmodified-Since")}} を使用する条件付きリクエストでは、リクエストの動作を変更するためにこの値を使用します。</dd>
+ <dt>{{HTTPHeader("ETag")}}</dt>
+ <dd>一意な文字列であり、リソースのバージョンを識別します。 {{HTTPHeader("If-Match")}} や {{HTTPHeader("If-None-Match")}} を使用する条件付きリクエストでは、リクエストの動作を変更するためにこの値を使用します。</dd>
+ <dt>{{HTTPHeader("If-Match")}}</dt>
+ <dd>リクエストを条件付きにして、保存されたリソースが指定した ETag のいずれかに一致する場合に限りメソッドを適用します。</dd>
+ <dt>{{HTTPHeader("If-None-Match")}}</dt>
+ <dd>リクエストを条件付きにして、保存されたリソースが指定した ETag のいずれかに一致<em>しない</em>場合に限りメソッドを適用します。これはキャッシュを更新する (安全なリクエスト向け)、あるいはすでにリソースが存在する場合に新しいリソースのアップロードを止めるために使用します。</dd>
+ <dt>{{HTTPHeader("If-Modified-Since")}}</dt>
+ <dd>リクエストを条件付きにして、エンティティが指定した日時より後に変更されている場合に限り転送するようリクエストします。キャッシュが期限切れである場合に限りデータを転送するために使用します。</dd>
+ <dt>{{HTTPHeader("If-Unmodified-Since")}}</dt>
+ <dd>リクエストを条件付きにして、エンティティが指定した日時より後に変更されていない場合に限り転送するようリクエストします。これは、特定の範囲の新しい断片と古い断片の一貫性を保証する、あるいは既存の文書を変更するときに楽観的な並行性制御システムを実装するために使用します。</dd>
+ <dt>{{HTTPHeader("Vary")}}</dt>
+ <dd>新しいものを元のサーバーにリクエストするのではなく、キャッシュされたレスポンスが使用できるよう決定するために、リクエストヘッダーを一致させる方法を定めます。/dd&gt;</dd>
+</dl>
+
+<h2 id="Connection_management" name="Connection_management">接続制御</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Connection")}}</dt>
+ <dd>現在の転送が完了した後も、ネットワークコネクションを維持するかを制御します。</dd>
+ <dt>{{HTTPHeader("Keep-Alive")}}</dt>
+ <dd>持続的なコネクションをどれだけの期間維持するかを制御します。</dd>
+</dl>
+
+<h2 id="Content_negotiation" name="Content_negotiation"><a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a></h2>
+
+<dl>
+ <dt>{{HTTPHeader("Accept")}}</dt>
+ <dd>送り返すことができるデータの{{Glossary("MIME_type", "種類")}}をサーバーに通知します。</dd>
+ <dt>{{HTTPHeader("Accept-Charset")}}</dt>
+ <dd>どの{{Glossary("character encodings", "文字集合")}}をクライアントが理解できるかです。</dd>
+ <dt>{{HTTPHeader("Accept-Encoding")}}</dt>
+ <dd>送り返すリソースで使用できるエンコードアルゴリズム (一般的には<a href="/ja/docs/Web/HTTP/Compression">圧縮アルゴリズム</a>) をサーバーに通知します。</dd>
+ <dt>{{HTTPHeader("Accept-Language")}}</dt>
+ <dd>送り返すリソースで期待する自然言語をサーバーに通知します。これはヒントであり、必ずしもユーザーの完全な制御下にあるものではありません。サーバーはユーザーの選択 (ドロップダウンリストで選ぶ言語など) を明示的に上書きしないように、常に注意を払うべきです。</dd>
+</dl>
+
+<h2 id="Controls" name="Controls">制御</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Expect")}}</dt>
+ <dd>リクエストを適切に扱うためにサーバーが実行しなければならないと期待されていることを示します。</dd>
+ <dt>{{HTTPHeader("Max-Forwards")}}</dt>
+</dl>
+
+<h2 id="Cookies" name="Cookies">クッキー</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Cookie")}}</dt>
+ <dd>過去に {{HTTPHeader("Set-Cookie")}} ヘッダーでサーバーから送信されて保存している <a href="/ja/docs/Web/HTTP/Cookies">HTTP クッキー</a>を持ちます。</dd>
+ <dt>{{HTTPHeader("Set-Cookie")}}</dt>
+ <dd>サーバーからユーザーエージェントにクッキーを送信します。</dd>
+ <dt>{{HTTPHeader("Cookie2")}} {{obsolete_inline}}</dt>
+ <dd>過去に {{HTTPHeader("Set-Cookie2")}} ヘッダーでサーバーから送信された HTTP クッキーを伝えるために使われていましたが、仕様書から廃止されました。代わりに {{HTTPHeader("Cookie")}} を使用してください。</dd>
+ <dt>{{HTTPHeader("Set-Cookie2")}} {{obsolete_inline}}</dt>
+ <dd>サーバーからユーザーエージェントに Cookie を送信するために使用されていましたが、仕様書から廃止されました。代わりに {{HTTPHeader("Set-Cookie")}} を使用してください。</dd>
+</dl>
+
+<h2 id="CORS" name="CORS">オリジン間リソース共有 (CORS)</h2>
+
+<p><em>CORS についての詳細は、<a href="CORS">こちら</a>を参照してください。</em></p>
+
+<dl>
+ <dt>{{HTTPHeader("Access-Control-Allow-Origin")}}</dt>
+ <dd>レスポンスが共有可能かを示します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Allow-Credentials")}}</dt>
+ <dd>credentials フラグが真であるときに、リクエストへのレスポンスを開示してよいかを示します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Allow-Headers")}}</dt>
+ <dd>{{Glossary("Preflight_request", "プリフライトリクエスト")}}へのレスポンスで使用し、実際のリクエストを行うときに使用できる HTTP ヘッダーを指定します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Allow-Methods")}}</dt>
+ <dd>プリフライトリクエストへのレスポンスで、リソースへアクセスするときに使用できるメソッドを指定します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Expose-Headers")}}</dt>
+ <dd>ヘッダー名を羅列して、レスポンスの一部として開示できるヘッダーを示します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Max-Age")}}</dt>
+ <dd>プリフライトリクエストの結果をキャッシュしてよい期間を示します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Request-Headers")}}</dt>
+ <dd>実際のリクエストを行う際に使用する HTTP ヘッダーをサーバーがわかるようにするため、プリフライトリクエストを発信する際に使用します。</dd>
+ <dt>{{HTTPHeader("Access-Control-Request-Method")}}</dt>
+ <dd>実際のリクエストを行う際に使用する <a href="/ja/docs/Web/HTTP/Methods">HTTP メソッド</a> をサーバーがわかるようにするため、プリフライトリクエストを発信する際に使用します。</dd>
+ <dt>{{HTTPHeader("Origin")}}</dt>
+ <dd>どこから読み込みが発生したかを示します。</dd>
+ <dt>{{HTTPHeader("Timing-Allow-Origin")}}</dt>
+ <dd><a href="/ja/docs/Web/API/Resource_Timing_API">Resource Timing API</a> の機能を通じて受け取った属性の値を見ることができるオリジンを指定します。そうでなければオリジン間の制約によってゼロとして報告されます。</dd>
+</dl>
+
+<h2 id="Do_Not_Track" name="Do_Not_Track">Do Not Track</h2>
+
+<dl>
+ <dt>{{HTTPHeader("DNT")}}</dt>
+ <dd>ユーザーのトラッキング設定を示します。</dd>
+ <dt>{{HTTPHeader("Tk")}}</dt>
+ <dd>対応するレスポンスのトラッキング状態を示します。</dd>
+</dl>
+
+<h2 id="Downloads" name="Downloads">ダウンロード</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Content-Disposition")}}</dt>
+ <dd>転送したリソースをインラインで表示すべきか (ヘッダーが存在しない場合の既定の動作)、またはダウンロードとして扱い、「名前を付けて保存」ウィンドウを表示すべきかを示します。</dd>
+</dl>
+
+<h2 id="Message_body_information" name="Message_body_information">メッセージ本文の情報</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Content-Length")}}</dt>
+ <dd>リソースの大きさを、バイト単位の10進数で示します。</dd>
+ <dt>{{HTTPHeader("Content-Type")}}</dt>
+ <dd>リソースのメディアタイプを示します。</dd>
+ <dt>{{HTTPHeader("Content-Encoding")}}</dt>
+ <dd>圧縮アルゴリズムを指定するために使用します。</dd>
+ <dt>{{HTTPHeader("Content-Language")}}</dt>
+ <dd>読者向けに言語を示すヘッダーであり、ユーザーが自身の好む言語に応じて区別することができます。</dd>
+ <dt>{{HTTPHeader("Content-Location")}}</dt>
+ <dd>返すデータの代替データの場所を示します。</dd>
+</dl>
+
+<h2 id="Proxies" name="Proxies">プロキシ</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Forwarded")}}</dt>
+ <dd>リクエストのパスにプロキシが関与したときに変更または遺失した、プロキシサーバーのクライアント側の情報を持ちます。</dd>
+ <dt>{{HTTPHeader("X-Forwarded-For")}} {{non-standard_inline}}</dt>
+ <dd>HTTP プロキシやロードバランサーを経由してウェブサーバーに接続するクライアントの、接続元 IP アドレスを識別します。</dd>
+ <dt>{{HTTPHeader("X-Forwarded-Host")}} {{non-standard_inline}}</dt>
+ <dd>プロキシやロードバランサーに接続するクライアントがリクエストした、オリジナルのホストを示します。</dd>
+ <dt>{{HTTPHeader("X-Forwarded-Proto")}} {{non-standard_inline}}</dt>
+ <dd>クライアントがプロキシやロードバランサーに接続するために使用したプロトコル (HTTP または HTTPS) を識別します。</dd>
+ <dt>{{HTTPHeader("Via")}}</dt>
+ <dd>フォワードプロキシとリバースプロキシの両方が追加するヘッダーであり、リクエストヘッダーとレスポンスヘッダーのどちらでも見られます。</dd>
+</dl>
+
+<h2 id="Redirects" name="Redirects">リダイレクト</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Location")}}</dt>
+ <dd>ページのリダイレクト先の URL を示します。</dd>
+</dl>
+
+<h2 id="Request_context" name="Request_context">リクエストコンテキスト</h2>
+
+<dl>
+ <dt>{{HTTPHeader("From")}}</dt>
+ <dd>リクエストを行うユーザーエージェントを操作している人間の、インターネット電子メールアドレスを持ちます。</dd>
+ <dt>{{HTTPHeader("Host")}}</dt>
+ <dd>サーバーのドメイン名 (バーチャルホスト向け) およびサーバーが待ち受けている TCP ポート番号 (省略可能) を指定します。</dd>
+ <dt>{{HTTPHeader("Referer")}}</dt>
+ <dd>現在リクエストしているページへリンクしていた、前のウェブページのアドレスです。</dd>
+ <dt>{{HTTPHeader("Referrer-Policy")}}</dt>
+ <dd>{{HTTPHeader("Referer")}} ヘッダーで送信するどのリファラー情報をリクエストに含めるかを制御します。</dd>
+ <dt>{{HTTPHeader("User-Agent")}}</dt>
+ <dd>リクエストを行うユーザーエージェントソフトウェアのアプリケーションタイプ、オペレーティングシステム、ベンダー、バージョンを、ネットワークプロトコルのピアが識別できるようにする文字列を持ちます。 <a href="/ja/docs/Web/HTTP/Headers/User-Agent/Firefox">Firefox ユーザーエージェント文字列リファレンス</a>もご覧ください。</dd>
+</dl>
+
+<h2 id="Response_context" name="Response_context">レスポンスコンテキスト</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Allow")}}</dt>
+ <dd>リソースがサポートする HTTP リクエストメソッドを示します。</dd>
+ <dt>{{HTTPHeader("Server")}}</dt>
+ <dd>リクエストを扱うサーバーが使用するソフトウェアの情報を持ちます。</dd>
+</dl>
+
+<h2 id="Range_requests" name="Range_requests">範囲付きリクエスト</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Accept-Ranges")}}</dt>
+ <dd>サーバーが範囲付きリクエストに対応するかどうか、対応していれば対応する場合は、範囲を表すことができる単位を示します。</dd>
+ <dt>{{HTTPHeader("Range")}}</dt>
+ <dd>サーバーが返すべきである文書の範囲を示します。</dd>
+ <dt>{{HTTPHeader("If-Range")}}</dt>
+ <dd>指定した ETag または日時がリモートのリソースにマッチする場合に限定した、条件付き range request を生成します。異なるバージョンのリソースから 2 つの範囲をダウンロードすることを防ぎます。</dd>
+ <dt>{{HTTPHeader("Content-Range")}}</dt>
+ <dd>部分的なメッセージが、メッセージ本文全体のどこに位置するかを示します。</dd>
+</dl>
+
+<h2 id="Security" name="Security">セキュリティ</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Cross-Origin-Embedder-Policy")}} ({{Glossary("COEP")}})</dt>
+ <dd>サーバーが指定された文書の埋め込み方針を宣言するために使います。</dd>
+</dl>
+
+<dl>
+ <dt>{{HTTPHeader("Cross-Origin-Opener-Policy")}} ({{Glossary("COOP")}})</dt>
+ <dd>他のドメインがウィンドウを開いたり制御したりすることを防ぎます。</dd>
+</dl>
+
+<dl>
+ <dt>{{HTTPHeader("Cross-Origin-Resource-Policy")}} ({{Glossary("CORP")}})</dt>
+ <dd>このヘッダーが適用されたリソースのレスポンスが他のドメインから読み取られるのを防ぎます。</dd>
+ <dt>{{HTTPHeader("Content-Security-Policy")}} ({{Glossary("CSP")}})</dt>
+ <dd>ユーザーエージェントがページで読み込むことを許可するリソースを制御します。</dd>
+ <dt>{{HTTPHeader("Content-Security-Policy-Report-Only")}}</dt>
+ <dd>ウェブの開発者がポリシーの効果を適用せずに監視することで、実験を行うことができます。これらの違反レポートは、 HTTP <code>POST</code> リクエストによって指定した URI へ送信される {{Glossary("JSON")}} 文書で構成されます。</dd>
+ <dt>{{HTTPHeader("Expect-CT")}}</dt>
+ <dd>サイトが証明書の透明性要件の報告や実施を選択できるようにします。これにより、そのサイトで不正な証明書の使用に気づかないことを防ぎます。サイトが Expect-CT ヘッダーを有効にした場合、そのサイトの証明書が公開CTログに表示されることを Chrome が確認するようにリクエストしています。</dd>
+ <dt>{{HTTPHeader("Feature-Policy")}}</dt>
+ <dd>自身のフレームまたはその中の iframe で、ブラウザーの機能を使用することを許可または拒否する仕組みを提供します。</dd>
+ <dt>{{HTTPHeader("Strict-Transport-Security")}} ({{Glossary("HSTS")}})</dt>
+ <dd>HTTP の代わりに HTTPS による通信を強制します。</dd>
+ <dt>{{HTTPHeader("Upgrade-Insecure-Requests")}}</dt>
+ <dd>暗号化や認証されたレスポンスについて、クライアントの設定を表す信号をサーバーに送信して、{{CSP("upgrade-insecure-requests")}} ディレクティブを正しく扱うことができます。</dd>
+ <dt>{{HTTPHeader("X-Content-Type-Options")}}</dt>
+ <dd>ブラウザーで MIME スニッフィングを無効化して、{{HTTPHeader("Content-Type")}} で指定したタイプを強制的に使用させます。</dd>
+ <dt>{{HTTPHeader("X-Download-Options")}}</dt>
+ <dd>HTTP の <code><a href="https://docs.microsoft.com/en-us/previous-versions/windows/internet-explorer/ie-developer/compatibility/jj542450(v=vs.85)?#the-noopen-directive">X-Download-Options</a></code> ヘッダーは、ブラウザー (Internet Explorer) がアプリケーションからのダウンロードでファイルを「開く」の選択肢を表示しないようにし、アプリケーションのコンテキストで実行するアクセス権を得ることがないようにして、ファイルとすることでフィッシング詐欺を防止します。 (メモ: <a href="https://developer.microsoft.com/en-us/microsoft-edge/platform/issues/18488178/">MS Edge bug</a> に関連)</dd>
+ <dt>{{HTTPHeader("X-Frame-Options")}} (XFO)</dt>
+ <dd>ブラウザーがページを {{HTMLElement("frame")}}, {{HTMLElement("iframe")}}, {{HTMLElement("embed")}}, {{HTMLElement("object")}} の内部に表示することを許可するかを示します。</dd>
+ <dt>{{HTTPHeader("X-Permitted-Cross-Domain-Policies")}}</dt>
+ <dd>クロスドメインポリシーファイル (<code>crossdomain.xml</code>) を許可するかどうかを指定します。このファイルは、 Adobe の Flash Player、Adobe Acrobat、Microsoft Silverlight、Apache Flex などのクライアントに、<a href="/ja/docs/Web/Security/Same-origin_policy">同一ドメインポリシー</a>によって制限されているドメイン間のデータを処理する許可を与えるポリシーを定義することができます。詳細については、 <a href="https://www.adobe.com/devnet/articles/crossdomain_policy_file_spec.html">Cross-domain Policy File Specification</a> を参照してください。</dd>
+ <dt>{{HTTPHeader("X-Powered-By")}}</dt>
+ <dd>ホスティング環境やその他のフレームワークによって設定される可能性があり、アプリケーションや訪問者に有益ではない情報を含みます。潜在的な脆弱性が発現することを防ぐために、このヘッダーは設定しないでください。</dd>
+ <dt>{{HTTPHeader("X-XSS-Protection")}}</dt>
+ <dd>クロスサイトスクリプティングのフィルタリングを有効化します。</dd>
+</dl>
+
+<h3 id="HTTP_Public_Key_Pinning_GlossaryHPKP">HTTP Public Key Pinning ({{Glossary("HPKP")}})</h3>
+
+<p>HTTP Public Key Pinning は非推奨となり、削除されて Certificate Transparency と {{HTTPHeader("Expect-CT")}} に置き換えられました。</p>
+
+<dl>
+ <dt>{{HTTPHeader("Public-Key-Pins")}}</dt>
+ <dd>偽造した証明書による {{Glossary("MITM")}} 攻撃の危険性を軽減するため、特定の暗号公開鍵とウェブサーバーを関連付けます。</dd>
+ <dt>{{HTTPHeader("Public-Key-Pins-Report-Only")}}</dt>
+ <dd>ピンニングに違反する場合でも、ヘッダーで指定した report-uri にレポートを送信して、クライアントからサーバーへの接続は許可します。</dd>
+</dl>
+
+<h3 id="Fetch_metadata_request_headers" name="Fetch_metadata_request_headers">メタデータ読み取りリクエストヘッダー</h3>
+
+<dl>
+ <dt>{{HTTPHeader("Sec-Fetch-Site")}}</dt>
+ <dd>リクエスト開始元のオリジンと宛先のオリジンとの関係を示すリクエストヘッダーです。これは構造化ヘッダーで、値はトークンであり、取りうる値は <code>cross-site</code>, <code>same-origin</code>, <code>same-site</code>, <code>none</code> です。</dd>
+ <dt>{{HTTPHeader("Sec-Fetch-Mode")}}</dt>
+ <dd>サーバーへのリクエストモードを示すリクエストヘッダーです。これは構造化ヘッダーで、値はトークンであり、取りうる値は <code>cors</code>, <code>navigate</code>, <code>nested-navigate</code>, <code>no-cors</code>, <code>same-origin</code>, <code>websocket</code> です。</dd>
+ <dt>{{HTTPHeader("Sec-Fetch-User")}}</dt>
+ <dd>ナビゲーションリクエストがユーザー操作によって起動されたかどうかを示すリクエストヘッダーです。これは構造化ヘッダーであり、論理値で、取りうる値は <code>?0</code> ならば偽、 <code>?1</code> ならば真です。</dd>
+ <dt>{{HTTPHeader("Sec-Fetch-Dest")}}</dt>
+ <dd>リクエストの宛先を示すリクエストヘッダーです。これは構造化ヘッダーで、値はトークンであり、取りうる値は <code>audio</code>, <code>audioworklet</code>, <code>document</code>, <code>embed</code>, <code>empty</code>, <code>font</code>, <code>image</code>, <code>manifest</code>, <code>object</code>, <code>paintworklet</code>, <code>report</code>, <code>script</code>, <code>serviceworker</code>, <code>sharedworker</code>, <code>style</code>, <code>track</code>, <code>video</code>, <code>worker</code>, <code>xslt</code>, <code>nested-document</code> です。</dd>
+</dl>
+
+<h2 id="Server-sent_events" name="Server-sent_events">Server-sent event</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Last-Event-ID")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("NEL")}} {{experimental_inline}}</dt>
+ <dd>開発者がネットワークエラー報告ポリシーを宣言できるようにする仕組みを定義します。</dd>
+ <dt>{{HTTPHeader("Ping-From")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("Ping-To")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("Report-To")}}</dt>
+ <dd>警告やエラーを送信るためのブラウザーに対するサーバーのエンドポイントを指定するために使用します。</dd>
+</dl>
+
+<h2 id="Transfer_coding" name="Transfer_coding">転送エンコーディング</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Transfer-Encoding")}}</dt>
+ <dd>エンティティをユーザーへ問題なく転送できるエンコード形式を指定します。</dd>
+ <dt>{{HTTPHeader("TE")}}</dt>
+ <dd>ユーザーエージェントが進んで受け入れる転送エンコーディングを指定します。</dd>
+ <dt>{{HTTPHeader("Trailer")}}</dt>
+ <dd>送信者が chunk メッセージの終端に追加フィールドを含めることができます。</dd>
+</dl>
+
+<h2 id="WebSockets" name="WebSockets">WebSocket</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Sec-WebSocket-Key")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("Sec-WebSocket-Extensions")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("Sec-WebSocket-Accept")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("Sec-WebSocket-Protocol")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("Sec-WebSocket-Version")}}</dt>
+ <dd>...</dd>
+</dl>
+
+<h2 id="Other" name="Other">その他</h2>
+
+<dl>
+ <dt>{{HTTPHeader("Accept-Push-Policy")}} {{experimental_inline}}</dt>
+ <dd>クライアントはリクエストに対して求めるプッシュポリシーを、リクエスト内で <code><a href="https://tools.ietf.org/html/draft-ruellan-http-accept-push-policy-00#section-3.1">Accept-Push-Policy</a></code> ヘッダーフィールドを送信することで表現することができます。</dd>
+ <dt>{{HTTPHeader("Accept-Signature")}} {{experimental_inline}}</dt>
+ <dd>クライアントは <code><a href="https://wicg.github.io/webpackage/draft-yasskin-http-origin-signed-responses.html#rfc.section.3.7">Accept-Signature</a></code> ヘッダーフィールドを送信して、利用可能な署名を利用する意図を示したり、対応している署名の種類を示したりすることができます。</dd>
+ <dt>{{HTTPHeader("Alt-Svc")}}</dt>
+ <dd>このサービスにたどり着く他の方法のリストに使用します。</dd>
+ <dt>{{HTTPHeader("Date")}}</dt>
+ <dd>メッセージを生成した日時です。</dd>
+ <dt>{{HTTPHeader("Large-Allocation")}}</dt>
+ <dd>読み込み中のページは大量の割り当てが必要であることをブラウザーに伝えます。</dd>
+ <dt>{{HTTPHeader("Link")}}</dt>
+ <dd><code><a href="https://tools.ietf.org/html/rfc5988#section-5">Link</a></code> エンティティヘッダーフィールドは、 HTTP ヘッダー内の1つ以上のリンクを記述する方法を提供します。意味的には HTML の {{HTMLElement("link")}} 要素と等価です。</dd>
+ <dt>{{HTTPHeader("Push-Policy")}} {{experimental_inline}}</dt>
+ <dd><code><a href="https://tools.ietf.org/html/draft-ruellan-http-accept-push-policy-00#section-3.2">Push-Policy</a></code> はリクエストを処理するときのプッシュ通知に関するサーバーの動作を定義します。</dd>
+ <dt>{{HTTPHeader("Retry-After")}}</dt>
+ <dd>後続のリクエストを行う前に、ユーザーエージェントがどれだけの期間待つべきかを示します。</dd>
+ <dt>{{HTTPHeader("Signature")}} {{experimental_inline}}</dt>
+ <dd><code><a href="https://wicg.github.io/webpackage/draft-yasskin-http-origin-signed-responses.html#rfc.section.3.1">Signature</a></code> ヘッダーフィールドは、交換のための署名のリストを伝え、それぞれはその署名の権威を決定して、そして更新する方法についての情報を伴います。</dd>
+ <dt>{{HTTPHeader("Signed-Headers")}} {{experimental_inline}}</dt>
+ <dd><code><a href="https://wicg.github.io/webpackage/draft-yasskin-http-origin-signed-responses.html#rfc.section.5.1.2">Signed-Headers</a></code> ヘッダーフィールドは、シグネチャに含めるためのレスポンスヘッダーフィールドの順序付きリストを識別します。</dd>
+ <dt>{{HTTPHeader("Server-Timing")}}</dt>
+ <dd>指定されたリクエストとレスポンスのサイクルについて、１つ以上のメトリクス又は説明を通信します。</dd>
+ <dt>{{HTTPHeader("Service-Worker-Allowed")}}</dt>
+ <dd><a href="https://w3c.github.io/ServiceWorker/#service-worker-script-response">サービスワーカースクリプトのレスポンス</a>にこのヘッダを含めることで、<a href="https://w3c.github.io/ServiceWorker/#path-restriction">パス制限</a>を解除するために使用します。</dd>
+ <dt>{{HTTPHeader("SourceMap")}}</dt>
+ <dd>生成されたコードと <a href="/ja/docs/Tools/Debugger/How_to/Use_a_source_map">ソースマップ</a> を関連付けます。</dd>
+ <dt>{{HTTPHeader("Upgrade")}}</dt>
+ <dd>Upgrade ヘッダーフィールドに関連する RFC 文書は <a href="https://tools.ietf.org/html/rfc7230#section-6.7">RFC 7230, section 6.7</a> です。標準仕様では、現在のクライアント、サーバー、トランスポート層プロトコル接続で別のプロトコルへ更新または変更するための規則を定めています。例えば、このヘッダー標準ではサーバーが Upgrade ヘッダーフィールドを認めて実装すると決める前提で、クライアントが HTTP 1.1 から HTTP 2.0 へ変更することを可能にします。どちらの相手も、 Upgrade ヘッダーフィールドで指定された要件を受け入れる必要はありません。これはクライアントのヘッダーでもサーバーのヘッダーでも使用できます。Upgrade ヘッダーフィールドを指定した場合は、更新オプションを指ヘッダーonnection ヘッダーフィールドも送信者が送信しなければなりません。Connection ヘッダーフィールドについて、詳しくは <a href="https://tools.ietf.org/html/rfc7230#section-6.1">前述の RFC のセクション 6.1</a> をご覧ください。</dd>
+ <dt>{{HTTPHeader("X-DNS-Prefetch-Control")}}</dt>
+ <dd>ユーザーがたどるであろうリンクや、ドキュメントが参照する画像、 CSS、 JavaScript などのリソースのドメイン名解決をブラウザーが事前に行う機能である、 DNS プリフェッチを制御します。</dd>
+ <dt>{{HTTPHeader("X-Firefox-Spdy")}} {{deprecated_inline}} {{non-standard_inline}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("X-Pingback")}} {{non-standard_inline}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("X-Requested-With")}}</dt>
+ <dd>...</dd>
+ <dt>{{HTTPHeader("X-Robots-Tag")}}{{non-standard_inline}}</dt>
+ <dd><code><a href="https://developers.google.com/search/reference/robots_meta_tag#xrobotstag">X-Robots-Tag</a></code> ヘッダーは、一般の検索エンジンの結果でウェブページをどのように索引付けをするかを示します。このヘッダーは <code>&lt;meta name="robots" content="..."&gt;</code> と等価です。</dd>
+ <dt>{{HTTPHeader("X-UA-Compatible")}} {{non-standard_inline}}</dt>
+ <dd>使用する文書モードを示すために Internet Explorer で使用されています。</dd>
+</dl>
+
+<h2 id="Contributing" name="Contributing">協力</h2>
+
+<p><a href="/ja/docs/MDN/Contribute/Howto/Document_an_HTTP_header">新しい項目を書いたり</a>、既存のものを改善したりすることにご協力ください。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://en.wikipedia.org/wiki/List_of_HTTP_header_fields">Wikipedia の HTTP ヘッダーの一覧のページ</a></li>
+ <li><a href="https://www.iana.org/assignments/message-headers/perm-headers.html">IANA レジストリ</a></li>
+ <li><a href="https://httpwg.org/specs/">HTTP Working Group</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/index/index.html b/files/ja/web/http/headers/index/index.html
new file mode 100644
index 0000000000..de4df1e89a
--- /dev/null
+++ b/files/ja/web/http/headers/index/index.html
@@ -0,0 +1,13 @@
+---
+title: 索引
+slug: Web/HTTP/Headers/Index
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - ヘッダー
+  - 索引
+translation_of: Web/HTTP/Headers/Index
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>{{Index("/ja/docs/Web/HTTP/Headers")}}</p>
diff --git a/files/ja/web/http/headers/keep-alive/index.html b/files/ja/web/http/headers/keep-alive/index.html
new file mode 100644
index 0000000000..f2535d4ec8
--- /dev/null
+++ b/files/ja/web/http/headers/keep-alive/index.html
@@ -0,0 +1,99 @@
+---
+title: Keep-Alive
+slug: Web/HTTP/Headers/Keep-Alive
+tags:
+  - General Header
+  - HTTP
+  - HTTP Header
+  - Reference
+translation_of: Web/HTTP/Headers/Keep-Alive
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Keep-Alive</code></strong> 一般ヘッダーは、送信者が接続の仕組みや、タイムアウト値と最大リクエスト数の設定に使用される可能性があることをヒントとすることができます。</p>
+
+<div class="note">
+<p>このヘッダーが意味を持つためには、 {{HTTPHeader("Connection")}} ヘッダーを "keep-alive" に設定する必要があります。</p>
+</div>
+
+<div class="blockIndicator warning">
+<p>{{HTTPHeader("Connection")}} や {{HTTPHeader("Keep-Alive")}} などの接続固有のヘッダーフィールドは <a href="https://tools.ietf.org/html/rfc7540#section-8.1.2.2">HTTP/2 では禁止されています</a>。 Chrome と Firefox は HTTP/2 レスポンスでこれらを無視しますが、 Safari は HTTP/2 仕様の要件に準拠しており、これらを含むレスポンスは読み込まれません。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header", "一般ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Keep-Alive: <var>parameters</var></pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code><var>parameters</var></code></dt>
+ <dd>カンマで区切られたパラメータのリスト。各パラメータは識別子と等号 (<code>'='</code>) で区切られた値で構成されます。以下の識別子が利用可能です。
+ <ul>
+  <li><code>timeout</code>: 待機状態の接続を開いたままにしておく必要のある最小時間 (秒単位) を示します。keep-alive TCP メッセージがトランスポートレベルで設定されていない場合、TCP タイムアウトよりも長いタイムアウトが無視されることに注意してください。</li>
+  <li><code>max</code>: 接続を閉じる前にこの接続で送信できるリクエストの最大数を示します。<code>0</code> 以外の場合、次のレスポンスで別のリクエストが送信されるため、パイプラインでない接続ではこの値は無視されます。HTTP パイプラインは、パイプラインを制限するために使用できます。</li>
+ </ul>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p><code>Keep-Alive</code> ヘッダーを含むレスポンスです。</p>
+
+<pre class="notranslate">HTTP/1.1 200 OK
+<strong>Connection: Keep-Alive</strong>
+Content-Encoding: gzip
+Content-Type: text/html; charset=utf-8
+Date: Thu, 11 Aug 2016 15:23:13 GMT
+<strong>Keep-Alive: timeout=5, max=1000</strong>
+Last-Modified: Mon, 25 Jul 2016 04:32:39 GMT
+Server: Apache
+
+(本文)</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-thomson-hybi-http-timeout-03#section-2">HTTP Keep-Alive Header</a></td>
+   <td>Keep-Alive Header (IETF Internet Draft)</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/rfc7230#appendix-A.1.2">RFC 7230, appendix A.1.2: Keep-Alive</a></td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Keep-Alive")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Connection")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/Connection_management_in_HTTP_1.x">HTTP/1.x のコネクション管理</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/last-modified/index.html b/files/ja/web/http/headers/last-modified/index.html
new file mode 100644
index 0000000000..e176de8c10
--- /dev/null
+++ b/files/ja/web/http/headers/last-modified/index.html
@@ -0,0 +1,94 @@
+---
+title: Last-Modified
+slug: Web/HTTP/Headers/Last-Modified
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Last-Modified
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Last-Modified</code></strong> レスポンスヘッダーは、リソースが最後に変更されたとオリジンのサーバーが判断している日時を含みます。これは受信または保存されたリソースが、同じものであるかを判断する検証材料として使用されます。 {{HTTPHeader("ETag")}} ヘッダーよりも精度は低く、その代替手段になります。 {{HTTPHeader("If-Modified-Since")}} や {{HTTPHeader("If-Unmodified-Since")}} ヘッダーを含む条件付きリクエストはこのフィールドを使用します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Last-Modified: &lt;day-name&gt;, &lt;day&gt; &lt;month&gt; &lt;year&gt; &lt;hour&gt;:&lt;minute&gt;:&lt;second&gt; GMT
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;day-name&gt;</dt>
+ <dd>"Mon", "Tue", "Wed", "Thu", "Fri", "Sat", "Sun" の中から一つ (大文字・小文字の区別あり)</dd>
+ <dt>&lt;day&gt;</dt>
+ <dd>2桁の日付を表す数字, 例 "04" や "23".</dd>
+ <dt>&lt;month&gt;</dt>
+ <dd>"Jan", "Feb", "Mar", "Apr", "May", "Jun", "Jul", "Aug", "Sep", "Oct", "Nov", "Dec" の中から一つ (大文字・小文字の区別あり)</dd>
+ <dt>&lt;year&gt;</dt>
+ <dd>4桁の年を表す数字, 例 "1990" や "2016"</dd>
+ <dt>&lt;hour&gt;</dt>
+ <dd>2桁の時を表す数字, 例 "09" や "23"</dd>
+ <dt>&lt;minute&gt;</dt>
+ <dd>2桁の分を表す数字, 例 "04" や "59"</dd>
+ <dt>&lt;second&gt;</dt>
+ <dd>2桁の秒を表す数字, 例 "04" や "59"</dd>
+ <dt><code>GMT</code></dt>
+ <dd>
+ <p>グリニッジ標準時。 HTTP における時刻は常にグリニッジ標準時で表され、ローカル時刻になることはありません。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Last-Modified: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "Last-Modified", "2.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Last-Modified")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Modified-Since")}}</li>
+ <li>{{HTTPHeader("If-Unmodified-Since")}}</li>
+ <li>{{HTTPHeader("Etag")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/link/index.html b/files/ja/web/http/headers/link/index.html
new file mode 100644
index 0000000000..21e98ecfd4
--- /dev/null
+++ b/files/ja/web/http/headers/link/index.html
@@ -0,0 +1,82 @@
+---
+title: Link
+slug: Web/HTTP/Headers/Link
+tags:
+  - Draft
+  - HTTP
+  - HTTP Header
+  - HTTP ヘッダー
+  - Link
+  - NeedsCompatTable
+  - NeedsContent
+  - NeedsSyntax
+  - Reference
+  - エンティティヘッダー
+translation_of: Web/HTTP/Headers/Link
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Link</code></strong> エンティティヘッダーフィールドは、 HTTP ヘッダー内の1つ以上のリンクをシリアル化する手段を提供します。意味的には、 HTML の &lt;link&gt; 要素と同等です。</p>
+
+<h2 id="Syntax">Syntax</h2>
+
+<pre class="syntaxbox">Link: &lt; <var>uri-reference</var> &gt;; <var>param1</var>=<var>value1</var>; <var>param2</var>="<var>value2</var>"</pre>
+
+<dl>
+ <dt><code>&lt;uri-reference&gt;</code></dt>
+ <dd>URI 参照。 <code>&lt;</code> と <code>&gt;</code> で囲む必要があります。</dd>
+</dl>
+
+<h3 id="Parameters">Parameters</h3>
+
+<p>リンクヘッダーには <code>;</code> で区切られたパラメーターが含まれており、 {{HTMLElement("link")}} 要素の属性に相当します。</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>URI は <code>&lt;</code> と <code>&gt;</code> で囲む必要があります。</p>
+
+<pre class="brush: http; no-line-numbers example-good">Link: &lt;https://example.com&gt;; rel="preconnect"</pre>
+
+<pre class="brush: http; no-line-numbers example-bad">Link: https://bad.example; rel="preconnect"</pre>
+
+<h3 id="Specifying_multiple_links" name="Specifying_multiple_links">複数リンクを指定</h3>
+
+<p>カンマで区切られた複数のリンクを指定できます。次に例を示します。</p>
+
+<pre>Link: &lt;https://one.example.com&gt;; rel="preconnect", &lt;https://two.example.com&gt;; rel="preconnect", &lt;https://three.example.com&gt;; rel="preconnect"</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC(8288, "Link Serialisation in HTTP Headers", 3)}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td></td>
+  </tr>
+  <tr>
+   <td>{{RFC(5988, "The Link Header Field", 5)}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Link")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(103, "103 Early Hints")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/location/index.html b/files/ja/web/http/headers/location/index.html
new file mode 100644
index 0000000000..5996315a4f
--- /dev/null
+++ b/files/ja/web/http/headers/location/index.html
@@ -0,0 +1,83 @@
+---
+title: Location
+slug: Web/HTTP/Headers/Location
+tags:
+  - HTTP
+  - HTTP レスポンスヘッダー
+  - リファレンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Location
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Location</code></strong> レスポンスヘッダーはリダイレクト先の URL を示します。 <code>3xx</code> (リダイレクト) または <code>{{HTTPStatus("201")}}</code> (created) ステータスレスポンスを返すときのみ意味を成します。</p>
+
+<p>リダイレクトの場合、 HTTP メソッドは元のメソッドとリダイレクトの種類によって、 <code>Location</code> で示されたページにアクセスする新しいリクエストを生成するために使用します。</p>
+
+<ul>
+ <li>{{HTTPStatus("303")}} (See Also) レスポンスは常に {{HTTPMethod("GET")}} メソッドを使用するように誘導され、 {{HTTPStatus("307")}} (Temporary Redirect) および {{HTTPStatus("308")}} (Permanent Redirect) は元のリクエストにおいて使用されたメソッドを変更しません。</li>
+ <li>{{HTTPStatus("301")}} (Permanent Redirect) と {{HTTPStatus("302")}} (Found) は多くの場合はメソッドを変更しませんが、古いユーザーエージェントは変更することがあります (そのため、基本的に結果は不明です)。</li>
+</ul>
+
+<p>これらのステータスコードを持つすべてのレスポンスは、 <code>Location</code> ヘッダーを送信します。</p>
+
+<p>リソース作成 (created) では、新しく作成されたリソースへの URL を示します。</p>
+
+<p><code>Location</code> と {{HTTPHeader("Content-Location")}} は異なります。 <code>Location</code> ヘッダーは、リダイレクトの対象 (または新しく作成されたリソースの URL) を示し、 {{HTTPHeader("Content-Location")}} ヘッダーは<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>が起きたとき、更なるコンテンツネゴシエーションが起きないように、リソースへアクセスできる直接的なURLを指します。 <code>Location</code> はレスポンスに関連付くヘッダーで、 {{HTTPHeader("Content-Location")}} は返されるエンティティに関連付けられます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Location: &lt;url&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;url&gt;</dt>
+ <dd>(リクエスト URL からの) 相対 URL、または絶対 URL。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Location: /index.html</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "Location", "7.1.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Location")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Location")}}</li>
+ <li><code>Location</code> ヘッダーを含むレスポンスのステータス: {{HTTPStatus("201")}}, {{HTTPStatus("301")}}, {{HTTPStatus("302")}}, {{HTTPStatus("303")}}, {{HTTPStatus("307")}}, {{HTTPStatus("308")}}.</li>
+</ul>
diff --git a/files/ja/web/http/headers/nel/index.html b/files/ja/web/http/headers/nel/index.html
new file mode 100644
index 0000000000..3ff7dac702
--- /dev/null
+++ b/files/ja/web/http/headers/nel/index.html
@@ -0,0 +1,58 @@
+---
+title: NEL
+slug: Web/HTTP/Headers/NEL
+tags:
+  - HTTP
+  - HTTP Header
+  - HTTP ヘッダー
+  - Network Error Logging
+  - Reference
+  - Response Header
+  - header
+  - ネットワークエラーログ記録
+  - ヘッダー
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/NEL
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>NEL</code></strong> レスポンスヘッダーは、ネットワークリクエストログ記録を構成するために使用されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">NEL: { "report_to": "name_of_reporting_group", "max_age": 12345, "include_subdomains": false, "success_fraction": 0.0, "failure_fraction": 1.0 }
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://w3c.github.io/network-error-logging/#nel-response-header">Network Error Logging</a></td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Network_Error_Logging">Network Error Logging (NEL) の説明</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/origin/index.html b/files/ja/web/http/headers/origin/index.html
new file mode 100644
index 0000000000..6572bf9e8d
--- /dev/null
+++ b/files/ja/web/http/headers/origin/index.html
@@ -0,0 +1,87 @@
+---
+title: Origin
+slug: Web/HTTP/Headers/Origin
+tags:
+  - HTTP
+  - Reference
+  - header
+  - origin
+  - リクエストヘッダー
+translation_of: Web/HTTP/Headers/Origin
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Origin</code></strong> リクエストヘッダーは、どこがフェッチの原点であるかを示します。パス情報は含まれず、サーバー名のみが含まれます。これは、 {{Glossary("CORS")}} リクエストと、同様に {{HTTPMethod("POST")}} リクエストでも送信されます。 {{HTTPHeader("Referer")}} ヘッダーと似ていますが、パス全体が公開されるわけではない点が異なります。</p>
+
+<div class="blockIndicator note">
+<p><strong>メモ</strong>: {{httpheader("Origin")}} ヘッダーは <a href="/ja/docs/Web/API/WindowOrWorkerGlobalScope/fetch">Fetch リクエスト</a>を {{HTTPMethod("HEAD")}} または {{HTTPMethod("GET")}} メソッドで行った場合には設定されません (この挙動は Firefox 65 で修正されました。 — {{bug(1508661)}} を参照してください)。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Origin: null
+Origin: &lt;scheme&gt; "://" &lt;hostname&gt; [ ":" &lt;port&gt; ]
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;scheme&gt;</dt>
+ <dd>使用されるプロトコル。 通常、 HTTP プロトコルまたはそのセキュアバージョンである HTTPS です。</dd>
+ <dt>&lt;hostname&gt;</dt>
+ <dd>サーバーのドメイン名 (仮想ホスティングの場合) または IP アドレス。</dd>
+ <dt>&lt;port&gt; {{optional_inline}}</dt>
+ <dd>サーバーが待ち受けしている TCP ポート番号。ポート番号が指定されていない場合、リクエストされたサービスの既定のポート番号 (HTTP URL の場合は "80" など) が暗黙的に指定されます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre class="notranslate">Origin: https://developer.mozilla.org</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("6454", "Origin", "7")}}</td>
+   <td>The Web Origin Concept</td>
+  </tr>
+  <tr>
+   <td>{{SpecName('Fetch','#origin-header','Origin header')}}</td>
+   <td>Supplants the <code>Origin</code> header as defined in RFC6454.</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<div>{{Compat("http.headers.Origin")}}</div>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Host")}}</li>
+ <li>{{HTTPHeader("Referer")}}</li>
+ <li><a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/pragma/index.html b/files/ja/web/http/headers/pragma/index.html
new file mode 100644
index 0000000000..d32de36c75
--- /dev/null
+++ b/files/ja/web/http/headers/pragma/index.html
@@ -0,0 +1,83 @@
+---
+title: Pragma
+slug: Web/HTTP/Headers/Pragma
+tags:
+  - Caching
+  - Deprecated
+  - HTTP
+  - ヘッダー
+  - リクエスト
+translation_of: Web/HTTP/Headers/Pragma
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Pragma</strong></code> は HTTP/1.0 の一般ヘッダーで、実装固有のヘッダーであり、リクエスト - レスポンスチェーンに沿ってさまざまな影響を与えます。 <code>Cache-Control</code> HTTP/1.1 ヘッダーがまだ存在しない HTTP/1.0 キャッシュとの下位互換性のために使用されます。</p>
+
+<div class="note">
+<p><strong>メモ</strong>: <code>Pragma</code> は HTTP レスポンスには指定されていないため、リクエストの <code>Cache-Control</code> ヘッダーフィールドが省略されている場合は <code>Cache-Control: no-cache</code> と同じように動作しますが、一般的な HTTP/1.1 <code>Cache-Control</code> ヘッダーの代わりに信頼できるものではありません。<code>Pragma</code> は HTTP/1.0 クライアントとの下位互換性のためにのみ使用してください。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header", "一般ヘッダー")}}, ただしレスポンスの振る舞いは指定されていないため、実装固有です。</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("CORS-safelisted response header", "CORS セーフリストレスポンスヘッダー")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Pragma: no-cache
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>no-cache</dt>
+ <dd>
+ <p><code>Cache-Control: no-cache</code> と同じです。キャッシュされたコピーを解放する前に、キャッシュが検証のためにオリジンサーバーにリクエストを送信するようにします。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Pragma: no-cache</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7234", "Pragma", "5.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Caching</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Pragma")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Cache-Control")}}</li>
+ <li>{{HTTPHeader("Expires")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/proxy-authenticate/index.html b/files/ja/web/http/headers/proxy-authenticate/index.html
new file mode 100644
index 0000000000..5cf3e29cab
--- /dev/null
+++ b/files/ja/web/http/headers/proxy-authenticate/index.html
@@ -0,0 +1,85 @@
+---
+title: Proxy-Authenticate
+slug: Web/HTTP/Headers/Proxy-Authenticate
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - プロキシ
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Proxy-Authenticate
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <strong><code>Proxy-Authenticate</code></strong> レスポンスヘッダーは、{{Glossary("proxy server", "プロキシサーバー")}}の背後にあるリソースへのアクセスに使用される認証メソッドを定義します。プロキシサーバーへのリクエストを認証し、プロキシサーバーがリクエストをさらに送信できるようにします。</p>
+
+<p><code>Proxy-Authenticate</code> ヘッダーは、 {{HTTPStatus("407")}} <code>Proxy Authentication Required</code> とともに送信されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Proxy-Authenticate: &lt;type&gt; realm=&lt;realm&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;type&gt;</dt>
+ <dd><a href="/ja/docs/Web/HTTP/Authentication#Authentication_schemes">認証タイプ</a>。 一般的なタイプは <a href="/ja/docs/Web/HTTP/Authentication#Basic_authentication_scheme">"Basic"</a> です。 IANA は<a href="http://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml">認証スキームのリスト</a>を管理しています。</dd>
+ <dt>realm=&lt;realm&gt;</dt>
+ <dd>保護された領域、つまり realm の詳細。 realm が指定されていない場合、クライアントはふつう代わりに整形されたホスト名を表示します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Proxy-Authenticate: Basic
+
+Proxy-Authenticate: Basic realm="Access to the internal site"
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7235", "Proxy-Authenticate", "4.3")}}</td>
+   <td>HTTP/1.1: Authentication</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7617")}}</td>
+   <td>The 'Basic' HTTP Authentication Scheme</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Proxy-Authenticate")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Authentication">HTTP 認証</a></li>
+ <li>{{HTTPHeader("Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+ <li>{{HTTPHeader("WWW-Authenticate")}}</li>
+ <li>{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/proxy-authorization/index.html b/files/ja/web/http/headers/proxy-authorization/index.html
new file mode 100644
index 0000000000..b56a88e7da
--- /dev/null
+++ b/files/ja/web/http/headers/proxy-authorization/index.html
@@ -0,0 +1,77 @@
+---
+title: Proxy-Authorization
+slug: Web/HTTP/Headers/Proxy-Authorization
+translation_of: Web/HTTP/Headers/Proxy-Authorization
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <strong><code>Proxy-Authorization</code></strong> リクエストヘッダーは、プロキシサーバーに対してユーザーエージェントを認証するための認証情報を保持し、ふつうはサーバーが {{HTTPStatus("407")}} <code>Proxy Authentication Required</code> ステータスと {{HTTPHeader("Proxy-Authenticate")}} ヘッダーを返した後に使われます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header","リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name","禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox notranslate">Proxy-Authorization: &lt;type&gt; &lt;credentials&gt;</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;type&gt;</dt>
+ <dd><a href="/ja/docs/Web/HTTP/Authentication#Authentication_schemes">認証の種類</a>。一般的には <a href="/ja/docs/Web/HTTP/Authentication#Basic_authentication_scheme">"Basic"</a> です。<a href="http://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml">認証方法の IANA レジストリ</a>も参照してください。</dd>
+ <dt>&lt;credentials&gt;</dt>
+ <dd>"Basic" 認証方式を使用している場合、認証情報は次のように構築されます。
+ <ul>
+  <li>コロンで結合したユーザー名とパスワード (<code>aladdin:opensesame</code>)。</li>
+  <li>結果の文字列は <a href="/ja/docs/Web/API/WindowBase64/Base64_encoding_and_decoding">Base64</a> でエンコードされます (<code>YWxhZGRpbjpvcGVuc2VzYW1l</code>)。</li>
+ </ul>
+
+ <div class="note">
+ <p><strong>メモ</strong>: Base64 エンコードは暗号化でもハッシュでもありません。この方法の安全性はクリアテキストで認証情報を送るのと同等です (Base64 は可逆エンコーディングです)。 Basic 認証は HTTPS との組み合わせで使用することをお勧めします。</p>
+ </div>
+ </dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre class="notranslate">Proxy-Authorization: Basic YWxhZGRpbjpvcGVuc2VzYW1l
+</pre>
+
+<h2 id="仕様書">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7235", "Proxy-Authorization", "4.4")}}</td>
+   <td>HTTP/1.1: Authentication</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7617")}}</td>
+   <td>The 'Basic' HTTP Authentication Scheme</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Authentication">HTTP 認証</a></li>
+ <li>{{HTTPHeader("Proxy-Authenticate")}}</li>
+ <li>{{HTTPHeader("WWW-Authenticate")}}</li>
+ <li>{{HTTPHeader("Authorization")}}</li>
+ <li>{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/range/index.html b/files/ja/web/http/headers/range/index.html
new file mode 100644
index 0000000000..bb750185c2
--- /dev/null
+++ b/files/ja/web/http/headers/range/index.html
@@ -0,0 +1,97 @@
+---
+title: Range
+slug: Web/HTTP/Headers/Range
+tags:
+  - HTTP
+  - HTTP Header
+  - Range Requests
+  - Reference
+  - Request header
+  - リクエストヘッダー
+translation_of: Web/HTTP/Headers/Range
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Range</code></strong> は HTTP のリクエストヘッダーで、サーバーが返すべき文書の部分を示します。1 つの <code>Range</code> ヘッダーで複数の部分を一度にリクエストすることができ、サーバーはこれらの範囲をマルチパートの文書で返すことができます。サーバーが範囲を送り返す場合、サーバーはレスポンスに {{HTTPStatus("206")}}<code> Partial Content</code> を使用します。範囲が無効な場合、サーバは {{HTTPStatus("416")}}<code> Range Not Satisfiable</code> エラーを返します。サーバーは <code>Range</code> ヘッダ－を無視して、文書全体を {{HTTPStatus("200")}} のステータスコードで返すこともできます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Range: &lt;unit&gt;=&lt;range-start&gt;-
+Range: &lt;unit&gt;=&lt;range-start&gt;-&lt;range-end&gt;
+Range: &lt;unit&gt;=&lt;range-start&gt;-&lt;range-end&gt;, &lt;range-start&gt;-&lt;range-end&gt;
+Range: &lt;unit&gt;=&lt;range-start&gt;-&lt;range-end&gt;, &lt;range-start&gt;-&lt;range-end&gt;, &lt;range-start&gt;-&lt;range-end&gt;
+Range: &lt;unit&gt;=-&lt;suffix-length&gt;</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;unit&gt;</dt>
+ <dd>範囲を指定する単位です。これはふつう <code>bytes</code> です。</dd>
+</dl>
+
+<dl>
+ <dt>&lt;range-start&gt;</dt>
+ <dd>整数値で、リクエストする範囲の先頭を指定した単位で示します。</dd>
+ <dt>&lt;range-end&gt;</dt>
+ <dd>整数値で、リクエストする範囲の末尾を指定した単位で示します。この値は省略可能で、省略時は文書の末尾が範囲の末尾として扱われます。</dd>
+ <dt>&lt;suffix-length&gt;</dt>
+ <dd>整数値で、返す長さを位でファイルの末尾からの個数を示します。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>ファイルから3つの範囲をリクエストします。</p>
+
+<pre class="notranslate">Range: bytes=200-1000, 2000-6576, 19000-
+</pre>
+
+<p>ファイルの先頭の500バイトと末尾の500バイトをリクエストします。範囲が重複した場合はサーバーがリクエストを拒否することがあります。</p>
+
+<pre class="notranslate">Range: bytes=0-499, -500
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7233", "Range", "3.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Range")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Range")}}</li>
+ <li>{{HTTPHeader("Content-Range")}}</li>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+ <li>{{HTTPStatus("206")}}<code> Partial Content</code></li>
+ <li>{{HTTPStatus("416")}}<code> Range Not Satisfiable</code></li>
+</ul>
diff --git a/files/ja/web/http/headers/referer/index.html b/files/ja/web/http/headers/referer/index.html
new file mode 100644
index 0000000000..2fabff3159
--- /dev/null
+++ b/files/ja/web/http/headers/referer/index.html
@@ -0,0 +1,88 @@
+---
+title: Referer
+slug: Web/HTTP/Headers/Referer
+tags:
+  - HTTP
+  - HTTP リクエストヘッダー
+  - Reference
+  - referer
+  - ヘッダー
+  - リクエストヘッダー
+  - リファラー
+translation_of: Web/HTTP/Headers/Referer
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>Referer</strong></code> リクエストヘッダーには、現在リクエストされているページへのリンク先を持った直前のウェブページのアドレスが含まれています。 <code>Referer</code> ヘッダーにより、サーバーは人々がどこから訪問しに来たかを識別し、分析、ログ、キャッシュの最適化などに利用することができます。</p>
+
+<div class="warning">
+<p><strong>重要</strong>: このヘッダーには無害な用途が多数ありますが、ユーザーのセキュリティとプライバシーに望ましくない結果をもたらす可能性もあります。 詳細情報と緩和策については <a href="/ja/docs/Web/Security/Referer_header:_privacy_and_security_concerns">Referer header: privacy and security concerns</a> を参照してください。</p>
+</div>
+
+<p>なお、 referer は実際には "referrer" という単語のスペルミスです。詳しくは {{interwiki("wikipedia", "HTTPリファラ", "Wikipedia の HTTP リファラ")}}を参照してください。</p>
+
+<p>次のような場合は、ブラウザーは <code>Referer</code> ヘッダーを送信しません。</p>
+
+<ul>
+ <li>参照していたリソースがローカルの "file" または "data" の URI の場合</li>
+ <li>安全ではない HTTP リクエストが使用されており、それを参照しているページが安全なプロトコル (HTTPS) で受信された場合</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Referer: &lt;url&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;url&gt;</dt>
+ <dd>現在リクエスト中のページにつながるリンクがある直前のページの、絶対または相対アドレスです。 URL フラグメント (つまり "#section") およびユーザー情報 ("https://username:password@example.com/foo/bar/" の "username:password" の部分) は含まれません。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Referer: https://developer.mozilla.org/en-US/docs/Web/JavaScript</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Referer", "5.5.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Referer")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{interwiki("wikipedia", "HTTP_referer", "HTTP referer on Wikipedia")}}</li>
+ <li>{{HTTPHeader("Referrer-Policy")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/referrer-policy/index.html b/files/ja/web/http/headers/referrer-policy/index.html
new file mode 100644
index 0000000000..afd6c76932
--- /dev/null
+++ b/files/ja/web/http/headers/referrer-policy/index.html
@@ -0,0 +1,258 @@
+---
+title: Referrer-Policy
+slug: Web/HTTP/Headers/Referrer-Policy
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - Referrer-Policy
+  - Response
+  - referrer
+  - プライバシー
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Referrer-Policy
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HTTP の <strong><code>Referrer-Policy</code></strong> {{glossary("HTTP header", "ヘッダー")}}は、 ({{HTTPHeader("Referer")}} ヘッダーによって送られる) <a href="/ja/docs/Web/Security/Referer_header:_privacy_and_security_concerns">リファラー情報</a>をリクエストにどれだけ含めるかを制御します。</span></p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<div class="blockIndicator note">
+<p>元のヘッダー名である {{HTTPHeader("Referer")}} は "referrer" という語のスペルミスです。 <code>Referrer-Policy</code> ヘッダーはこのスペルミスをしていません。</p>
+</div>
+
+<pre class="syntaxbox notranslate">Referrer-Policy: no-referrer
+Referrer-Policy: no-referrer-when-downgrade
+Referrer-Policy: origin
+Referrer-Policy: origin-when-cross-origin
+Referrer-Policy: same-origin
+Referrer-Policy: strict-origin
+Referrer-Policy: strict-origin-when-cross-origin
+Referrer-Policy: unsafe-url
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>no-referrer</code></dt>
+ <dd>{{HTTPHeader("Referer")}} ヘッダー全体が省略されます。リクエストとともにリファラー情報が送られることはありません。</dd>
+ <dt><code>no-referrer-when-downgrade</code> (既定値)</dt>
+ <dd>これはポリシーが指定されていない場合や、与えられた値が無効であった場合の既定の動作です。プロトコルのセキュリティ水準が同一である場合 (HTTP→HTTP, HTTPS→HTTPS) または改善される場合 (HTTP→HTTPS) は、 URL の{{glossary("origin", "オリジン")}}、{{glossary("path", "パス")}}、{{glossary("querystring", "クエリ文字列")}}がリファラーとして送信されますが、低下する場合 (HTTPS→HTTP) は、リファラーは送信されません。
+ <div class="note">ブラウザーはより厳格な既定値、すなわち <code>strict-origin-when-cross-origin</code> (<a href="https://github.com/whatwg/fetch/pull/952">https://github.com/whatwg/fetch/pull/952</a> を参照) に移行するよう取り組んでいますが、 Referrerer-Policy を変更する際には、可能であればこの値 (またはより厳格な値) を使用することを検討してください。</div>
+ </dd>
+ <dt><code>origin</code></dt>
+ <dd>文書の{{glossary("origin", "オリジン")}}のみがリファラーとして送信されます。<br>
+ たとえば、 <code>https://example.com/page.html</code> にある文書からは、 <code>https://example.com/</code> というリファラーが送信されます。</dd>
+ <dt><code>origin-when-cross-origin</code></dt>
+ <dd>{{glossary("Same-origin_policy", "同一オリジン")}}間でリクエストを行う場合はオリジン、パス、クエリ文字列を送信しますが、その他の場合は文書のオリジンのみを送信します。</dd>
+ <dt><code>same-origin</code></dt>
+ <dd><a href="/ja/docs/Web/Security/Same-origin_policy">同じオリジン</a>にはリファラーが送信されますが、オリジン間リクエストではリファラー情報が送信されません。</dd>
+ <dt><code>strict-origin</code></dt>
+ <dd>プロトコルのセキュリティ水準が同じである場合 (HTTPS→HTTPS) にのみ、文書のオリジンをリファラーとして送信しますが、安全性の劣る移動先 (HTTPS→HTTP) には送信しません。</dd>
+ <dt><code>strict-origin-when-cross-origin</code></dt>
+ <dd>同じオリジン間でリクエストを行う際はオリジン、パス、クエリ文字列を送信し、オリジン間リクエストを行う際にプロトコルのセキュリティレベルが同じ場合 (HTTPS→HTTPS) はオリジンを送信し、安全性の劣る送信先 (HTTPS→HTTP) にはヘッダーを送信しません。</dd>
+ <dt>unsafe-url</dt>
+ <dd>セキュリティに関係なく、どのリクエストを行った場合でも、オリジン、パス、クエリ文字列を送信します。
+ <div class="blockIndicator warning">
+ <p>このポリシーは、 HTTPS リソースの URL から安全ではないオリジンへプライベートである可能性がある情報を漏洩します。設定する場合は影響をよく検討してください。</p>
+ </div>
+ </dd>
+</dl>
+
+<h2 id="Integration_with_HTML" name="Integration_with_HTML">HTML との統合</h2>
+
+<p>HTML 内でリファラーポリシーを設定することもできます。例えば、 {{HTMLElement("meta")}} 要素で <a href="/ja/docs/Web/HTML/Element/meta#attr-name">name</a> に <code>referrer</code> を設定することで、文書全体のリファラーポリシーを設定することができます。</p>
+
+<pre class="brush: html notranslate">&lt;meta name="referrer" content="origin"&gt;</pre>
+
+<p>また、 {{HTMLElement("a")}}, {{HTMLElement("area")}}, {{HTMLElement("img")}}, {{HTMLElement("iframe")}}, {{HTMLElement("script")}}, {{HTMLElement("link")}} の各要素の <code>referrerpolicy</code> 属性によって、個別のリクエストに設定することもできます。</p>
+
+<pre class="brush: html notranslate">&lt;a href="http://example.com" referrerpolicy="origin"&gt;</pre>
+
+<p>他に、 <code>noreferrer</code> <a href="/ja/docs/Web/HTML/Link_types">link 関係</a>を <code>a</code>, <code>area</code>, <code>link</code> の各要素に設定することもできます。</p>
+
+<pre class="brush: html notranslate">&lt;a href="http://example.com" rel="noreferrer"&gt;</pre>
+
+<h2 id="Integration_with_CSS" name="Integration_with_CSS">CSS との統合</h2>
+
+<p>CSS はスタイルシートから参照されるリソースにアクセスすることがあります。これらのリソースは同様にリファラーポリシーに従います。</p>
+
+<ul>
+ <li>外部 CSS スタイルシートは、 CSS スタイルシートに指定する HTTP ヘッダーを通じて上書きされない限り、既定のポリシー (<code>no-referrer-when-downgrade</code>) を使用します。</li>
+ <li>{{HTMLElement("style")}} 要素または <a href="/ja/docs/Web/API/HTMLElement/style"><code>style</code> 属性</a>については、所有者の文書のリファラーポリシーが使用されます。</li>
+</ul>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">ポリシー</th>
+   <th scope="col">文書</th>
+   <th scope="col">移動先</th>
+   <th scope="col">リファラー</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <th><code>no-referrer</code></th>
+   <td>https://example.com/page</td>
+   <td><em>どこへでも</em></td>
+   <td><em>(リファラーなし)</em></td>
+  </tr>
+  <tr>
+   <th rowspan="3"><code>no-referrer-when-downgrade</code></th>
+   <td rowspan="3">https://example.com/page</td>
+   <td>https://example.com/otherpage</td>
+   <td>https://example.com/page</td>
+  </tr>
+  <tr>
+   <td>https://mozilla.org</td>
+   <td>https://example.com/page</td>
+  </tr>
+  <tr>
+   <td><strong>http</strong>://example.org</td>
+   <td><em>(リファラーなし)</em></td>
+  </tr>
+  <tr>
+   <th><code>origin</code></th>
+   <td>https://example.com/page</td>
+   <td><em>どこへでも</em></td>
+   <td>https://example.com/</td>
+  </tr>
+  <tr>
+   <th rowspan="3"><code>origin-when-cross-origin</code></th>
+   <td rowspan="3">https://example.com/page</td>
+   <td>https://example.com/otherpage</td>
+   <td>https://example.com/page</td>
+  </tr>
+  <tr>
+   <td>https://mozilla.org</td>
+   <td>https://example.com/</td>
+  </tr>
+  <tr>
+   <td><strong>http</strong>://example.com/page</td>
+   <td>https://example.com/</td>
+  </tr>
+  <tr>
+   <th rowspan="2"><code>same-origin</code></th>
+   <td rowspan="2">https://example.com/page</td>
+   <td>https://example.com/otherpage</td>
+   <td>https://example.com/page</td>
+  </tr>
+  <tr>
+   <td>https://mozilla.org</td>
+   <td><em>(リファラーなし)</em></td>
+  </tr>
+  <tr>
+   <th rowspan="3"><code>strict-origin</code></th>
+   <td rowspan="2">https://example.com/page</td>
+   <td>https://mozilla.org</td>
+   <td>https://example.com/</td>
+  </tr>
+  <tr>
+   <td><strong>http</strong>://example.org</td>
+   <td><em>(リファラーなし)</em></td>
+  </tr>
+  <tr>
+   <td><strong>http</strong>://example.com/page</td>
+   <td><em>どこへでも</em></td>
+   <td>http://example.com/</td>
+  </tr>
+  <tr>
+   <th rowspan="3"><code>strict-origin-when-cross-origin</code></th>
+   <td rowspan="3">https://example.com/page</td>
+   <td>https://example.com/otherpage</td>
+   <td>https://example.com/page</td>
+  </tr>
+  <tr>
+   <td>https://mozilla.org</td>
+   <td>https://example.com/</td>
+  </tr>
+  <tr>
+   <td><strong>http</strong>://example.org</td>
+   <td><em>(リファラーなし)</em></td>
+  </tr>
+  <tr>
+   <th><code>unsafe-url</code></th>
+   <td>https://example.com/page?q=123</td>
+   <td><em>どこへでも</em></td>
+   <td>https://example.com/page?q=123</td>
+  </tr>
+ </tbody>
+</table>
+
+<h3 id="Specifying_a_fallback_policy" name="Specifying_a_fallback_policy">代替ポリシーの指定</h3>
+
+<p>必要なポリシーのブラウザーの対応状況が十分ではなく、代替ポリシーを設定したい場合は、カンマ区切りのリストを使用し、必要なポリシーを最後に指定してください。</p>
+
+<pre class="notranslate">Referrer-Policy: no-referrer, strict-origin-when-cross-origin</pre>
+
+<p>上記のシナリオでは、 <code>no-referrer</code> はブラウザーが <code>strict-origin-when-cross-origin</code> に対応していない場合のみ使用されます。</p>
+
+<p class="note">複数の値を設定する方法は、 HTTP の <code>Referrer-Policy</code> ヘッダーのみが対応しており、 <code>referrerpolicy</code> 属性では対応していません。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td><a href="https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-header">Referrer Policy </a></td>
+   <td>編集者草稿</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Referrer-Policy")}}</p>
+
+<div class="note">
+<ul>
+ <li>バージョン 53 以降では、 Gecko は <code>about:config</code> の中でユーザーが <code>Referrer-Policy</code> の既定値を設定できる設定項目 (<span class="quote"> <code>network.http.referer.userControlPolicy</code>) があります。</span></li>
+ <li>バージョン 59 以降では (<a href="https://bugzilla.mozilla.org/show_bug.cgi?id=587523">#587523</a> を参照)、これは <code>network.http.referer.defaultPolicy</code> および <code>network.http.referer.defaultPolicy.pbmode</code> で置き換えられました。</li>
+</ul>
+
+<p>指定可能な値は以下の通りです。</p>
+
+<ul>
+ <li>0 — <code>no-referrer</code></li>
+ <li>1 — <code>same-origin</code></li>
+ <li>2 — <code>strict-origin-when-cross-origin</code></li>
+ <li>3 — <code>no-referrer-when-downgrade</code> (既定値)</li>
+</ul>
+</div>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{interwiki("wikipedia", "HTTPリファラ", "Wikipedia の HTTP リファラ")}}</li>
+ <li><a href="/ja/docs/Web/API/Fetch_API">Fetch</a> の使用時: {{domxref("Request.referrerPolicy")}}</li>
+ <li>廃止された <span style="white-space: nowrap;">{{HTTPHeader("Content-Security-Policy")}}</span> {{HTTPHeader("Content-Security-Policy/referrer", "referrer")}} {{Obsolete_Inline}} ディレクティブ</li>
+ <li><a href="/ja/docs/Web/Security/Same-origin_policy">同一オリジンポリシー</a></li>
+ <li>
+  <p><a href="https://blog.mozilla.org/security/2015/01/21/meta-referrer/">Tighter Control Over Your Referrers – Mozilla Security Blog</a></p>
+ </li>
+</ul>
diff --git a/files/ja/web/http/headers/retry-after/index.html b/files/ja/web/http/headers/retry-after/index.html
new file mode 100644
index 0000000000..7639272034
--- /dev/null
+++ b/files/ja/web/http/headers/retry-after/index.html
@@ -0,0 +1,87 @@
+---
+title: Retry-After
+slug: Web/HTTP/Headers/Retry-After
+tags:
+  - HTTP
+  - ヘッダー
+  - リファレンス
+  - レスポンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Retry-After
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Retry-After</code></strong> レスポンス HTTP ヘッダーは、ユーザーエージェントがフォローアップリクエストを行う前にどれくらい待つべきかを示します。このヘッダーが使用される主なケースは3つあります。</p>
+
+<ul>
+ <li>{{HTTPStatus(503)}} (Service Unavailable) レスポンスで送信された場合、これはサービスが利用できないと予想される期間を示します。</li>
+ <li>{{HTTPStatus(429)}} (Too Many Requests) レスポンスとともに送信された場合、これは新しいリクエストを行うまでどれくらい待つかを示します。</li>
+ <li>{{HTTPStatus(301)}} (Moved Permanently) のようなリダイレクトレスポンスとともに送信された場合、リダイレクトされたリクエストを発行する前にユーザエージェントが待機するように要求される最小時間を示します。</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Response header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">Retry-After: &lt;http-date&gt;
+Retry-After: &lt;delay-seconds&gt;
+</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;http-date&gt;</dt>
+ <dd>再試行する日付。HTTP の日付形式の詳細については {{HTTPHeader("Date")}} ヘッダーを参照してください。</dd>
+ <dt>&lt;delay-seconds&gt;</dt>
+ <dd>レスポンスを受信してから遅延する秒数を示す負でない10進数の整数。</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<h3 id="スケジュールされたダウンタイムの処理">スケジュールされたダウンタイムの処理</h3>
+
+<p>クライアントとサーバーの両方で <code>Retry-After</code> ヘッダーがサポートされているのは、依然として矛盾しています。ただし、Googlebot のような一部のクローラとスパイダーは <code>Retry-After</code> ヘッダーを尊重します。{{HTTPStatus(503)}} (Service Unavailable) レスポンスと共に送信すると便利です。これにより、ダウンタイムが終了したときに検索エンジンがサイトのインデックスを作成し続けるようになります。</p>
+
+<pre>Retry-After: Wed, 21 Oct 2015 07:28:00 GMT
+Retry-After: 120
+</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "Retry-After", "7.1.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Retry-After")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li><a href="https://webmasters.googleblog.com/2011/01/how-to-deal-with-planned-site-downtime.html">Google Webmaster blog: How to deal with planned site downtime</a></li>
+ <li>{{HTTPStatus(503)}} (Service Unavailable)</li>
+ <li>{{HTTPStatus(301)}} (Moved Permanently)</li>
+</ul>
diff --git a/files/ja/web/http/headers/server-timing/index.html b/files/ja/web/http/headers/server-timing/index.html
new file mode 100644
index 0000000000..eb66d99e3e
--- /dev/null
+++ b/files/ja/web/http/headers/server-timing/index.html
@@ -0,0 +1,89 @@
+---
+title: Server-Timing
+slug: Web/HTTP/Headers/Server-Timing
+tags:
+  - HTTP
+  - Reference
+  - パフォーマンス
+  - ヘッダー
+translation_of: Web/HTTP/Headers/Server-Timing
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>Server-Timing</code></strong> ヘッダーは、指定されたリクエスト－レスポンスのサイクルについての1つ以上のメトリックと説明を通信します。ユーザーのブラウザーの開発ツール内や、 {{domxref("PerformanceServerTiming")}} インターフェイス内で、任意のバックエンドサーバーのタイミングメトリック (データベースの読み書き、 CPU 時間、ファイルシステムアクセス、など) を表面化させるために使用します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>Server-Timing</code> ヘッダーの構文では、さまざまな方法でメトリックを通信することができます。サーバーメトリック名のみ、メトリックと値、メトリックと値と説明、メトリックと説明などです。</p>
+
+<p>仕様書では、 HTTP のオーバーヘッドを最小化するために、名前と説明を (略語を使用したり可能な限り値を省略したりして) できるだけ短くすることを推奨しています。</p>
+
+<pre>// 単一の値のないメトリック
+Server-Timing: missedCache
+
+// 単一のメトリックと値
+Server-Timing: cpu;dur=2.4
+
+// 単一のメトリックと説明と値
+Server-Timing: cache;desc="Cache Read";dur=23.2
+
+// 二つのメトリックと値
+Server-Timing: db;dur=53, app;dur=47.2
+
+// Server-Timing as trailer
+Trailer: Server-Timing
+--- response body ---
+Server-Timing: total;dur=123.4
+</pre>
+
+<h2 id="Privacy_and_security" name="Privacy_and_security">プライバシーとセキュリティ</h2>
+
+<p><code>Server-Timing</code> ヘッダーは微妙なアプリケーションやインフラの情報を公開する可能性があります。どのメトリックが、いつ、サーバー側の誰に返されるかを制御することを検討してください。例えば、メトリックを認証されたユーザーのみに見せ、一般には見せないようにすることもできます。</p>
+
+<h2 id="PerformanceServerTiming_interface" name="PerformanceServerTiming_interface">PerformanceServerTiming インターフェイス</h2>
+
+<p><code>Server-Timing</code> ヘッダーのメトリックがブラウザーの開発者ツールに現れるのに加えて、 {{domxref("PerformanceServerTiming")}} インターフェイスでツールが JavaScript から自動的にメトリックを収集し処理することができます。このインターフェイスは同じオリジンに制約されていますが、 {{HTTPHeader("Timing-Allow-Origin")}} ヘッダーを使用することで、サーバーメトリックにアクセスすることができるドメインを指定することができます。このインターフェイスはブラウザーによっては、安全なコンテキスト (HTTPS) のみでしか利用できません。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Server Timing','#the-server-timing-header-field', 'Server-Timing Header Field')}}</td>
+   <td>{{Spec2("Server Timing")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Server-Timing")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{domxref("PerformanceServerTiming")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/server/index.html b/files/ja/web/http/headers/server/index.html
new file mode 100644
index 0000000000..92a7b3dcfd
--- /dev/null
+++ b/files/ja/web/http/headers/server/index.html
@@ -0,0 +1,78 @@
+---
+title: Server
+slug: Web/HTTP/Headers/Server
+tags:
+  - HTTP
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Server
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><code><strong>Server</strong></code> ヘッダーは、リクエストを処理したオリジンサーバー、すなわち、レスポンスを生成したサーバーで使用されたソフトウェアを説明します。</span></p>
+
+<div class="blockIndicator warning">
+<p><code>Server</code> の値は、攻撃者が既知のセキュリティホールを悪用するのを (少し) 容易にする情報を暴露する可能性があるので、過度に詳細にすることは避けてください。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Server: &lt;product&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>&lt;product&gt;</code></dt>
+ <dd>
+ <p>リクエストを処理したソフトウェアまたは製品の名前です。通常は {{HTTPHeader('User-Agent')}}} と似た形式です。</p>
+ </dd>
+</dl>
+
+<p>どのくらいの詳細を含めるかのバランスを取るのは興味深いことです。 OS のバージョンを公開することは、先ほどの過度に詳細な値についての警告で述べたように、おそらく悪い考えです。しかし、 Apache のバージョンを公開すると、あるバージョンが持つ {{HTTPHeader('Content-Encoding')}} と {{HTTPHeader('Range')}} を組み合わせたバグをブラウザーが回避するのに役立ちます。</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Server: Apache/2.4.1 (Unix)</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Server", "7.4.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Server")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Allow")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/set-cookie/index.html b/files/ja/web/http/headers/set-cookie/index.html
new file mode 100644
index 0000000000..e15c438304
--- /dev/null
+++ b/files/ja/web/http/headers/set-cookie/index.html
@@ -0,0 +1,201 @@
+---
+title: Set-Cookie
+slug: Web/HTTP/Headers/Set-Cookie
+tags:
+  - Cookies
+  - HTTP
+  - Reference
+  - ヘッダー
+  - レスポンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Set-Cookie
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><strong><code>Set-Cookie</code></strong> は HTTP のレスポンスヘッダーで、サーバーからユーザーエージェントへクッキーを送信するために使用され、ユーザーエージェントはそれを後でサーバーに送り返すことができます。</span></p>
+
+<p>詳細については、<a href="/ja/docs/Web/HTTP/Cookies">HTTP クッキーのガイド</a>を参照してください。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Expires=&lt;date&gt;
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Max-Age=&lt;non-zero-digit&gt;
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Domain=&lt;domain-value&gt;
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Path=&lt;path-value&gt;
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Secure
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; HttpOnly
+
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; SameSite=Strict
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; SameSite=Lax
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; SameSite=None
+
+// 以下の例のように、複数のディレクティブも利用することができます。
+Set-Cookie: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Domain=&lt;domain-value&gt;; Secure; HttpOnly
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>&lt;cookie-name&gt;=&lt;cookie-value&gt;</code></dt>
+ <dd>クッキーは名前と値の組で始まります。
+ <ul>
+  <li><code>&lt;cookie-name&gt;</code> は任意の US-ASCII 文字の集合で、制御文字、空白、タブを除いたものです。 <code>( ) &lt; &gt; @ , ; : \ " / [ ] ? = { }</code> のような区切り文字も含めることができません。</li>
+  <li><code>&lt;cookie-value&gt;</code> は任意で二重引用符で囲むことができ、制御文字、{{glossary("Whitespace", "ホワイトスペース")}}、二重引用符、カンマ、セミコロン、バックスラッシュを除くすべての US-ASCII 文字が利用できます。 <strong>エンコーディング</strong>: 多くの実装ではクッキーの値に URL エンコーディングを施しますが、 RFC の仕様書では要求されていません。これは &lt;cookie-value&gt; に許可された文字についての要件を満足させるのに役立ちます。</li>
+  <li><strong><code>__Secure-</code> の接頭辞</strong>{{non-standard_inline}}: <code>__Secure-</code> (接頭辞にダッシュを含む) で始まるクッキー名は、 <code>secure</code> フラグを設定することが必要で、安全なページ (HTTPS) でなければなりません。</li>
+  <li><strong><code>__Host-</code> の接頭辞</strong>{{non-standard_inline}}: <code>__Host-</code> で始まるクッキー名は、 <code>secure</code> フラグを設定し、安全なページ (HTTPS) から読み込む必要があり、ドメインを指定することができず (従ってサブドメインにも送られません)、パスが <code>/</code> で終わる必要があります。</li>
+ </ul>
+ </dd>
+ <dt><code>Expires=&lt;date&gt;</code> {{optional_inline}}</dt>
+ <dd>
+ <p>クッキーの有効期限で、 HTTP の日時タイムスタンプです。詳細な書式は {{HTTPHeader("Date")}} を参照してください。</p>
+
+ <p>指定されなかった場合は、クッキーは<strong>セッションクッキー</strong>の寿命になります。セッションはクライアントが終了したときに終了するので、セッションクッキーはその時点で削除されます。</p>
+
+ <div class="blockIndicator warning">
+ <p><strong>警告:</strong> 多くのウェブブラウザーはセッション復元と呼ばれる機能を持っており、これによってすべてのタブを保存し、次回ブラウザーを起動したときに復元することができます。ブラウザーを実際には閉じていないかのように、セッションクッキーも復元されます。</p>
+ </div>
+
+ <p>有効期限が設定されていた場合、期限はサーバーではなく、クッキーが設定されているクライアントからの相対時刻で設定されます。</p>
+ </dd>
+ <dt><code>Max-Age=&lt;number&gt; </code>{{optional_inline}}</dt>
+ <dd>クッキーの期限までの秒数です。ゼロまたは負の数値の場合は、クッキーは直ちに期限切れになります。 <code>Expires</code> および <code>Max-Age</code> の両方が設定されていたら、 <code>Max-Age</code> が優先されます。</dd>
+ <dt><code>Domain=&lt;domain-value&gt;</code> {{optional_inline}}</dt>
+ <dd>クッキーを送信する先のホストです。
+ <ul>
+  <li>指定されなかった場合は、既定で現在の文書の URL におけるホスト名の部分になり、サブドメインを含みません。</li>
+  <li>初期の仕様書とは逆に、ドメイン名の前のドット (<code>.example.com</code>) は無視されます。</li>
+  <li>複数のホストやドメインの値を指定することは<em>できません</em>が、ドメイン<em>が</em>指定された場合、すべてのサブドメインが常に含まれます。</li>
+ </ul>
+ </dd>
+ <dt><code>Path=&lt;path-value&gt;</code> {{optional_inline}}</dt>
+ <dd>リクエストの URL に含まれるべきパスです。含まれていないと、ブラウザーは <code>Cookie</code> ヘッダーを送信しません。</dd>
+ <dd>スラッシュ ("/") の文字はディレクトリ区切りとして解釈され、サブディレクトリも同様に一致します (例えば <code>Path=/docs</code> であれば、 <code>/docs</code>, <code>/docs/Web/</code>, <code>/docs/Web/HTTP</code> はすべて一致します)。</dd>
+ <dt id="Secure"><code>Secure</code> {{optional_inline}}</dt>
+ <dd>セキュアクッキーは、リクエストが SSL と HTTPS プロトコルを使用して行われた場合にのみサーバーに送信されます。ただし HTTP クッキーは、例えば情報が暗号化されないなど、安全ではない仕組みを継承しているので、機密な情報や敏感な情報を転送したり格納したりしないようにしてください。
+ <p class="note"><strong>メモ:</strong> 安全ではないサイト (<code>http:</code>) は  <code>Secure</code> ディレクティブを付けてクッキーを設定することができなくなりました (Chrome 52 以降および Firefox 52 以降の新機能).</p>
+ </dd>
+ <dt id="HttpOnly"><code>HttpOnly</code> {{optional_inline}}</dt>
+ <dd>JavaScript が {{domxref("Document.cookie")}} プロパティなどを介してこのクッキーにアクセスすることを禁止します。HttpOnly で作成されたクッキーは、JavaScript で開始されたリクエスト、例えば、 {{domxref("XMLHttpRequest.send()")}} や {{domxref("fetch()")}} と共に送信されます。これにより、クロスサイトスクリプティング ({{Glossary("XSS")}}) の攻撃を軽減します。</dd>
+ <dt><code>SameSite=&lt;samesite-value&gt;</code> {{optional_inline}}</dt>
+ <dd>
+ <ul>
+  <li><code>Strict</code>: ブラウザは same-site のリクエスト（つまり、クッキーを設定したのと同じサイトから発信されたリクエスト）に対してのみクッキーを送信します。リクエストが現在のURLとは異なるURLから発生した場合、<code>SameSite=Strict</code> 属性を持つクッキーは送信されません。</li>
+  <li><code>Lax</code>: 画像やフレームをロードするための呼び出しなどのクロスサイトサブリクエストではクッキーが抑止されますが、ユーザーがリンクをクリックするなどして外部サイトからURLに移動すると送信されます。</li>
+  <li><code>None</code>: ブラウザはクロスサイトと same-site の両方のリクエストでクッキーを送信します。</li>
+ </ul>
+
+ <p>クッキーがオリジン間リクエストで送信されないことを主張することで、クロスサイトリクエストフォージェリ攻撃 ({{Glossary("CSRF")}}) に対していくらか防御することができます。</p>
+
+ <p class="note">ブラウザーは <a href="https://www.chromestatus.com/feature/5088147346030592">クッキーに <code>SameSite=Lax</code> の既定値</a>を持たせるよう移行しつつあります。オリジンをまたいでクッキーを送信する必要がある場合、 <code>None</code> ディレクティブを用いて SameSite の制約を外してください。 <code>None</code> ディレクティブは <a href="#Secure"><code>Secure</code></a> 属性を必要とします。</p>
+ </dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Session_cookie" name="Session_cookie">セッションクッキー</h3>
+
+<p><strong>セッションクッキー</strong>はクライアントが終了したときに削除されます。 <code>Expires</code> や <code>Max-Age</code> ディレクティブを指定しないとクッキーはセッションクッキーになります。</p>
+
+<pre class="notranslate">Set-Cookie: sessionId=38afes7a8</pre>
+
+<h3 id="Permanent_cookie" name="Permanent_cookie">永続的クッキー</h3>
+
+<p><strong>永続的クッキー</strong>は、クライアントが終了したときに期限切れにならず、特定の期限 (<code>Expires</code>) または特定の時間が過ぎた後 (<code>Max-Age</code>) に期限切れになります。</p>
+
+<pre class="notranslate">Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<pre class="notranslate">Set-Cookie: id=a3fWa; Max-Age=2592000</pre>
+
+<h3 id="Invalid_domains" name="Invalid_domains">不正なドメイン</h3>
+
+<p>オリジンのサーバーを含まないドメインに所属するクッキーは、<a href="https://tools.ietf.org/html/rfc6265#section-4.1.2.3">ユーザーエージェントが拒否します</a>。</p>
+
+<p>次のクッキーは <code>originalcompany.com</code> でホストされたサーバーから設定しようとすると拒否されます。</p>
+
+<pre class="notranslate">Set-Cookie: qwerty=219ffwef9w0f; Domain=somecompany.co.uk</pre>
+
+<p>提供するドメインのサブドメインへのクッキーは拒否されます。</p>
+
+<p>以下のクッキーは、 <code>example.com</code> にホスティングされたサーバーからセットされた場合は拒否されます。</p>
+
+<pre class="notranslate">Set-Cookie: sessionId=e8bb43229de9; Domain=foo.example.com</pre>
+
+<h3 id="Cookie_prefixes" name="Cookie_prefixes">クッキーの接頭辞</h3>
+
+<p><code>__Secure-</code> または <code>__Host-</code> の接頭辞が付いたクッキー名は、安全な (HTTPS の) オリジンから <code>secure</code> ディレクティブを設定した場合のみ使用することができます。</p>
+
+<p>加えて、 <code>__Host-</code> の接頭辞が付いたクッキーは、 <code>/</code> (ホストの任意のパスという意味) を持つ必要があり、 <code>Domain</code> ディレクティブを持つことができません。</p>
+
+<div class="blockIndicator warning">
+<p>クッキーの接頭辞を実装していないクライアントでは、これらの保証を受けることができず、クッキーは常に受け入れられます。</p>
+</div>
+
+<pre class="notranslate">// どちらも安全な (HTTPS の) オリジンから受け入れられます
+Set-Cookie: __Secure-ID=123; Secure; Domain=example.com
+Set-Cookie: __Host-ID=123; Secure; Path=/
+
+// Secure ディレクティブが無いため、拒否されます
+Set-Cookie: __Secure-id=1
+
+// Path=/ ディレクティブが無いため、拒否されます
+Set-Cookie: __Host-id=1; Secure
+
+// Domain を設定したため、拒否されます
+Set-Cookie: __Host-id=1; Secure; Path=/; Domain=example.com
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("6265", "Set-Cookie", "4.1")}}</td>
+   <td>HTTP State Management Mechanism</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-rfc6265bis-02">draft-ietf-httpbis-rfc6265bis-02</a></td>
+   <td>Cookie Prefixes, Same-Site Cookies, and Strict Secure Cookies</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Set-Cookie")}}</p>
+
+<h2 id="Compatibility_notes" name="Compatibility_notes">互換性のメモ</h2>
+
+<ul>
+ <li>Chrome 52 および Firefox 52 以降、セキュリティで保護されていないサイト (<code>http:</code>) では、 "secure" ディレクティブ付きでクッキーを設定することはできなくなりました。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Cookies">HTTP クッキー</a></li>
+ <li>{{HTTPHeader("Cookie")}}</li>
+ <li>{{domxref("Document.cookie")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/set-cookie/samesite/index.html b/files/ja/web/http/headers/set-cookie/samesite/index.html
new file mode 100644
index 0000000000..1a5dcf3310
--- /dev/null
+++ b/files/ja/web/http/headers/set-cookie/samesite/index.html
@@ -0,0 +1,119 @@
+---
+title: SameSite cookies
+slug: Web/HTTP/Headers/Set-Cookie/SameSite
+tags:
+  - Cookies
+  - HTTP
+  - Reference
+  - samesite
+translation_of: Web/HTTP/Headers/Set-Cookie/SameSite
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">{{HTTPHeader("Set-Cookie")}} HTTP レスポンスヘッダーの <strong><code>SameSite</code></strong> 属性を使用すると、Cookie をファーストパーティまたは同じサイトのコンテキストに制限するかどうかを宣言できます。</span></p>
+
+<h2 id="値">値</h2>
+
+<p><code>SameSite</code> 属性は3つの値をとります。</p>
+
+<h3 id="Lax"><code>Lax</code></h3>
+
+<p>Cookie はトップレベルナビゲーションで送信することが許可されており、サードパーティの Web サイトによって開始された GET リクエストとともに送信されます。これは、モダンブラウザのデフォルト値です。</p>
+
+<h3 id="Strict"><code>Strict</code></h3>
+
+<p>Cookie はファーストパーティのコンテキストでのみ送信され、サードパーティの Web サイトによって開始されたリクエストと一緒に送信されることはありません。</p>
+
+<h3 id="None"><code>None</code></h3>
+
+<p>Cookie はすべてのコンテキストで送信されます。つまり、クロスオリジンの送信が許可されます。</p>
+
+<p><code>None</code> はデフォルト値でしたが、最近のブラウザバージョンでは、<code>Lax</code> をデフォルト値にして、クロスサイトリクエストフォージェリ ({{Glossary("CSRF")}}) 攻撃のクラスに対して適度に堅牢な防御を提供しました。</p>
+
+<p><code>None</code> では、最新バージョンのブラウザで <a href="#Secure"><code>Secure</code></a> 属性が必要です。詳細については、以下を参照してください。</p>
+
+<h2 id="一般的な警告の修正">一般的な警告の修正</h2>
+
+<h3 id="SameSiteNone_requires_Secure"><code>SameSite=None</code> requires <code>Secure</code></h3>
+
+<p>次の警告がコンソールに表示される場合があります。</p>
+
+<blockquote>
+<p>Some cookies are misusing the “sameSite“ attribute, so it won’t work as expected.<br>
+ Cookie “<em>myCookie</em>” rejected because it has the “sameSite=none” attribute but is missing the “secure” attribute.</p>
+</blockquote>
+
+<p><code>SameSite=None</code> を要求するが <code>Secure</code> とマークされていない Cookie は拒否されるため、警告が表示されます。</p>
+
+<pre class="example-bad notranslate">Set-Cookie: flavor=choco; SameSite=None</pre>
+
+<p>これを修正するには、<code>SameSite=None</code> Cookie に <code>Secure</code> 属性を追加する必要があります。</p>
+
+<pre class="example-good notranslate">Set-Cookie: flavor=choco; SameSite=None; <strong>Secure</strong></pre>
+
+<p><a href="#Secure"><code>Secure</code></a> Cookie は、HTTPS プロトコルを介した暗号化されたリクエストでのみサーバーに送信されます。安全でないサイト (<code>http:</code>) は <code>Secure</code> ディレクティブで Cookie を設定できないことに注意してください。</p>
+
+<h3 id="Cookies_without_SameSite_default_to_SameSiteLax">Cookies without <code>SameSite</code> default to <code>SameSite=Lax</code></h3>
+
+<p>モダンブラウザの最近のバージョンでは、デフォルトで <code>SameSite</code> がより安全に Cookie に提供されているため、次のメッセージがコンソールに表示される場合があります。</p>
+
+<blockquote>
+<p>Some cookies are misusing the “sameSite“ attribute, so it won’t work as expected.<br>
+ Cookie “<em>myCookie</em>” has “sameSite” policy set to “lax” because it is missing a “sameSite” attribute, and “sameSite=lax” is the default value for this attribute.</p>
+</blockquote>
+
+<p>Cookie の <code>SameSite</code> ポリシーが明示的に指定されていないため、警告が表示されます。</p>
+
+<pre class="example-bad notranslate">Set-Cookie: flavor=choco</pre>
+
+<p>モダンブラウザを使用して <code>SameSite=Lax</code> を自動的に適用することもできますが、明示的に指定して、Cookie に適用される <code>SameSite</code> ポリシーの意図を明確に伝える必要があります。すべてのブラウザのデフォルトがまだ <code>Lax</code> であるわけではないため、これによりブラウザ全体のエクスペリエンスも向上します。</p>
+
+<pre class="example-good notranslate">Set-Cookie: flavor=choco; <strong>SameSite=Lax</strong></pre>
+
+<h2 id="例"><strong>例:</strong></h2>
+
+<pre class="notranslate">RewriteEngine on
+RewriteBase "/"
+RewriteCond "%{HTTP_HOST}"       "^example\.org$" [NC]
+RewriteRule "^(.*)"              "https://www.example.org/index.html" [R=301,L,QSA]
+RewriteRule "^(.*)\.ht$"         "index.php?nav=$1 [NC,L,QSA,CO=RewriteRule:01:https://www.example.org:30/:SameSite=None:Secure]
+RewriteRule "^(.*)\.htm$"        "index.php?nav=$1 [NC,L,QSA,CO=RewriteRule:02:https://www.example.org:30/:SameSite=None:Secure]
+RewriteRule "^(.*)\.html$"       "index.php?nav=$1 [NC,L,QSA,CO=RewriteRule:03:https://www.example.org:30/:SameSite=None:Secure]
+[...]
+RewriteRule "^admin/(.*)\.html$" "admin/index.php?nav=$1 [NC,L,QSA,CO=RewriteRule:09:https://www.example.org:30/:SameSite=Strict:Secure]
+</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("6265", "Set-Cookie", "4.1")}}</td>
+   <td>HTTP 状態管理メカニズム</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-rfc6265bis-05">draft-ietf-httpbis-rfc6265bis-05</a></td>
+   <td>Cookie プレフィックス、同一サイト Cookie、および厳格なセキュア Cookie</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.headers.Set-Cookie", 5)}}</p>
+
+<h2 id="あわせて参照">あわせて参照</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Cookies">HTTP cookies</a></li>
+ <li>{{HTTPHeader("Cookie")}}</li>
+ <li>{{domxref("Document.cookie")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/set-cookie2/index.html b/files/ja/web/http/headers/set-cookie2/index.html
new file mode 100644
index 0000000000..4375cc7850
--- /dev/null
+++ b/files/ja/web/http/headers/set-cookie2/index.html
@@ -0,0 +1,75 @@
+---
+title: Set-Cookie2
+slug: Web/HTTP/Headers/Set-Cookie2
+tags:
+  - Cookies
+  - HTTP
+  - Obsolete
+  - ヘッダー
+  - リファレンス
+translation_of: Web/HTTP/Headers/Set-Cookie2
+---
+<p>{{HTTPSidebar}} {{obsolete_header}}</p>
+
+<p>サーバーからユーザーエージェントにCookieを送信するために使用された古い <strong><code>Set-Cookie2</code></strong> HTTP レスポンスヘッダーですが、仕様で廃止されました。代わりに {{HTTPHeader("Set-Cookie")}} を使用してください。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Response header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Comment=&lt;value&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; CommentURL=&lt;http-url&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Discard
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Domain=&lt;domain-value&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Max-Age=&lt;non-zero-digit&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Path=&lt;path-value&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Port=&lt;port-number&gt;
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Secure
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Version=&lt;version-number&gt;
+
+// Multiple directives are also possible, for example:
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;; Domain=&lt;domain-value&gt;; Secure
+
+// Multiple cookies are seperated by a comma
+Set-Cookie2: &lt;cookie-name&gt;=&lt;cookie-value&gt;, &lt;cookie-name&gt;=&lt;cookie-value&gt;, ...
+</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("2965", "Set-Cookie2")}}</td>
+   <td>Historic specification of HTTP State Management Mechanism, obsoleted by {{RFC("6265")}}</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Set-Cookie2")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Set-Cookie")}}</li>
+ <li>{{domxref("Document.cookie")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/sourcemap/index.html b/files/ja/web/http/headers/sourcemap/index.html
new file mode 100644
index 0000000000..cab7efca74
--- /dev/null
+++ b/files/ja/web/http/headers/sourcemap/index.html
@@ -0,0 +1,71 @@
+---
+title: SourceMap
+slug: Web/HTTP/Headers/SourceMap
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - ヘッダー
+  - リファレンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/SourceMap
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong><code>SourceMap</code></strong> <a href="/ja/docs/Web/HTTP">HTTP</a> レスポンスヘッダーは、生成されたコードを<a href="/ja/docs/Tools/Debugger/How_to/Use_a_source_map">ソースマップ</a>にリンクし、ブラウザが元のソースを再構成し、再構成されたオリジナルをデバッガに提示できるようにします。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダータイプ</th>
+   <td>{{Glossary("Response header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">SourceMap: &lt;url&gt;
+X-SourceMap: &lt;url&gt; (deprecated)
+</pre>
+
+<h3 id="ディレクティブ">ディレクティブ</h3>
+
+<dl>
+ <dt><code>&lt;url&gt;</code></dt>
+ <dd>(リクエスト URL に対する) 相対パスまたはソースマップファイルを指す絶対 URL</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre>SourceMap: /path/to/file.js.map</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td><a href="https://docs.google.com/document/d/1U1RGAehQwRypUTovF1KRlpiOFze0b-_2gc6fAH0KY0k">Draft document</a></td>
+   <td>Source Map Revision 3 Proposal</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.SourceMap")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Tools/Debugger/How_to/Use_a_source_map">Firefox Developer Tools: using a source map</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/strict-transport-security/index.html b/files/ja/web/http/headers/strict-transport-security/index.html
new file mode 100644
index 0000000000..7a69b31fc8
--- /dev/null
+++ b/files/ja/web/http/headers/strict-transport-security/index.html
@@ -0,0 +1,123 @@
+---
+title: Strict-Transport-Security
+slug: Web/HTTP/Headers/Strict-Transport-Security
+tags:
+  - HSTS
+  - HTTP
+  - HTTPS
+  - セキュリティ
+  - ヘッダー
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Strict-Transport-Security
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Strict-Transport-Security</code></strong> レスポンスヘッダー (しばしば {{Glossary("HSTS")}} と略されます) は、ウェブサイトがブラウザーに HTTP の代わりに HTTPS を用いて通信を行うよう指示するためのものです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Strict-Transport-Security: max-age=&lt;expire-time&gt;
+Strict-Transport-Security: max-age=&lt;expire-time&gt;; includeSubDomains
+Strict-Transport-Security: max-age=&lt;expire-time&gt;; preload
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>max-age=&lt;expire-time&gt;</code></dt>
+ <dd>秒単位で、そのサイトに HTTPS だけで接続することをブラウザーが記憶する時間です。</dd>
+ <dt><code>includeSubDomains</code> {{optional_inline}}</dt>
+ <dd>省略可能で、この引数が指定されると、この規則がサイトのすべてのサブドメインにも適用されます。</dd>
+ <dt><code>preload</code> {{optional_inline}}</dt>
+ <dd>詳しくは {{anch("Preloading Strict Transport Security", "Strict Transport Security のプリロード")}} を参照してください。仕様書で定義されているものではありません。</dd>
+</dl>
+
+<h2 id="Description" name="Description">解説</h2>
+
+<p>もし、訪問者が http://www.foo.com/ または単に foo.com と入力したとき、ウェブサイトが接続を HTTP で受け付け、 HTTPS にリダイレクトするようになっていると、訪問者はリダイレクトされる前にまず、暗号化されないバージョンのサイトと通信する可能性があります。これは中間者攻撃の機会を作ってしまいます。リダイレクトは訪問者を、本来のサイトの安全なバージョンではなく、悪意のあるサイトに導くために利用される可能性があるからです。</p>
+
+<p>HTTP の Strict Transport Security ヘッダーは、ブラウザーに対してサイトを HTTP を使用して読み込まず、サイトへのすべてのアクセスを、自動的に HTTP から HTTPS リクエストに変換するよう指示することができます。</p>
+
+<div class="note"><strong>メモ:</strong> サイトに HTTP を使用してアクセスしたとき、ブラウザーは <code>Strict-Transport-Security</code> ヘッダーを無視します。これは攻撃者が HTTP 接続に介入して、ヘッダーを挿入したり削除したりするかもしれないからです。ウェブサイトに HTTPS でアクセスして、証明書のエラーがない場合、ブラウザーはサイトが HTTPS でアクセスできることを知り、 <code>Strict-Transport-Security</code> ヘッダーを信用します。</div>
+
+<h3 id="An_example_scenario" name="An_example_scenario">事例</h3>
+
+<p>あなたが、空港で無料の Wi-Fi アクセスポイントにログインしてウェブの利用を開始し、オンラインバンキングサービスで残高の確認や取引を行ったとします。しかし不運にも、あなたが使用したアクセスポイントはハッカーのノートパソコンであり、そのハッカーはあなたの HTTP リクエストを傍受して、本物の銀行のサイトではなく偽のサイトへリダイレクトしたとします。こうなると、あなたの個人情報はハッカーにさらされてしまいます。</p>
+
+<p>Strict Transport Security はこの問題を解決します。いったん銀行のウェブサイトへ HTTPS でアクセスすれば、そして銀行のウェブサイトが Strict Transport Security を利用していれば、ブラウザーは自動的に HTTPS のみを用いるよう理解して、ハッカーによるこの種の中間者攻撃の実行を防ぎます。</p>
+
+<h3 id="How_the_browser_handles_it" name="How_the_browser_handles_it">ブラウザーでの扱い</h3>
+
+<p>最初にサイトに HTTPS でアクセスして <code>Strict-Transport-Security</code> ヘッダーが返されると、ブラウザーはこの情報を記録し、以降は HTTP を使用してサイトを読み込みもうとすると、自動的に HTTPS を使用するようになります。</p>
+
+<p>Strict-Transport-Security ヘッダーで指定された有効期限が経過すると、次回は自動的に HTTPS を使用するのではなく、通常通りに HTTP でサイトを読み込もうとします。</p>
+
+<p>なお、 Strict-Transport-Security ヘッダーがブラウザーへ送られるたびに、そのウェブサイトに対する有効期限が更新されるので、サイトはこの情報を更新して期限切れを防ぐことができます。 Strict-Transport-Security を無効にする必要がある場合は、 HTTPS 通信時に max-age の値を 0 に設定することで <code>Strict-Transport-Security</code> ヘッダーが失効し、ブラウザーからの HTTP 接続が許されるようになります。</p>
+
+<h2 id="Preloading_Strict_Transport_Security" name="Preloading_Strict_Transport_Security">Strict Transport Security のプリロード</h2>
+
+<p>Google は <a href="https://hstspreload.org/">HSTS 先読みサービス</a> を行っています。ガイドラインに従ってドメインを登録すれば、ブラウザーはドメインに安全ではない接続を行わないようになります。サービスは Google によって運営されており、すべてのブラウザーが先読みリストを使用する意志を示しています (または既に使用を始めています)。但し、これは HSTS 仕様書にあるものではなく、公式なものとして扱うべきではありません。</p>
+
+<ul>
+ <li>Chrome が実装している HSTS 先読みリストに関する情報 : <a href="https://www.chromium.org/hsts">https://www.chromium.org/hsts</a></li>
+ <li>Firefox が実装している HSTS 先読みリストに関する参照 : <a href="https://hg.mozilla.org/mozilla-central/raw-file/tip/security/manager/ssl/nsSTSPreloadList.inc">nsSTSPreloadList.inc</a></li>
+</ul>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>既存および将来のすべてのサブドメインで、1年間を期限として HTTPS を使用する設定です。これは HTTP のみで提供できるページやサブドメインへのアクセスをブロックします。</p>
+
+<pre class="notranslate">Strict-Transport-Security: max-age=31536000; includeSubDomains</pre>
+
+<p>以下の例では、 <code>max-age</code> は前回の1年間を期限とする <code>max-age</code> を延長して2年間に設定します。なお、1年間はブラウザーの HSTS 先読みリストに含まれるドメインで有効です。しかし、2年間は <a href="https://hstspreload.org">https://hstspreload.org</a> で説明されているとおり、ウェブサイトの最終的な HSTS 設定のゴールとして推奨されています。また、最後の <code>preload</code> は Chromium, Edge, Firefox などの主要なブラウザーの HSTS 先読みリストで必要です。</p>
+
+<pre class="notranslate">Strict-Transport-Security: max-age=63072000; includeSubDomains; preload</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('HSTS')}}</td>
+   <td>{{Spec2('HSTS')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Strict-Transport-Security")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>ブログ記事: <a class="external" href="http://blog.sidstamm.com/2010/08/http-strict-transport-security-has.html">HTTP Strict Transport Security has landed!</a></li>
+ <li>ブログ記事: <a class="external" href="http://hacks.mozilla.org/2010/08/firefox-4-http-strict-transport-security-force-https/">HTTP Strict Transport Security (force HTTPS)</a></li>
+ <li>OWASP の記事: <a href="https://cheatsheetseries.owasp.org/cheatsheets/HTTP_Strict_Transport_Security_Cheat_Sheet.html">HTTP Strict Transport Security</a></li>
+ <li>Wikipedia: {{interwiki("wikipedia", "HTTP Strict Transport Security")}}</li>
+ <li>ブラウザー試験サイト: <a href="https://projects.dm.id.lv/Public-Key-Pins_test">HSTS and HPKP test</a></li>
+ <li><a href="/ja/docs/Web/Security/Secure_Contexts/features_restricted_to_secure_contexts">安全なコンテキストに制限されている機能</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/timing-allow-origin/index.html b/files/ja/web/http/headers/timing-allow-origin/index.html
new file mode 100644
index 0000000000..893970a421
--- /dev/null
+++ b/files/ja/web/http/headers/timing-allow-origin/index.html
@@ -0,0 +1,85 @@
+---
+title: Timing-Allow-Origin
+slug: Web/HTTP/Headers/Timing-Allow-Origin
+tags:
+  - CORS
+  - HTTP
+  - Reference
+  - Timing-Allow-Origin
+  - header
+translation_of: Web/HTTP/Headers/Timing-Allow-Origin
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Timing-Allow-Origin</code></strong> レスポンスヘッダーは、 <a href="/ja/docs/Web/API/Resource_Timing_API">Resource Timing API</a> の機能を介して取得された属性の値の表示を許可されているオリジンを指定します。そうでない場合、クロスオリジンの制限によりゼロとして報告されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Timing-Allow-Origin: *
+Timing-Allow-Origin: &lt;origin&gt;[, &lt;origin&gt;]*
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>*</code></dt>
+ <dd>サーバーはワイルドカードとして "*" を指定することができ、それによって全てのオリジンがタイミングリソースを見ることができます。</dd>
+ <dt><code>&lt;origin&gt;</code></dt>
+ <dd>タイミングリソースを表示できる URI を指定します。 複数のオリジンをカンマ区切りで指定できます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>リソースがタイミングリソースを表示できるようにする場合。</p>
+
+<pre class="notranslate">Timing-Allow-Origin: *</pre>
+
+<p><code>https://developer.mozilla.org</code> がタイミングリソースを表示できるようにするには、次のように指定できます。</p>
+
+<pre class="notranslate">Timing-Allow-Origin: https://developer.mozilla.org</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Resource Timing 3', '#sec-timing-allow-origin', 'Timing-Allow-Origin')}}</td>
+   <td>{{Spec2("Resource Timing 3")}}</td>
+   <td>Initial definition.</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Timing-Allow-Origin")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/API/Resource_Timing_API">Resource Timing API</a></li>
+ <li><a href="/ja/docs/Web/API/Resource_Timing_API/Using_the_Resource_Timing_API">Resource Timing API の使用</a></li>
+ <li>{{HTTPHeader("Vary")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/tk/index.html b/files/ja/web/http/headers/tk/index.html
new file mode 100644
index 0000000000..6335a9169a
--- /dev/null
+++ b/files/ja/web/http/headers/tk/index.html
@@ -0,0 +1,103 @@
+---
+title: Tk
+slug: Web/HTTP/Headers/Tk
+tags:
+  - DNT
+  - HTTP
+  - ヘッダー
+  - リファレンス
+  - レスポンス
+  - レスポンスヘッダー
+  - 追跡
+translation_of: Web/HTTP/Headers/Tk
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Tk</code></strong> 応答ヘッダーは、該当する要求に適用される追跡状態を示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "応答ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Tk: !  (工事中)
+Tk: ?  (動的)
+Tk: G  (ゲートウェイ又は複数の関係者)
+Tk: N  (追跡なし)
+Tk: T  (追跡中)
+Tk: C  (同意済みの追跡中)
+Tk: P  (潜在的な同意)
+Tk: D  (DNT を無視)
+Tk: U  (更新済み)
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>!</dt>
+ <dd>工事中。オリジンのサーバーは現在の追跡状態の通信のテストを行っています。</dd>
+ <dt>?</dt>
+ <dd>動的。オリジンのサーバーは追跡状態を特定するために追加情報が必要です。</dd>
+ <dt>G</dt>
+ <dd>ゲートウェイ又は複数の関係者。サーバーは、複数の関係者が関わる交換のゲートウェイとして機能しています。</dd>
+ <dt>N</dt>
+ <dd>追跡なし。</dd>
+ <dt>T</dt>
+ <dd>追跡中。</dd>
+ <dt>C</dt>
+ <dd>同意済みの追跡中。オリジンのサーバーは、このユーザー、ユーザーエージェント、機器が追跡に関する事前の同意を得ていると考えています。</dd>
+ <dt>P</dt>
+ <dd>潜在的な同意。オリジンのサーバーは、このユーザー、ユーザーエージェント、機器を追跡するための事前の同意をリアルタイムで受け取ったかどうかを知りませんが、そのような同意が確定するまで <code>DNT:1</code> データを使用または共有しないことを約束します。 そのような同意が受領されていない <code>DNT:1</code> データを48時間以内に削除または永久に匿名化することを約束します。</dd>
+ <dt>D</dt>
+ <dd>DNT を無視。オリジンのサーバーは、要求しているユーザーエージェントから受信した追跡設定を尊重することができないか、またはそうしたくない。</dd>
+ <dt>U</dt>
+ <dd>更新済み。この要求により、このユーザー、ユーザーエージェント、機器に適用可能な追跡状態が変更される可能性があります。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>追跡しないように宣言しているリソースへの <code>Tk</code> ヘッダーは次のようになります。</p>
+
+<pre>Tk: N</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName('Tracking','#Tk-header-defn', 'Tk header field')}}</td>
+   <td>{{Spec2("Tracking")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Tk")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("DNT")}} ヘッダー</li>
+ <li>{{domxref("Navigator.doNotTrack")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/transfer-encoding/index.html b/files/ja/web/http/headers/transfer-encoding/index.html
new file mode 100644
index 0000000000..4dbace4204
--- /dev/null
+++ b/files/ja/web/http/headers/transfer-encoding/index.html
@@ -0,0 +1,113 @@
+---
+title: Transfer-Encoding
+slug: Web/HTTP/Headers/Transfer-Encoding
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Transfer-Encoding
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Transfer-Encoding</code></strong> ヘッダーは、{{Glossary("Payload body","ペイロード本文")}}をユーザーに安全に転送するために使われる符号化方式を指定します。</p>
+
+<div class="note"><a href="https://wikipedia.org/wiki/HTTP/2">HTTP/2</a> は HTTP 1.1 のチャンク化した転送エンコードの仕組みに対応しておらず、新規にもっと効率的な、データストリーミングの仕組みを提供しています。</div>
+
+<p><code>Transfer-Encoding</code> は<a href="/ja/docs/Web/HTTP/Headers#hbh">ホップバイホップヘッダー</a>であり、リソース自体ではなく、二つのノード間のメッセージに適用されます。複数ノードコネクションのそれぞれの区間は、異なる <code>Transfer-Encoding</code> の値を使用することがあります。コネクション全体を通してデータを圧縮したい場合は、代わりにエンドトゥエンドの {{HTTPHeader("Content-Encoding")}} ヘッダーを使用してください。</p>
+
+<p>本文のない {{HTTPMethod("HEAD")}} リクエストに対するレスポンスで使われたときは、対応する {{HTTPMethod("GET")}} メッセージに適用されるであろう値を示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>はい</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Transfer-Encoding: chunked
+Transfer-Encoding: compress
+Transfer-Encoding: deflate
+Transfer-Encoding: gzip
+Transfer-Encoding: identity
+
+<em>// コンマで区切って複数の値を並べることができます</em>
+Transfer-Encoding: gzip, chunked</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>chunked</code></dt>
+ <dd>データはチャンク (塊) の連続で送られます。この場合は {{HTTPHeader("Content-Length")}} ヘッダーが省略されます。それぞれのチャンクの先頭に現在のチャンクの長さを16進数の形式で追加し、その後で '<code>\r\n</code>' が続き、チャンク自体ももう一つの '<code>\r\n</code>' が続きます。最後のチャンクは通常のチャンクですが、長さが0であるという点が異なります。この後に、一連のエンティティのヘッダーフィールド (おそらく空) から成るトレイラーが続きます。</dd>
+ <dt><code>compress</code></dt>
+ <dd><a class="external" href="http://en.wikipedia.org/wiki/LZW">Lempel-Ziv-Welch</a> (LZW) アルゴリズムを使用した形式です。この値の名前はこのアルゴリズムを実装している UNIX の <em>compress</em> プログラムから採られました。<br>
+ 特許問題 (2003年に期限切れ) の影響もあり、多くの UNIX ディストリビューションから compress プログラムが消滅したように、今日ではこのコンテンツ符号化方式を使用しているブラウザーはほとんどありません。</dd>
+ <dt><code>deflate</code></dt>
+ <dd><a class="external" href="http://en.wikipedia.org/wiki/Zlib">zlib</a> 構造体 (<a class="external" href="http://tools.ietf.org/html/rfc1950">RFC 1950</a> で定義) と <a class="external" href="http://en.wikipedia.org/wiki/DEFLATE"><em>deflate</em></a> 圧縮アルゴリズム (<a class="external" href="http://tools.ietf.org/html/rfc1952">RFC 1951</a> で定義) を使用します。</dd>
+ <dt><code>gzip</code></dt>
+ <dd><a class="external" href="http://en.wikipedia.org/wiki/LZ77_and_LZ78#LZ77">Lempel-Ziv coding</a> (LZ77) と32ビット CRC を使用する形式です。これは元は UNIX の <em>gzip</em> プログラムの形式です。 HTTP/1.1 標準は、互換性のために、このコンテンツ符号化方式の別名として<code>x-gzip</code> を解釈することにサーバーが対応することを推奨しています。</dd>
+ <dt><code>identity</code></dt>
+ <dd>恒等写像 (つまり、圧縮なし、変更なし) であることを示します。このトークンは、特に明示された場合は、常に受け付けられるとみなされます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Chunked_encoding" name="Chunked_encoding">チャンク化の符号化</h3>
+
+<p>チャンク化の符号化は、大量のデータをクライアントに送り、リクエストが完了するまでレスポンスの合計の長さが分からない場合に便利です。例えば、巨大な HTML の表をデータベースのクエリの結果として作成したり、大きな画像を転送したりする場合などです。チャンク化されたレスポンスは以下のようになります。</p>
+
+<pre>HTTP/1.1 200 OK
+Content-Type: text/plain
+Transfer-Encoding: chunked
+
+7\r\n
+Mozilla\r\n
+9\r\n
+Developer\r\n
+7\r\n
+Network\r\n
+0\r\n
+\r\n</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7230", "Transfer-Encoding", "3.3.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Transfer-Encoding")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept-Encoding")}}</li>
+ <li>{{HTTPHeader("Content-Encoding")}}</li>
+ <li>{{HTTPHeader("Content-Length")}}</li>
+ <li>トレイラーの使用を制御するヘッダーフィールド: {{HTTPHeader("TE")}} (リクエスト) および {{HTTPHeader("Trailer")}} (レスポンス)</li>
+ <li>
+  <p><a href="https://en.wikipedia.org/wiki/Chunked_transfer_encoding">チャンク化された転送エンコーディング</a></p>
+ </li>
+</ul>
diff --git a/files/ja/web/http/headers/upgrade-insecure-requests/index.html b/files/ja/web/http/headers/upgrade-insecure-requests/index.html
new file mode 100644
index 0000000000..944504ad3c
--- /dev/null
+++ b/files/ja/web/http/headers/upgrade-insecure-requests/index.html
@@ -0,0 +1,75 @@
+---
+title: Upgrade-Insecure-Requests
+slug: Web/HTTP/Headers/Upgrade-Insecure-Requests
+tags:
+  - HTTP
+  - HTTPS
+  - Security
+  - header
+translation_of: Web/HTTP/Headers/Upgrade-Insecure-Requests
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>Upgrade-Insecure-Requests</code></strong> リクエストヘッダーは、暗号化および認証されたレスポンスに対するクライアントの設定を表す信号をサーバーに送信し 、{{CSP("upgrade-insecure-requests")}} <a href="/ja/docs/Web/Security/CSP">CSP</a> ディレクティブを正常に処理できることを示します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">Upgrade-Insecure-Requests: 1</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>クライアントは、次のように {{CSP("upgrade-insecure-requests")}} のアップグレードメカニズムをサポートしていることをサーバーに通知します。</p>
+
+<pre class="notranslate">GET / HTTP/1.1
+Host: example.com
+Upgrade-Insecure-Requests: 1</pre>
+
+<p>これで、サーバーは安全なバージョンのサイトにリダイレクトできます。 {{HTTPHeader("Vary")}} ヘッダーを使用することで、アップグレードメカニズムをサポートしていないクライアントにキャッシュからサイトが提供されなくなります。</p>
+
+<pre class="notranslate">Location: https://example.com/
+Vary: Upgrade-Insecure-Requests</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">コメント</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{specName("Upgrade Insecure Requests", "#preference", "upgrade-insecure-requests")}}</td>
+   <td>{{Spec2('Upgrade Insecure Requests')}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.Upgrade-Insecure-Requests")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li>CSP の {{CSP("upgrade-insecure-requests")}} ディレクティブ</li>
+</ul>
diff --git a/files/ja/web/http/headers/user-agent/firefox/index.html b/files/ja/web/http/headers/user-agent/firefox/index.html
new file mode 100644
index 0000000000..c6ad156fc5
--- /dev/null
+++ b/files/ja/web/http/headers/user-agent/firefox/index.html
@@ -0,0 +1,473 @@
+---
+title: Firefox ユーザーエージェント文字列リファレンス
+slug: Web/HTTP/Headers/User-Agent/Firefox
+tags:
+  - Compatibility
+  - Firefox
+  - Firefox 4
+  - Gecko
+  - Gecko 2.0
+  - Guide
+  - User-agent
+  - 互換性
+translation_of: Web/HTTP/Headers/User-Agent/Firefox
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>この文書では、 Firefox 4 以降および <a href="/ja/docs/Mozilla/Gecko">Gecko</a> 2.0 以降ベースのアプリケーションで用いられるユーザーエージェント文字列について説明します。 Gecko 2.0 での変更点について詳しくは <a class="external" href="http://hacks.mozilla.org/2010/09/final-user-agent-string-for-firefox-4/">Final User Agent string for Firefox 4</a> (ブログ記事) をご覧ください。<a href="/ja/docs/Web/HTTP/Browser_detection_using_the_user_agent">ユーザーエージェントの検出</a>に関する文書や <a href="https://hacks.mozilla.org/2013/09/user-agent-detection-history-and-checklist/">Hacks の投稿</a>もご覧ください。</p>
+
+<h2 id="General_form" name="General_form">一般形</h2>
+
+<p>Firefox 自身のユーザーエージェント文字列は、4つの部分に分けられます。</p>
+
+<p><code>Mozilla/5.0 (<var>platform</var>; rv:<var>geckoversion</var>) Gecko/<var>geckotrail</var> Firefox/<var>firefoxversion</var></code></p>
+
+<ul>
+ <li><code>Mozilla/5.0</code> はブラウザーが Mozilla 互換であることを示す一般的なトークンであり、今日のほとんどすべてのブラウザーで共通しています。</li>
+ <li>
+  <p><code><var>platform</var></code> は、ブラウザーが動作しているネイティブプラットフォーム (例: Windows、Mac、Linux、または Android)、およびモバイル端末であるかを表します。 Firefox OS 端末は単に "<code>Mobile</code>" となり、ウェブがプラットフォームです。 <code><var>platform</var></code> は "; " (セミコロン) 区切りの複数トークンで構成されることがある点に注意してください。詳細や例については後述します。</p>
+
+  <div class="blockIndicator note">
+  <p>Firefox 69 で修正されましたが、以前の32ビット版の Firefox は64ビットプロセッサーで実行されている場合、システムが32ビット CPU であると報告していました。</p>
+  </div>
+ </li>
+ <li><code>rv:<var>geckoversion</var></code> は、Gecko のリリースバージョンを示します (例: "<code>17.0</code>")。最近のブラウザーでは <code><var>geckoversion</var></code> と <code><var>firefoxversion</var></code> が同じです。</li>
+ <li><code>Gecko/<var>geckotrail</var></code> は、ブラウザーが Gecko ベースであることを示します。</li>
+ <li>デスクトップ版では、 <code><var>geckotrail</var></code> は固定文字列 "<code>20100101</code>" です。</li>
+ <li><code>Firefox/<var>firefoxversion</var></code> はブラウザーが Firefox であることを示すとともに、バージョン番号を提供します (例: "<code>17.0</code>")。</li>
+ <li>{{gecko_minversion_inline("10.0")}} モバイル版は Firefox 10 より、 <code><var>geckotrail</var></code> と <code><var>firefoxversion</var></code> が同じです。</li>
+</ul>
+
+<div class="note"><strong>メモ:</strong> Gecko ベースのブラウザー向けに推奨するスニッフィング法 (機能の検出を行う代わりにブラウザーエンジンのスニッフィングを<em>行わなければならない</em>場合) は、 "<code>Gecko</code>" および "<code>rv:</code>" の文字列が存在するかの検出です。これは、他ブラウザーの一部に "<code>like Gecko</code>" というトークンが含まれるためです。</div>
+
+<p>Gecko ベースの他製品では下記 2 つの形式のいずれかであり、各トークンの意味は以下に記載した内容を除いて同じです:</p>
+
+<p><code>Mozilla/5.0 (<var>platform</var>; rv:<var>geckoversion</var>) Gecko/<var>geckotrail</var> <var>appname</var>/<var>appversion</var></code><br>
+ <code>Mozilla/5.0 (<var>platform</var>; rv:<var>geckoversion</var>) Gecko/<var>geckotrail</var> Firefox/<var>firefoxversion</var> <var>appname</var>/<var>appversion</var></code></p>
+
+<ul>
+ <li><code><var>appname</var>/<var>appversion</var></code> は、アプリケーションの名称とバージョンを示します。例えばこれは、"<code>Camino/2.1.1</code>" や "<code>SeaMonkey/2.7.1</code>" となります。</li>
+ <li>
+  <p><code>Firefox/<var>firefoxversion</var></code> は、Firefox を想定する Web サイトと最大限の互換性を得るために一部の Gecko ベースのブラウザーが組み入れる場合がある、省略可能な互換性トークンです。 <code><var>firefoxversion</var></code> は一般的に、導入した Gecko のバージョンに相当する Firefox のリリースを表します。一部の Gecko ベースのブラウザーはこのトークンを使用しないかもしれません。従って、スニッフィングの際は Firefox ではなく Gecko を探してください! このトークンを表示するかは、<em>"general.useragent.compatMode.firefox"</em> という真偽値の設定項目で制御できます。</p>
+ </li>
+</ul>
+
+<h2 id="Mobile_and_Tablet_indicators" name="Mobile_and_Tablet_indicators">モバイルおよびタブレットの標示</h2>
+
+<div class="note">
+<p>Firefox 11 以降のみです。</p>
+</div>
+
+<p>UA 文字列で <code><var>platform</var></code> の部分は、 Firefox が携帯電話サイズまたはタブレットの機器で動作しているかを示します。携帯電話フォームファクターの機器で Firefox が動作している場合は、 <code>Mobile;</code> というトークンが UA 文字列で <code><var>platform</var></code> の部分に現れます。一方タブレット機器で Firefox が動作している場合は、 <code>Tablet;</code> というトークンが UA 文字列で <code><var>platform</var></code> の部分に現れます。例えば:</p>
+
+<pre>Mozilla/5.0 (Android 4.4; <strong>Mobile</strong>; rv:41.0) Gecko/41.0 Firefox/41.0
+Mozilla/5.0 (Android 4.4; <strong>Tablet</strong>; rv:41.0) Gecko/41.0 Firefox/41.0</pre>
+
+<div class="note">バージョン番号は重要ではありません。バージョン番号を基に判断しないでください。</div>
+
+<p>ある機器のフォームファクター向けのコンテンツを決めるために好ましい方法は、CSS メディアクエリの使用です。しかし機器のフォームファクターの対象コンテンツを決めるために UA スニッフィングを用いている場合は、携帯電話フォームファクターでは <strong>Mobi</strong> (Opera Mobile が "Mobile" ではなく "Mobi" と表記するため) を検索するようにして、"Android" と機器のフォームファクターに対応関連があるとは<strong>考えない</strong>ようにしてください。そうすることで Firefox を他の携帯電話やタブレットのオペレーティングシステム向けに公開した場合や Android がラップトップ PC に使用された場合でもコードが動作します。また、タッチ対応端末を検出するには "Mobi" や "Tablet" を検索するのではなく、タッチ機能を検出してください。タブレットではないタッチ対応端末の場合もあります。</p>
+
+<div class="note">Firefox OS 端末では、オペレーティングシステムを示す部分がない形式となります (例: "Mozilla/5.0 (Mobile; rv:15.0) Gecko/15.0 Firefox/15.0")。Web がプラットフォームです。</div>
+
+<h2 id="Windows" name="Windows">Windows</h2>
+
+<p>Windows のユーザーエージェントには以下のバリエーションがあり、その中で <em>x.y</em> は Windows NT のバージョンを表します (例えば、Windows NT 6.1)。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">Windows のバージョン</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>x86 CPU の Windows NT</td>
+   <td>Mozilla/5.0 (Windows NT <em>x</em>.<em>y</em>; rv:10.0) Gecko/20100101 Firefox/10.0</td>
+  </tr>
+  <tr>
+   <td>x64 CPU の Windows NT</td>
+   <td>Mozilla/5.0 (Windows NT <em>x</em>.<em>y</em>; Win64; x64; rv:10.0) Gecko/20100101 Firefox/10.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Macintosh" name="Macintosh">Macintosh</h2>
+
+<p>ここで <em>x.y</em> は Mac OS X のバージョンを表します (例えば、Mac OS X 10.6)。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">Mac OS X のバージョン</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>Intel x86 または x86_64 環境の Mac OS X</td>
+   <td>Mozilla/5.0 (Macintosh; Intel Mac OS X <em>x.y</em>; rv:10.0) Gecko/20100101 Firefox/10.0</td>
+  </tr>
+  <tr>
+   <td>PowerPC 環境の Mac OS X</td>
+   <td>Mozilla/5.0 (Macintosh; PPC Mac OS X <em>x.y</em>; rv:10.0) Gecko/20100101 Firefox/10.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Linux" name="Linux">Linux</h2>
+
+<p>Linux には多様なプラットフォームが存在します。 Linux ディストリビューションによってはユーザーエージェント文字列を変更する拡張機能を含んでいることがあります。いくつかの一般的な例は以下のとおりです。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">Linux のバージョン</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>i686 CPU の Linux デスクトップ</td>
+   <td>Mozilla/5.0 (X11; Linux i686; rv:10.0) Gecko/20100101 Firefox/10.0</td>
+  </tr>
+  <tr>
+   <td>x86_64 CPU の Linux デスクトップ</td>
+   <td>Mozilla/5.0 (X11; Linux x86_64; rv:10.0) Gecko/20100101 Firefox/10.0</td>
+  </tr>
+  <tr>
+   <td>Nokia N900 Linux モバイルの Fennec ブラウザー</td>
+   <td>Mozilla/5.0 (Maemo; Linux armv7l; rv:10.0) Gecko/20100101 Firefox/10.0 Fennec/10.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Android_version_40_and_below" name="Android_version_40_and_below">Android (バージョン 40 以下)</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">フォームファクター</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>携帯電話</td>
+   <td>Mozilla/5.0 (Android; Mobile; rv:40.0) Gecko/40.0 Firefox/40.0</td>
+  </tr>
+  <tr>
+   <td>タブレット</td>
+   <td>Mozilla/5.0 (Android; Tablet; rv:40.0) Gecko/40.0 Firefox/40.0</td>
+  </tr>
+  <tr>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Android_version_41_and_above" name="Android_version_41_and_above">Android (バージョン 41 以降)</h2>
+
+<p>バージョン 41 以降の Android 版 Firefox では <var>platform</var> トークンに Android バージョンが含まれます。相互運用性向上のため、 Android 4 以前のバージョンでブラウザーが動作している場合は 4.4 と出力します。 Android バージョン 4 以降では実際のバージョン番号が出力されます。なお、Gecko エンジンはすべての Android バージョンに対して同じ機能を提供しています。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">フォームファクター</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>携帯電話</td>
+   <td>Mozilla/5.0 (Android 4.4; Mobile; rv:41.0) Gecko/41.0 Firefox/41.0</td>
+  </tr>
+  <tr>
+   <td>タブレット</td>
+   <td>Mozilla/5.0 (Android 4.4; Tablet; rv:41.0) Gecko/41.0 Firefox/41.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Focus_for_Android" name="Focus_for_Android">Focus for Android</h2>
+
+<p>バージョン1から、 Focus は Android WebView によって実現されており、以下のユーザーエージェント文字列書式を使用しています。</p>
+
+<pre>Mozilla/5.0 (Linux; &lt;Android Version&gt; &lt;Build Tag etc.&gt;) AppleWebKit/&lt;WebKit Rev&gt; (KHTML, like Gecko) Version/4.0 Focus/&lt;focusversion&gt; Chrome/&lt;Chrome Rev&gt; Mobile Safari/&lt;WebKit Rev&gt;</pre>
+
+<p>タブレット版の WebView はモバイル版のミラーですが、 <code>Mobile</code> トークンを含みません。</p>
+
+<p>バージョン6から、ユーザーが GeckoView ベースの Focus for Android を隠し設定で選択できるようになっています。 Gecko との互換性を示すため、 GeckoView の UA 文字列を使用します。</p>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">Focus Version (レンダリングエンジン)</th>
+   <th scope="col">ユーザーエージェント文字列</th>
+  </tr>
+  <tr>
+   <td>1.0 (WebView Mobile)</td>
+   <td>Mozilla/5.0 (Linux; Android 7.0) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/1.0 Chrome/59.0.3029.83 Mobile Safari/537.36</td>
+  </tr>
+  <tr>
+   <td>1.0 (WebView Tablet)</td>
+   <td>Mozilla/5.0 (Linux; Android 7.0) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/1.0 Chrome/59.0.3029.83 Safari/537.36</td>
+  </tr>
+  <tr>
+   <td>6.0 (GeckoView)</td>
+   <td>Mozilla/5.0 (Android 7.0; Mobile; rv:62.0) Gecko/62.0 Firefox/62.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Klar_for_Android">Klar for Android</h2>
+
+<p>バージョン 4.1 以降、 Klar for Android は <a href="#Focus_for_Android">Focus for Android</a> と同じ UA 文字列を使用します。バージョン 4.1 より前では、 <var>Klar/&lt;version&gt;</var> <var>product/version</var> のトークンを送っていました。.</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">Klar バージョン (レンダリングエンジン)</th>
+   <th scope="col">iOS 版 Firefox のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>1.0 (WebView)</td>
+   <td>Mozilla/5.0 (Linux; Android 7.0) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Klar/1.0 Chrome/58.0.3029.83 Mobile Safari/537.36</td>
+  </tr>
+  <tr>
+   <td>4.1+ (WebView)</td>
+   <td>Mozilla/5.0 (Linux; Android 7.0) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/4.1 Chrome/62.0.3029.83 Mobile Safari/537.36</td>
+  </tr>
+  <tr>
+   <td>6.0+ (GeckoView)</td>
+   <td>Mozilla/5.0 (Android 7.0; Mobile; rv:62.0) Gecko/62.0 Firefox/62.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Focus_for_iOS" name="Focus_for_iOS">Focus for iOS</h2>
+
+<p>Focus for iOS のバージョン7は、以下の形式のユーザーエージェント文字列を使用します。</p>
+
+<pre>Mozilla/5.0 (iPhone; CPU iPhone OS 12_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) FxiOS/7.0.4 Mobile/16B91 Safari/605.1.15</pre>
+
+<p>メモ: このユーザーエージェント文字列は iPhone XR シミュレーターから取得したもので、端末によって異なるかもしれません。</p>
+
+<h2 id="Firefox_for_Fire_TV" name="Firefox_for_Fire_TV">Firefox for Fire TV</h2>
+
+<p>Firefox for Fire TV のバージョン3 (およびそれ以前もおそらく) は、以下の書式のユーザーエージェント文字列を使用します。</p>
+
+<pre>Mozilla/5.0 (Linux; &lt;Android version&gt;) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/&lt;firefoxversion&gt; Chrome/&lt;Chrome Rev&gt; Safari/&lt;WebKit Rev&gt;</pre>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <td><strong>Firefox TV バージョン</strong></td>
+   <td><strong>ユーザーエージェント文字列</strong></td>
+  </tr>
+  <tr>
+   <td>v3.0</td>
+   <td>Mozilla/5.0 (Linux; Android 7.1.2) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/3.0 Chrome/59.0.3017.125 Safari/537.36</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Firefox_for_Echo_Show" name="Firefox_for_Echo_Show">Firefox for Echo Show</h2>
+
+<p>Firefox for Echo Show はバージョン1.1から、以下の書式のユーザーエージェント文字列を使用しています。</p>
+
+<pre>Mozilla/5.0 (Linux; &lt;Android version&gt;) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/&lt;firefoxversion&gt; Chrome/&lt;Chrome Rev&gt; Safari/&lt;WebKit Rev&gt;
+</pre>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <td><strong>Firefox for Echo Show バージョン</strong></td>
+   <td><strong>ユーザーエージェント文字列</strong></td>
+  </tr>
+  <tr>
+   <td>v1.1</td>
+   <td>Mozilla/5.0 (Linux; Android 5.1.1) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Focus/1.1 Chrome/59.0.3017.125 Safari/537.36</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Firefox_OS" name="Firefox_OS">Firefox OS</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">フォームファクター</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+  <tr>
+   <td>携帯電話</td>
+   <td>Mozilla/5.0 (Mobile; rv:26.0) Gecko/26.0 Firefox/26.0</td>
+  </tr>
+  <tr>
+   <td>タブレット</td>
+   <td>Mozilla/5.0 (Tablet; rv:26.0) Gecko/26.0 Firefox/26.0</td>
+  </tr>
+  <tr>
+   <td>テレビ</td>
+   <td>Mozilla/5.0 (TV; rv:44.0) Gecko/44.0 Firefox/44.0</td>
+  </tr>
+  <tr>
+   <td>端末特有</td>
+   <td>Mozilla/5.0 (Mobile; <em><strong>nnnn;</strong></em> rv:26.0) Gecko/26.0 Firefox/26.0</td>
+  </tr>
+ </tbody>
+</table>
+
+<h3 id="Device-specific_user_agent_strings" name="Device-specific_user_agent_strings">端末特有のユーザーエージェント文字列</h3>
+
+<p>Mozilla は<strong>強く反対</strong>していますが、残念ながら一部の機器メーカーは端末の ID を表すトークンを、ユーザーエージェント文字列に含めています。これに当てはまる場合は Firefox OS のユーザーエージェント文字列が、前出の表で示したように端末特有の文字列になります。 <em><strong>nnnn;</strong></em> が、端末を示すメーカーのコードです (<a href="https://wiki.mozilla.org/B2G/User_Agent/Device_Model_Inclusion_Requirements">ガイドライン</a>もご覧ください)。私たちは "<strong>NexusOne;</strong>", "<strong>ZTEOpen;</strong>", "<strong>Open C;</strong>" などを見つけました (空白を入れることも非推奨です)。ユーザーエージェント検出のロジックを支援するためにこの情報を提供しますが、 Mozilla はユーザーエージェント文字列で端末 ID を検出することを推奨しません。</p>
+
+<p>ユーザーエージェント文字列に端末 ID を持つ場合を含むすべてのモバイル端末を検出するであろう、JavaScript の正規表現は以下のとおりです。</p>
+
+<pre>/mobi/i</pre>
+
+<p><code>i</code> は大文字・小文字を区別しないことを示し、 <code>mobi</code> がすべてのモバイルブラウザーに一致します。</p>
+
+<h3 id="Firefox_OS_version_number" name="Firefox_OS_version_number">Firefox OS のバージョン番号</h3>
+
+<p>Firefox OS のバージョン番号は UA 文字列に含まれませんが、 UA 文字列には Gecko のバージョンからバージョン情報を特定することができます。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">Firefox OS のバージョン番号</th>
+   <th scope="col">Gecko のバージョン番号</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>1.0.1</td>
+   <td>18.0</td>
+  </tr>
+  <tr>
+   <td>1.1</td>
+   <td>18.1</td>
+  </tr>
+  <tr>
+   <td>1.2</td>
+   <td>26.0</td>
+  </tr>
+  <tr>
+   <td>1.3</td>
+   <td>28.0</td>
+  </tr>
+  <tr>
+   <td>1.4</td>
+   <td>30.0</td>
+  </tr>
+  <tr>
+   <td>2.0</td>
+   <td>32.0</td>
+  </tr>
+  <tr>
+   <td>2.1</td>
+   <td>34.0</td>
+  </tr>
+  <tr>
+   <td>2.2</td>
+   <td>37</td>
+  </tr>
+  <tr>
+   <td>2.5</td>
+   <td>44</td>
+  </tr>
+ </tbody>
+</table>
+
+<div class="note">
+<p>この対応関係は <a href="https://hg.mozilla.org/releases">Mercurial リポジトリ名</a>から容易に判断できます。<code>mozilla-b2g</code> で始まるリポジトリが Firefox OS のリリースリポジトリであり、Firefox OS と Gecko の両バージョンがその名前に含まれています。</p>
+</div>
+
+<p>Firefox OS のバージョン番号は 4 つの数字があります: <samp>X.X.X.Y</samp>. 始めの 2 つの数字は Mozilla の製品チームが管理しており、新機能を伴うバージョンを表します (例: v1.1、1.2 など)。3 番目の番号はセキュリティ更新向けの定期的なバージョンの識別 (最大 6 週間ごと) として増えていきます。4 番目の番号は OEM が管理します。</p>
+
+<h2 id="iOS">iOS</h2>
+
+<p>iOS 版の Firefox では既定の Mobile Safari の UA 文字列に <strong>FxiOS/&lt;version&gt;</strong> トークンを追加したものになります。これは <a href="https://developer.chrome.com/multidevice/user-agent#chrome_for_ios_user_agent">Chrome for iOS の UA 定義と同じ形式です</a>。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">フォームファクター</th>
+   <th scope="col">iOS 版 Firefox のユーザエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>iPod</td>
+   <td>Mozilla/5.0 (iPod touch; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) <strong>FxiOS/1.0</strong> Mobile/12F69 Safari/600.1.4</td>
+  </tr>
+  <tr>
+   <td>iPhone</td>
+   <td>Mozilla/5.0 (iPhone; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) <strong>FxiOS/1.0</strong> Mobile/12F69 Safari/600.1.4</td>
+  </tr>
+  <tr>
+   <td>iPad</td>
+   <td>Mozilla/5.0 (iPad; CPU iPhone OS 8_3 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) <strong>FxiOS/1.0</strong> Mobile/12F69 Safari/600.1.4</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Firefox_Web_Runtime">Firefox Web Runtime</h2>
+
+<p>Web Runtime はデスクトップ版 Firefox と同じユーザーエージェント文字列を使います。</p>
+
+<h2 id="Other_Gecko-based_browsers" name="Other_Gecko-based_browsers">その他の Gecko ベースのブラウザー</h2>
+
+<p>以下は、さまざまなプラットフォームの Gecko ベースのブラウザーにおける UA 文字列の一例です。これらの多くはまだ Gecko 2.0 ベースで公開されていないことに注意してください!</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">ブラウザー</th>
+   <th scope="col">Gecko のユーザーエージェント文字列</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>Maemo 版 Firefox (Nokia N900)</td>
+   <td>Mozilla/5.0 (Maemo; Linux armv7l; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 Fennec/10.0.1</td>
+  </tr>
+  <tr>
+   <td>Mac 版 Camino</td>
+   <td>Mozilla/5.0 (Macintosh; Intel Mac OS X 10.5; rv:2.0.1) Gecko/20100101 Firefox/4.0.1 Camino/2.2.1</td>
+  </tr>
+  <tr>
+   <td>Windows 版 SeaMonkey</td>
+   <td>Mozilla/5.0 (Windows NT 5.2; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 SeaMonkey/2.7.1</td>
+  </tr>
+  <tr>
+   <td>Mac 版 SeaMonkey</td>
+   <td>Mozilla/5.0 (Macintosh; Intel Mac OS X 10.5; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 SeaMonkey/2.7.1</td>
+  </tr>
+  <tr>
+   <td>Linux 版 SeaMonkey</td>
+   <td>Mozilla/5.0 (X11; Linux i686; rv:10.0.1) Gecko/20100101 Firefox/10.0.1 SeaMonkey/2.7.1</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Implementation_notes_for_applications.2C_vendors.2C_and_extensions" name="Implementation_notes_for_applications.2C_vendors.2C_and_extensions"><span><span id="implementation">アプリケーション、ベンダー、拡張向けの実装上の注意</span></span></h2>
+
+<p>Firefox 4 および Gecko 2.0 以前では、拡張機能が設定項目 <code>general.useragent.extra.<em>identifier</em></code> を通してユーザーエージェント文字列を追加することができました (<a href="/ja/docs/User_Agent_Strings_Reference" title="User_Agent_Strings_Reference">ユーザーエージェント文字列の旧版リファレンス</a> をご覧ください。しかし、これは {{Bug(581008)}} により不可能になりました。</p>
+
+<p>以前は特定のプラグイン・アドオン・拡張機能が、自身がインストールされていることを知らせるためにユーザーエージェント文字列を追加していました。現在、やむを得ず必要である場合に推奨される方法 (すべての要求が遅くなることに留意してください) は、<a href="/ja/docs/Setting_HTTP_request_headers" title="Setting_HTTP_request_headers">カスタム HTTP ヘッダを設定すること</a> です。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="http://lawrencemandel.com/2012/07/27/decision-made-firefox-os-user-agent-string/">Firefox OS User Agent String</a> (<a href="https://bugzilla.mozilla.org/show_bug.cgi?id=777710" title="https://bugzilla.mozilla.org/show_bug.cgi?id=777710">bug 777710</a> に言及したブログ投稿)</li>
+ <li><a class="external" href="https://hacks.mozilla.org/2010/09/final-user-agent-string-for-firefox-4/">Final User Agent string for Firefox 4</a> (ブログ記事)</li>
+ <li><a href="/ja/docs/Browser_Detection_and_Cross_Browser_Support" title="Browser_Detection_and_Cross_Browser_Support">クロスブラウザーで UA 文字列のスニッフィングをサポートする</a> ための推奨事項</li>
+ <li><a href="/ja/docs/Web/API/window.navigator.userAgent">window.navigator.userAgent</a></li>
+ <li><a href="https://bugzilla.mozilla.org/show_bug.cgi?id=1169772">Add Android version to Fennec UA String (bug 1169772)</a></li>
+</ul>
+
+<hr>
+<p><a class="link-news" href="news://news.mozilla.org/netscape.public.mozilla.netlib">mozilla.dev.platform</a> へのコメント</p>
diff --git a/files/ja/web/http/headers/user-agent/index.html b/files/ja/web/http/headers/user-agent/index.html
new file mode 100644
index 0000000000..65579ff9fc
--- /dev/null
+++ b/files/ja/web/http/headers/user-agent/index.html
@@ -0,0 +1,148 @@
+---
+title: User-Agent
+slug: Web/HTTP/Headers/User-Agent
+tags:
+  - HTTP
+  - HTTP Header
+  - HTTP ヘッダー
+  - Reference
+  - User-agent
+translation_of: Web/HTTP/Headers/User-Agent
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>User-Agent</strong> {{Glossary("request header", "リクエストヘッダー")}}は、サーバーやネットワークピアがアプリケーション、オペレーティングシステム、ベンダーや、リクエストしている{{Glossary("user agent", "ユーザーエージェント")}}のバージョン等を識別できるようにする特性文字列です。</p>
+
+<div class="blockIndicator warning">
+<p>ブラウザーによって異なるウェブページやサービスを提供することが、通常は悪い考えである理由については、<a href="/ja/docs/Web/HTTP/Browser_detection_using_the_user_agent">ユーザーエージェント文字列を用いたブラウザーの判定</a>をお読みください。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">User-Agent: &lt;product&gt; / &lt;product-version&gt; &lt;comment&gt;</pre>
+
+<p>ウェブブラウザーでよくある書式は以下のようなものです。</p>
+
+<pre class="syntaxbox notranslate">User-Agent: Mozilla/5.0 (&lt;system-information&gt;) &lt;platform&gt; (&lt;platform-details&gt;) &lt;extensions&gt;</pre>
+
+<h3 id="Directives" name="Directives">ディレクティブ</h3>
+
+<dl>
+ <dt><code>&lt;product&gt;</code></dt>
+ <dd>製品の識別子です。名前または開発コードネームです。</dd>
+ <dt><code>&lt;product-version&gt;</code></dt>
+ <dd>製品のバージョン番号です。</dd>
+ <dt><code>&lt;comment&gt;</code></dt>
+ <dd>ゼロ個以上のコメントで、サブ製品情報など、より詳細な情報を含みます。</dd>
+</dl>
+
+<h2 id="Firefox_UA_string" name="Firefox_UA_string">Firefox の UA 文字列</h2>
+
+<p>Firefox や Gecko ベースのユーザエージェント文字列の詳細については、 <a href="/ja/docs/Web/HTTP/Headers/User-Agent/Firefox">Firefox のユーザエージェント文字列リファレンス</a>を参照してください。 Firefox の UA 文字列は4つの部分に分解されます。</p>
+
+<pre class="notranslate">Mozilla/5.0 (<strong><em>platform</em></strong>; rv:<strong><em>geckoversion</em></strong>) Gecko/<strong><em>geckotrail</em></strong> Firefox/<strong><em>firefoxversion</em></strong></pre>
+
+<ol>
+ <li><code>Mozilla/5.0</code> は、 Mozilla と互換性があるブラウザーであるということを示す一般的なトークンで、現在はほぼすべてのブラウザーで共通です。</li>
+ <li><strong><em>platform</em></strong> は、ブラウザーが動作しているプラットフォーム (Windows, Mac, Linux, Android など)、およびモバイル端末かどうかを示します。 {{Glossary("Firefox OS")}} のスマートフォンはウェブプラットフォームなので、 <code>Mobile</code> だけです。 <strong><em>platform</em></strong> が複数の "<code>; </code>" という区切りから成っていることに留意してください。後述の詳細と例も併せてご覧ください。</li>
+ <li><strong>rv:<em>geckoversion</em></strong> は Gecko のリリースバージョンです ("<em>17.0</em>" など)。最近のブラウザーの <strong><em>geckoversion</em></strong> は <strong><em>firefoxversion</em></strong> と同じです。</li>
+ <li><strong><em>Gecko/geckotrail</em></strong> は、ブラウザーが <a href="/ja/docs/Mozilla/Gecko">Gecko</a> を基にしていることを示します。 (デスクトップでは、 <em><strong>geckotrail</strong></em> は常に <code>20100101</code> の固定文字列です。)</li>
+ <li><em><strong>Firefox/firefoxversion</strong></em> は、ブラウザーが Firefox であること、またそのバージョン ("<em>17.0</em>" など) を示しています。</li>
+</ol>
+
+<h3 id="Examples" name="Examples">例</h3>
+
+<pre class="no-line-numbers notranslate">Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0
+Mozilla/5.0 (Macintosh; Intel Mac OS X <em>x.y</em>; rv:42.0) Gecko/20100101 Firefox/42.0
+</pre>
+
+<h2 id="Chrome_UA_string" name="Chrome_UA_string">Chrome の UA 文字列</h2>
+
+<p>Chrome (または Chromium/Blink ベースのエンジン) のユーザーエージェント文字列は Firefox のものと似ています。互換性のため、 <code>KHTML, like Gecko</code> や <code>Safari</code> のような文字列が追加されています。</p>
+
+<h3 id="Examples_2" name="Examples_2">例</h3>
+
+<pre class="no-line-numbers notranslate">Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36</pre>
+
+<h2 id="Opera_UA_string" name="Opera_UA_string">Opera の UA 文字列</h2>
+
+<p>Opera ブラウザーも Blink エンジンに基づいているので、大部分は同じですが、 <code>"OPR/&lt;version&gt;"</code> を追加します。</p>
+
+<h3 id="Examples_3" name="Examples_3">例</h3>
+
+<pre class="no-line-numbers notranslate">Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36 OPR/38.0.2220.41</pre>
+
+<p>古い Presto ベースの Opera のリリースは、次のものを使用していました。</p>
+
+<pre class="no-line-numbers notranslate">Opera/9.80 (Macintosh; Intel Mac OS X; U; en) Presto/2.2.15 Version/10.00
+Opera/9.60 (Windows NT 6.0; U; en) Presto/2.1.1</pre>
+
+<h2 id="Safari_UA_string" name="Safari_UA_string">Safari の UA 文字列</h2>
+
+<p>この例では、ユーザーエージェント文字列はモバイル Safari のものです。これは <code>Mobile</code> という語を含んでいます。</p>
+
+<h3 id="Examples_4" name="Examples_4">例</h3>
+
+<pre class="no-line-numbers notranslate">Mozilla/5.0 (iPhone; CPU iPhone OS 13_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1.1 Mobile/15E148 Safari/604.1</pre>
+
+<h2 id="Internet_Explorer_UA_string" name="Internet_Explorer_UA_string">Internet Explorer の UA 文字列</h2>
+
+<h3 id="Examples_5" name="Examples_5">例</h3>
+
+<pre class="no-line-numbers notranslate">Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0)</pre>
+
+<h2 id="Crawler_and_bot_UA_strings" name="Crawler_and_bot_UA_strings">クローラーやボットの UA 文字列</h2>
+
+<h3 id="Examples_6" name="Examples_6">例</h3>
+
+<pre class="no-line-numbers notranslate">Googlebot/2.1 (+http://www.google.com/bot.html)</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC(7231, "User-Agent", "5.5.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+  <tr>
+   <td>{{RFC(2616, "User-Agent", "14.43")}}</td>
+   <td>Hypertext Transfer Protocol -- HTTP/1.1</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.User-Agent")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://hacks.mozilla.org/2013/09/user-agent-detection-history-and-checklist/">User-Agent detection, history and checklist</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Headers/User-Agent/Firefox">Firefox ユーザーエージェント文字列リファレンス</a></li>
+ <li>
+  <p><a href="/ja/docs/Web/HTTP/Browser_detection_using_the_user_agent">ユーザーエージェント文字列を用いたブラウザーの判定</a></p>
+ </li>
+</ul>
diff --git a/files/ja/web/http/headers/vary/index.html b/files/ja/web/http/headers/vary/index.html
new file mode 100644
index 0000000000..9847ca58c0
--- /dev/null
+++ b/files/ja/web/http/headers/vary/index.html
@@ -0,0 +1,90 @@
+---
+title: Vary
+slug: Web/HTTP/Headers/Vary
+tags:
+  - HTTP
+  - Reference
+  - ヘッダー
+  - リファレンス
+  - レスポンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/Vary
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>Vary</code></strong> HTTP レスポンスヘッダーは、オリジンのサーバーから新しく要求するのではなく、キャッシュされたレスポンスを使用できるかどうかを決定するために将来のリクエストヘッダーをどのように一致させるかを決定します。これは、<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>アルゴリズムでリソースの表現を選択するときにどのヘッダーを使用したかを示すためにサーバーによって使用されます。</p>
+
+<p><code>Vary</code> ヘッダーは {{HTTPStatus("200")}} <code>OK</code> レスポンスに設定されるのと同様に、 {{HTTPStatus("304")}} <code>Not Modified</code> にも設定されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Vary: *
+Vary: &lt;header-name&gt;, &lt;header-name&gt;, ...
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>*</dt>
+ <dd>URL のための各リクエストは、固有でキャッシュ不可能なリクエストとして扱われると仮定されます。これを示すのには {{HTTPHeader("Cache-Control")}}: <code>no-store</code> を使用したほうが良く、こちらはより明確に読むことができ、オブジェクトが保存されないことを示します。</dd>
+ <dt>&lt;header-name&gt;</dt>
+ <dd>コンマ区切りで、キャッシュされたレスポンスが使用されるかどうかを決定する際に関わるヘッダー名のリストです。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Dynamic_serving" name="Dynamic_serving">動的な提供</h3>
+
+<p><code>Vary: User-Agent</code> ヘッダーが使用されたとき、キャッシュサーバーはキャッシュからページを提供するかどうかを決定する際にユーザーエージェントを考慮するべきです。例えば、モバイルユーザーに対して異なるコンテンツを提供しているのであれば、誤ってサイトのデスクトップ版のサイトをモバイルユーザーに対して提供してしまうことを防ぐのに役立ちます。これは Google 等の検索エンジンがページのモバイル版を発見するのに役立ち、 <a href="https://en.wikipedia.org/wiki/Cloaking">Cloaking</a> を求めずに区別することができる可能性があります。</p>
+
+<pre>Vary: User-Agent</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Vary", "7.1.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Vary")}}</p>
+
+<h2 id="Compatibility_notes" name="Compatibility_notes">互換性メモ</h2>
+
+<ul>
+ <li><a href="https://blogs.msdn.microsoft.com/ieinternals/2009/06/17/vary-with-care/">Vary with care – Vary header problems in IE6-9</a></li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://www.smashingmagazine.com/2017/11/understanding-vary-header/">Understanding The Vary Header - Smashing Magazine</a></li>
+ <li><a href="https://www.fastly.com/blog/best-practices-for-using-the-vary-header">Best Practices for Using the Vary Header – fastly.com</a></li>
+ <li><a href="https://developer.mozilla.org/docs/Web/HTTP/Content_negotiation">Content negotiation</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/via/index.html b/files/ja/web/http/headers/via/index.html
new file mode 100644
index 0000000000..fb057eb094
--- /dev/null
+++ b/files/ja/web/http/headers/via/index.html
@@ -0,0 +1,76 @@
+---
+title: Via
+slug: Web/HTTP/Headers/Via
+translation_of: Web/HTTP/Headers/Via
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>一般ヘッダーの<code><strong>Via</strong></code> は、フォワードプロキシとリバースプロキシの両方のプロキシによって追加され、リクエストヘッダーとレスポンスヘッダーに表示されます。 メッセージ転送の追跡、要求ループの回避、および要求/応答チェーンに沿った送信者のプロトコル機能の識別に使用されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name")}}</th>
+   <td>yes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="構文">構文</h2>
+
+<pre class="syntaxbox">Via: [ &lt;protocol-name&gt; "/" ] &lt;protocol-version&gt; &lt;host&gt; [ ":" &lt;port&gt; ]
+or
+Via: [ &lt;protocol-name&gt; "/" ] &lt;protocol-version&gt; &lt;pseudonym&gt;
+</pre>
+
+<h2 id="ディレクティブ">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;protocol-name&gt;</dt>
+ <dd>オプション。"HTTP"など、使用するプロトコル名。</dd>
+ <dt>&lt;protocol-version&gt;</dt>
+ <dd>"1.1"など、使用されているプロトコルのバージョン。</dd>
+ <dt>&lt;host&gt; and &lt;port&gt;</dt>
+ <dd>パブリックプロキシのURLとポート。</dd>
+ <dt>&lt;pseudonym&gt;</dt>
+ <dd>内部プロキシの名前/エイリアス。</dd>
+</dl>
+
+<h2 id="例">例</h2>
+
+<pre>Via: 1.1 vegur
+Via: HTTP/1.1 GWA
+Via: 1.0 fred, 1.1 p.example.net
+</pre>
+
+<h2 id="仕様書">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">Specification</th>
+   <th scope="col">Title</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7230", "Via", "5.7.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換">ブラウザの互換</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.headers.Via")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("X-Forwarded-For")}}</li>
+ <li><a href="https://github.com/heroku/vegur">Heroku's proxy library Vegur</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/warning/index.html b/files/ja/web/http/headers/warning/index.html
new file mode 100644
index 0000000000..f96db11fe6
--- /dev/null
+++ b/files/ja/web/http/headers/warning/index.html
@@ -0,0 +1,146 @@
+---
+title: Warning
+slug: Web/HTTP/Headers/Warning
+tags:
+  - General Header
+  - HTTP
+  - Reference
+  - header
+translation_of: Web/HTTP/Headers/Warning
+---
+<div>{{HTTPSidebar}}</div>
+
+<div class="blockIndicator note">
+<p><strong>メモ</strong>: <code>Warning</code> ヘッダーはまもなく非推奨になる予定です。詳しくは <a href="https://github.com/httpwg/http-core/issues/139">Warning (https://github.com/httpwg/http-core/issues/139)</a> や <a href="https://github.com/whatwg/fetch/issues/913">Warning: header &amp; stale-while-revalidate (https://github.com/whatwg/fetch/issues/913)</a> をご覧ください。</p>
+</div>
+
+<p><strong><code>Warning</code></strong> は HTTP の一般ヘッダーで、可能性のある問題についてメッセージのステータスによる情報を含みます。一つのレスポンスに複数の <code>Warning</code> ヘッダーが含まれる可能性があります。</p>
+
+<p><code>Warning</code> ヘッダーフィールドは一般的にあらゆるメッセージに適用できますが、一部の警告コードはキャッシュ専用であり、レスポンスメッセージのみに適用することができます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("General header", "一般ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">Warning: &lt;warn-code&gt; &lt;warn-agent&gt; &lt;warn-text&gt; [&lt;warn-date&gt;]
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;warn-code&gt;</dt>
+ <dd>3桁の警告番号です。最初の桁は、検証後にレスポンスを格納する際に <code>Warning</code> を削除する必要があるかどうかを示します。
+ <ul>
+  <li><code>1xx</code> の警告コードは、新鮮さやレスポンスの検証ステータスを表し、キャッシュされる際に削除されます。</li>
+  <li>
+   <p><code>2xx</code> の警告コードは、検証によって修正されない表現のいくつかの側面を説明しており、レスポンス全体が送信されない限り、検証後もキャッシュによって削除されないことを表します。</p>
+  </li>
+ </ul>
+ </dd>
+ <dt>&lt;warn-agent&gt;</dt>
+ <dd>
+ <p><code>Warning</code> ヘッダーを追加するサーバーやソフトウェアの名前または仮名です (エージェントが不明な場合は "-" になることがあります)。</p>
+ </dd>
+ <dt>&lt;warn-text&gt;</dt>
+ <dd>エラーを説明する助言のテキストです。</dd>
+ <dt>&lt;warn-date&gt;</dt>
+ <dd>任意。複数の <code>Warning</code> ヘッダーが送信される場合は、 {{HTTPHeader("Date")}} ヘッダーと一致する日付を入れてください。</dd>
+</dl>
+
+<h2 id="Warning_codes" name="Warning_codes">警告コード</h2>
+
+<p><a href="http://www.iana.org/assignments/http-warn-codes/http-warn-codes.xhtml">HTTP Warn Codes registry at iana.org</a> では、警告コードの名前空間を定義しています。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">コード</th>
+   <th scope="col">テキスト</th>
+   <th scope="col">説明</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>110</td>
+   <td>Response is Stale</td>
+   <td>キャッシュによって提供されたレスポンスが古くなっている (有効期限が切れている)。</td>
+  </tr>
+  <tr>
+   <td>111</td>
+   <td>Revalidation Failed</td>
+   <td>サーバーへ到達できなかったため、レスポンスの検証をしようとして失敗した。</td>
+  </tr>
+  <tr>
+   <td>112</td>
+   <td>Disconnected Operation</td>
+   <td>キャッシュがネットワークの他の部分から切断された。</td>
+  </tr>
+  <tr>
+   <td>113</td>
+   <td>Heuristic Expiration</td>
+   <td>キャッシュが24時間より長い保持時間を選択しており、かつレスポンスの時間が24時間よりも長い場合。</td>
+  </tr>
+  <tr>
+   <td>199</td>
+   <td>Miscellaneous Warning</td>
+   <td>任意で特定されていない警告</td>
+  </tr>
+  <tr>
+   <td>214</td>
+   <td>Transformation Applied</td>
+   <td>コンテンツのエンコーディング、メディア種別など、表現方法の変換を行った場合にプロキシが追加します。</td>
+  </tr>
+  <tr>
+   <td>299</td>
+   <td>Miscellaneous Persistent Warning</td>
+   <td>199 と同様だが、永続的な警告を含む場合</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>Warning: 110 anderson/1.3.37 "Response is stale"
+
+Date: Wed, 21 Oct 2015 07:28:00 GMT
+Warning: 112 - "cache down" "Wed, 21 Oct 2015 07:28:00 GMT"
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7234", "Warning", "5.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Caching</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.Warning")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Date")}}</li>
+ <li><a href="/ja/docs/Web/HTTP/Status">HTTP response status codes</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/www-authenticate/index.html b/files/ja/web/http/headers/www-authenticate/index.html
new file mode 100644
index 0000000000..16213e54e1
--- /dev/null
+++ b/files/ja/web/http/headers/www-authenticate/index.html
@@ -0,0 +1,93 @@
+---
+title: WWW-Authenticate
+slug: Web/HTTP/Headers/WWW-Authenticate
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - ヘッダー
+  - リファレンス
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/WWW-Authenticate
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>WWW-Authenticate</code></strong> 応答ヘッダーは、リソースへのアクセス権を得るために使われる認証方法を定義します。</p>
+
+<p><code>WWW-Authenticate</code> ヘッダーは {{HTTPStatus("401")}} <code>Unauthorized</code> 応答と共に送られます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "応答ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">WWW-Authenticate: &lt;type&gt; realm=&lt;realm&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;type&gt;</dt>
+ <dd><a href="/ja/docs/Web/HTTP/Authentication#Authentication_schemes">認証の種類</a>。一般的には <a href="/ja/docs/Web/HTTP/Authentication#Basic_authentication_scheme">"Basic"</a> です。 IANA は <a href="http://www.iana.org/assignments/http-authschemes/http-authschemes.xhtml">認証方式の一覧</a>を管理しています。</dd>
+ <dt>realm=&lt;realm&gt;</dt>
+ <dd>保護領域の説明です。 realm が指定されていない場合は、クライアントはよく書式化されたホスト名を代わりに表示します。</dd>
+ <dt>charset=&lt;charset&gt;</dt>
+ <dd>ユーザー名とパスワードを送信するときのサーバーが推奨するエンコーディング方式をクライアントに伝えます。大文字小文字の区別なしの文字列 "UTF-8" だけが許可されています。これは realm 文字列のエンコーディングとは関係がありません。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>通常、 <code>WWW-Authenticate</code> ヘッダーを含むサーバーの応答は以下のようなものです。</p>
+
+<pre>WWW-Authenticate: Basic
+
+WWW-Authenticate: Basic realm="Access to the staging site", charset="UTF-8"
+</pre>
+
+<p>Apache や nginx サーバーで HTTP Basic 認証を使用してサイトを保護する方法の例については、 <a href="/ja/docs/Web/HTTP/Authentication">HTTP 認証</a> を参照してください。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7235", "WWW-Authenticate", "4.1")}}</td>
+   <td>HTTP/1.1: Authentication</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7617")}}</td>
+   <td>The 'Basic' HTTP Authentication Scheme</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.WWW-Authenticate")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Authentication">HTTP 認証</a></li>
+ <li>{{HTTPHeader("Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authenticate")}}</li>
+ <li>{{HTTPStatus("401")}}, {{HTTPStatus("403")}}, {{HTTPStatus("407")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/x-content-type-options/index.html b/files/ja/web/http/headers/x-content-type-options/index.html
new file mode 100644
index 0000000000..d5af6cf22d
--- /dev/null
+++ b/files/ja/web/http/headers/x-content-type-options/index.html
@@ -0,0 +1,101 @@
+---
+title: X-Content-Type-Options
+slug: Web/HTTP/Headers/X-Content-Type-Options
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - Reference
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/X-Content-Type-Options
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><code><strong>X-Content-Type-Options</strong></code> は HTTP のレスポンスヘッダーで、 {{HTTPHeader("Content-Type")}} ヘッダーで示された <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a>を変更せずに従うべきであることを示すために、サーバーによって使用されるマーカーです。これにより、<a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types#MIME_sniffing">MIME タイプのスニッフィング</a>を抑止することができます。すなわち、ウェブマスターが自分が何をしているかを分かっていると言う手段です。</p>
+
+<p>このヘッダーは、コンテンツのスニッフィングにより、実行不可能な MIME タイプを実行可能な MIME タイプに変換してしまうという事故をウェブマスターが抑止するための方法として、マイクロソフトが IE 8 で導入したものです。それ以来、他のブラウザーは MIME スニッフィングのアルゴリズムがそれほど積極的ではなくても、このヘッダーを導入してきました。</p>
+
+<p>Firefox 72 から、 {{HTTPHeader("Content-type")}} が提供されている場合、 MIME スニッフィングの抑止が最上位の文書にも適用されるようになりました。これにより、 HTML のウェブページが <code>text/html</code> 以外の MIME タイプで提供されている場合、表示される代わりにダウンロードされることがあります。両方のヘッダーを正しく設定してください。</p>
+
+<p>サイトのセキュリティテスターは通常、このヘッダーが設定されていることを期待しています。</p>
+
+<p class="blockIndicator note">注: <code>X-Content-Type-Options</code> は、 <a href="https://fetch.spec.whatwg.org/#should-response-to-request-be-blocked-due-to-nosniff?"><code>nosniff</code> によるリクエストブロッキング</a>を<a href="https://fetch.spec.whatwg.org/#concept-request-destination">リクエスト先</a>が "<code>script</code>" と "<code>style</code>" の場合のみ適用します。しかし、 <a href="https://chromium.googlesource.com/chromium/src/+/master/services/network/cross_origin_read_blocking_explainer.md#determining-whether-a-response-is-corb_protected">Cross-Origin Read Blocking (CORB)</a> 保護を HTML, TXT, JSON, XML の各ファイル (SVG <code>image/svg+xml</code> を除く) に対して有効にすることもできます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">X-Content-Type-Options: nosniff
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt><code>nosniff</code></dt>
+ <dd>リクエスト先のタイプが以下の場合、リクエストをブロックします。
+ <ul>
+  <li>"<code>style</code>" で MIME タイプが <code>text/css</code> でない、または</li>
+  <li>"<code>script</code>" で MIME タイプが <a href="https://html.spec.whatwg.org/multipage/scripting.html#javascript-mime-type">JavaScript の MIME タイプ</a>でない</li>
+ </ul>
+ </dd>
+ <dd>Cross-Origin Read Blocking (CORB) 保護を次の MIME タイプに対して有効にします。
+ <ul>
+  <li><code>text/html</code></li>
+  <li><code>text/plain</code></li>
+  <li><code>text/json</code>, <code>application/json</code> またはその他の JSON 拡張を伴うタイプ: <code>*/*+json</code></li>
+  <li><code>text/xml</code>, <code>application/xml</code> またはその他の XML 拡張を伴うタイプ: <code>*/*+xml</code> (<code>image/svg+xml</code> を除く)</li>
+ </ul>
+ </dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">状態</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{SpecName("Fetch", "#x-content-type-options-header", "X-Content-Type-Options definition")}}</td>
+   <td>{{Spec2("Fetch")}}</td>
+   <td>初回定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.X-Content-Type-Options")}}</p>
+
+<h3 id="Browser_specific_notes" name="Browser_specific_notes">ブラウザー固有の注意事項</h3>
+
+<ul>
+ <li>Firefox 72 は最上位文書で <code>X-Content-Type-Options: nosniff</code> を有効にします。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+ <li>Microsoft による X-Content-Type-Options の <a href="https://blogs.msdn.microsoft.com/ie/2008/09/02/ie8-security-part-vi-beta-2-update/">元の定義</a></li>
+ <li>The <a href="https://observatory.mozilla.org/">Mozilla Observatory</a> tool testing the configuration (including this header) of Web sites for safety and security</li>
+ <li><a href="https://blog.mozilla.org/security/2016/08/26/mitigating-mime-confusion-attacks-in-firefox/">Mitigating MIME Confusion Attacks in Firefox</a></li>
+ <li><a href="https://fetch.spec.whatwg.org/#corb">Cross-Origin Read Blocking (CORB)</a></li>
+ <li><a href="https://chromium.googlesource.com/chromium/src/+/master/services/network/cross_origin_read_blocking_explainer.md">Google Docs CORB explainer</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/x-dns-prefetch-control/index.html b/files/ja/web/http/headers/x-dns-prefetch-control/index.html
new file mode 100644
index 0000000000..8653820d29
--- /dev/null
+++ b/files/ja/web/http/headers/x-dns-prefetch-control/index.html
@@ -0,0 +1,97 @@
+---
+title: X-DNS-Prefetch-Control
+slug: Web/HTTP/Headers/X-DNS-Prefetch-Control
+tags:
+  - DNS
+  - HTTP
+  - X-DNS-Prefetch-Control
+  - header
+translation_of: Web/HTTP/Headers/X-DNS-Prefetch-Control
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>X-DNS-Prefetch-Control</code></strong> は HTTP のレスポンスヘッダーで、 DNS 先読み、つまりユーザーが進むことができるリンクと、画像、 CSS、 JavaScript などの文書から参照される項目の両方で、ブラウザーが事前にドメイン名の解決を実行する機能を制御します。</p>
+
+<p>この先読みはバックグラウンドで行われるので、参照されている項目が必要になった時に {{glossary("DNS")}} が解決されている可能性が高くなります。これによって、ユーザーがリンクをクリックしたときに遅延が短縮されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">X-DNS-Prefetch-Control: on
+X-DNS-Prefetch-Control: off
+</pre>
+
+<h3 id="Directives" name="Directives">ディレクティブ</h3>
+
+<dl>
+ <dt>on</dt>
+ <dd>DNS 先読みを有効にします。この機能に対応しているブラウザーは、このヘッダーが存在しない場合はこの動作をします。</dd>
+ <dt>off</dt>
+ <dd>DNS 先読みを無効にします。これはページのリンクを制御しない場合や、ドメインに情報漏洩させたくないと分かる場合に有用です。</dd>
+</dl>
+
+<h2 id="Description" name="Description">解説</h2>
+
+<p>DNS リクエストは帯域で見ればとても小さいものですが、遅延は、特にモバイルネットワークではとても大きいものです。 DNS の先読みを投機的に行うと、ユーザーがリンクをクリックするときなど特定の場面の遅延を著しく短縮することができます。場合によっては、遅延を秒単位で短縮することができます。</p>
+
+<p>ブラウザーによってはこの先読みの実装で、ドメイン名の解決が実際のページのコンテンツの読み込みと (直後ではなく) 並列で行うことができます。これを行うことで、遅延の大きい名前解決プロセスがコンテンツの読み込みを遅らせないようにします。</p>
+
+<p>ページの読み込み時間は – 特にモバイルネットワークにおいては – この方法で著しく改善できます。画像のドメイン名がリクエストに先立って解決できれば、多数の画像を読み込むページの読み込み時間に 5% 以上の改善が見られることがあります。</p>
+
+<h3 id="Configuring_prefetching_in_the_browser" name="Configuring_prefetching_in_the_browser">ブラウザーの先読みの構成</h3>
+
+<p>一般に、先読みを管理することを考える必要はありません。しかし、ユーザーは先読みを無効にしたいと思うかもしれません。 Firefox では、設定の <code>network.dns.disablePrefetch</code> を <code>true</code> にすることで実現できます。</p>
+
+<p>また、既定では、埋め込みリンクのホスト名の先読みは {{glossary("HTTPS")}} で読み込まれた文書では実行されません。 Firefox では、設定の <code>network.dns.disablePrefetchFromHTTPS</code> を <code>false</code> に設定することでこれを変更することができます。</p>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Turning_on_and_off_prefetching" name="Turning_on_and_off_prefetching">先読みの有効化と無効化</h3>
+
+<p>次のように、サーバー側から <code>X-DNS-Prefetch-Control</code> ヘッダーを送信するか、個別の文書で {{ htmlattrxref("http-equiv", "meta") }} 属性を {{ HTMLElement("meta") }} 要素に設定します。</p>
+
+<pre class="brush: html notranslate">&lt;meta http-equiv="x-dns-prefetch-control" content="off"&gt;
+</pre>
+
+<p>逆の設定をするには <code>content</code> を "<code>on</code>" にしてください。</p>
+
+<h3 id="Forcing_lookup_of_specific_hostnames" name="Forcing_lookup_of_specific_hostnames">特定のホスト名の参照の強制</h3>
+
+<p><a href="/ja/docs/Web/HTML/Link_types">リンク種別</a>を <code>dns-prefetch</code> にした {{ HTMLElement("link") }} 要素に {{ htmlattrxref("rel","link") }} 属性を使用することで、そのホスト名を使用した特定のアンカーを提供せずに、特定のホスト名を強制的に検索することができます。</p>
+
+<pre class="brush: html notranslate">&lt;link rel="dns-prefetch" href="https://www.mozilla.org/contribute/"&gt;
+</pre>
+
+<p>この例では、 "<a class="linkification-ext external" href="https://www.mozilla.org/contribute/" title="Linkification: https://www.mozilla.org/contribute/">www.mozilla.org/contribute</a>" というドメイン名が事前に解決されます。</p>
+
+<p>同様に、 link 要素は完全な URL を提供せずにホスト名を解決するために使用することができますが、ホスト名の前に2つのスラッシュを付けた場合だけです。</p>
+
+<pre class="brush: html notranslate">&lt;link rel="dns-prefetch" href="//www.mozilla.org/contribute/"&gt;
+</pre>
+
+<p>ホスト名の強制的な先読みは、例えば、あるサイトのホームページ自体では使用されていないにもかかわらず、サイト全体で頻繁に参照されるドメイン名を強制的に事前解決するために有用かもしれません。これは、ホームページの性能には影響しないかもしれませんが、サイトの全体的なパフォーマンスを向上させます。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.X-DNS-Prefetch-Control")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a class="external" href="https://bitsup.blogspot.com/2008/11/dns-prefetching-for-firefox.html">Firefox の DNS 先読み (ブログ記事)</a></li>
+ <li><a class="external" href="https://dev.chromium.org/developers/design-documents/dns-prefetching">Google Chrome じゃ DNS 先読み制御を扱います</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/x-forwarded-for/index.html b/files/ja/web/http/headers/x-forwarded-for/index.html
new file mode 100644
index 0000000000..b5f0fe1174
--- /dev/null
+++ b/files/ja/web/http/headers/x-forwarded-for/index.html
@@ -0,0 +1,81 @@
+---
+title: X-Forwarded-For
+slug: Web/HTTP/Headers/X-Forwarded-For
+tags:
+  - HTTP
+  - HTTP ヘッダー
+  - ヘッダー
+  - リクエストヘッダー
+  - リファレンス
+  - 標準外
+translation_of: Web/HTTP/Headers/X-Forwarded-For
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>X-Forwarded-For</code></strong> (XFF) ヘッダーは、 HTTP プロキシ又はロードバランサーを通過してウェブサーバーへ接続したクライアントの、送信元 IP アドレスを特定するために事実上の標準となっているヘッダーです。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスログにはプロキシ又はロードバランサーのアドレスしか残りません。クライアントの元 IP アドレスを記録するために、 <code>X-Forwarded-For</code> 要求ヘッダーが使用されます。</p>
+
+<p>このヘッダーはデバッグ、統計、位置に依存したコンテンツの生成などに使用され、クライアントの IP アドレスのようなプライバシーに敏感な情報を公開します。従って、このヘッダーを展開する時は、ユーザーのプライバシーを念頭に置く必要があります。</p>
+
+<p>標準化されたヘッダーは HTTP {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
+
+<p><code>X-Forwarded-For</code> は、電子メールメッセージが他のアカウントから転送されたことを示す電子メールヘッダーとしても使われます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "要求ヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">X-Forwarded-For: &lt;client&gt;, &lt;proxy1&gt;, &lt;proxy2&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;client&gt;</dt>
+ <dd>クライアントの IP アドレス</dd>
+ <dt>&lt;proxy1&gt;, &lt;proxy2&gt;</dt>
+ <dd>要求が複数のプロキシを通して行われる場合、それぞれの通過するプロキシの IP アドレスが書き出されます。つまり、最も右の IP アドレスが最も後のプロキシであり、最も左の IP アドレスが元のクライアントの IP アドレスです。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>X-Forwarded-For: 2001:db8:85a3:8d3:1319:8a2e:370:7348
+
+X-Forwarded-For: 203.0.113.195
+
+X-Forwarded-For: 203.0.113.195, 70.41.3.18, 150.172.238.178
+</pre>
+
+<p>そのほかの標準外の形式:</p>
+
+<pre># いくつかの Google サービスで使用された
+X-ProxyUser-Ip: 203.0.113.19</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<p>現時点で、仕様書の一部ではありません。このヘッダーの標準化版は {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.X-Forwarded-For")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Forwarded")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-Host")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-Proto")}}</li>
+ <li>{{HTTPHeader("Via")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/x-forwarded-host/index.html b/files/ja/web/http/headers/x-forwarded-host/index.html
new file mode 100644
index 0000000000..fa2c3dc451
--- /dev/null
+++ b/files/ja/web/http/headers/x-forwarded-host/index.html
@@ -0,0 +1,70 @@
+---
+title: X-Forwarded-Host
+slug: Web/HTTP/Headers/X-Forwarded-Host
+tags:
+  - HTTP
+  - HTTPヘッダー
+  - Reference
+  - ヘッダー
+  - リクエストヘッダー
+  - 標準外
+translation_of: Web/HTTP/Headers/X-Forwarded-Host
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>X-Forwarded-Host</code></strong> (XFH) ヘッダーは、 HTTP の {{HTTPHeader("Host")}} リクエストヘッダー内でクライアントから要求された元のホストを特定するための事実上の標準となっているヘッダーです。</p>
+
+<p>リバースプロキシ (ロードバランサー、 CDN) のホスト名とポート番号は、リクエストを扱う元のサーバーとは異なってもよく、この場合はもともと使用されていたのがどのホストであるかを特定するのに <code>X-Forwarded-Host</code> ヘッダーが便利です。</p>
+
+<p>このヘッダーはデバッグ、統計、位置に依存したコンテンツの生成などに使用され、クライアントの IP アドレスのようなプライバシーに敏感な情報を公開します。従って、このヘッダーを展開する時は、ユーザーのプライバシーを念頭に置く必要があります。</p>
+
+<p>標準化されたヘッダーは HTTP {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">X-Forwarded-Host: &lt;host&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;host&gt;</dt>
+ <dd>転送されたサーバーのドメイン名</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>X-Forwarded-Host: id42.example-cdn.com
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<p>現時点で、仕様書の一部ではありません。このヘッダーの標準化版は {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.X-Forwarded-Host")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Host")}}</li>
+ <li>{{HTTPHeader("Forwarded")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-For")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-Proto")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/x-forwarded-proto/index.html b/files/ja/web/http/headers/x-forwarded-proto/index.html
new file mode 100644
index 0000000000..5442b9fe29
--- /dev/null
+++ b/files/ja/web/http/headers/x-forwarded-proto/index.html
@@ -0,0 +1,74 @@
+---
+title: X-Forwarded-Proto
+slug: Web/HTTP/Headers/X-Forwarded-Proto
+tags:
+  - HTTP
+  - HTTPヘッダー
+  - Reference
+  - ヘッダー
+  - リクエストヘッダー
+  - 標準外
+translation_of: Web/HTTP/Headers/X-Forwarded-Proto
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>X-Forwarded-Proto</code></strong> (XFP) ヘッダーは、プロキシまたはロードバランサーへ接続するのに使っていたクライアントのプロトコル (HTTP または HTTPS) を特定するために事実上の標準となっているヘッダーです。サーバーのアクセスログにはサーバーとロードバランサーの間で使われたプロトコルが含まれていますが、クライアントとロードバランサーの間で使用されたプロトコルは含まれていません。クライアントとロードバランサーの間で使用されたプロトコルを特定するには、 <code>X-Forwarded-Proto</code> リクエストヘッダーを使用することができます。</p>
+
+<p>標準化されたヘッダーは HTTP {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Request header", "リクエストヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">X-Forwarded-Proto: &lt;protocol&gt;
+</pre>
+
+<h2 id="Directives" name="Directives">ディレクティブ</h2>
+
+<dl>
+ <dt>&lt;protocol&gt;</dt>
+ <dd>転送されたプロトコル (http または https).</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>X-Forwarded-Proto: https</pre>
+
+<p>その他の標準外の形式:</p>
+
+<pre># Microsoft
+Front-End-Https: on
+
+X-Forwarded-Protocol: https
+X-Forwarded-Ssl: on
+X-Url-Scheme: https
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<p>現時点で、仕様書の一部ではありません。このヘッダーの標準化版は {{HTTPHeader("Forwarded")}} ヘッダーです。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.headers.X-Forwarded-Proto")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Forwarded")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-For")}}</li>
+ <li>{{HTTPHeader("X-Forwarded-Host")}}</li>
+</ul>
diff --git a/files/ja/web/http/headers/x-frame-options/index.html b/files/ja/web/http/headers/x-frame-options/index.html
new file mode 100644
index 0000000000..321f582862
--- /dev/null
+++ b/files/ja/web/http/headers/x-frame-options/index.html
@@ -0,0 +1,158 @@
+---
+title: X-Frame-Options
+slug: Web/HTTP/Headers/X-Frame-Options
+tags:
+  - Apache
+  - Gecko
+  - HAProxy
+  - HTTP
+  - Security
+  - nginx
+  - セキュリティ
+  - レスポンスヘッダー
+translation_of: Web/HTTP/Headers/X-Frame-Options
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong><code>X-Frame-Options</code></strong> は <a href="/ja/docs/Web/HTTP">HTTP</a> のレスポンスヘッダーで、ブラウザーがページを {{HTMLElement("frame")}}, {{HTMLElement("iframe")}}, {{HTMLElement("embed")}}, {{HTMLElement("object")}} の中に表示することを許可するかどうかを示すために使用されます。サイトはコンテンツが他のサイトに埋め込まれないよう保証することで、{{interwiki("wikipedia", "クリックジャッキング")}}攻撃を防ぐために使用することができます。</p>
+
+<p>強化されたセキュリティは、ユーザーが <code>X-Frame-Options</code> に対応したブラウザーを使用して文書にアクセスした場合のみ提供されます。</p>
+
+<div class="note">
+<p><strong>Note:</strong> {{HTTPHeader("Content-Security-Policy")}} ヘッダーには <code><a href="/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors">frame-ancestors</a></code> ディレクティブがあり、対応しているブラウザーにおいてこのヘッダーを<a href="https://www.w3.org/TR/CSP2/#frame-ancestors-and-frame-options">置き換えて</a>います。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<p><code>X-Frame-Options</code> には二つの有効なディレクティブがあります。</p>
+
+<pre class="syntaxbox notranslate">X-Frame-Options: DENY
+X-Frame-Options: SAMEORIGIN
+</pre>
+
+<h3 id="Directives" name="Directives">ディレクティブ</h3>
+
+<p><code>DENY</code> を指定した場合は、他のサイトからフレームにページを読み込もうとした時に失敗するだけでなく、同じサイトから読み込もうとした時にも失敗します。一方、 <code>SAMEORIGIN</code> を指定した場合は、フレームの中のページを含むサイトが、ページを提供しているサイトと同じである限り、フレーム内でページを利用することができます。</p>
+
+<dl>
+ <dt><code>DENY</code></dt>
+ <dd>サイト側の意図に関わらず、ページをフレーム内に表示することはできません。</dd>
+ <dt><code>SAMEORIGIN</code></dt>
+ <dd>ページは、ページ自体と同じオリジンのフレーム内でのみ表示されます。仕様書ではこのオプションを最上位、親、チェーン全体のどれに適用するかをブラウザーベンダーに任せていますが、すべての生成元が同じオリジンでない限り、利用価値がないと議論されています。 ({{bug(725490)}} を参照)。対応の詳細は{{anch("Browser compatibility", "ブラウザーの互換性")}}もご覧ください。</dd>
+ <dt><code>ALLOW-FROM <em>uri</em></code><em> (廃止)</em></dt>
+ <dd>これは廃止されたディレクティブであり、最近のブラウザーでは動作しません。使用しないでください。対応している古いブラウザーでは、ページは指定されたオリジン <em>uri</em> のフレーム内でのみ表示されます。なお、従来の Firefox では <code>SAMEORIGIN</code> と同じ問題がありました。 — フレームの生成元が同じオリジンであるかどうかをチェックしません。 {{HTTPHeader("Content-Security-Policy")}} ヘッダーには <code>frame-ancestors</code> ディレクティブがあり、代わりにこれを使用することができます。</dd>
+</dl>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<div class="note">
+<p><strong>メモ:</strong> meta タグに設定しても意味がありません。例えば、 <code>&lt;meta http-equiv="X-Frame-Options" content="deny"&gt;</code> は効果がありません。使用しないでください。以下の例にあるように、 <code>X-Frame-Options</code> は HTTP ヘッダーを通じて設定された場合のみ動作します。</p>
+</div>
+
+<h3 id="Configuring_Apache" name="Configuring_Apache">Apache の設定</h3>
+
+<p>Apache で X-Frame-Options ヘッダをすべてのページで送信するように設定するには、サイトの設定に以下の記述を追加してください。</p>
+
+<pre class="notranslate">Header always set X-Frame-Options "SAMEORIGIN"
+</pre>
+
+<p>Apache で <code>X-Frame-Options</code> を DENY に設定するには、サイトの設定に以下の記述を追加してください</p>
+
+<pre class="notranslate">Header set X-Frame-Options "DENY"
+</pre>
+
+<h3 id="Configuring_nginx" name="Configuring_nginx">nginx の設定</h3>
+
+<p>nginx で <code>X-Frame-Options</code> ヘッダーを送信するように設定するには、以下の記述を http、server、 location のいずれかの設定に追加してください。</p>
+
+<pre class="notranslate">add_header X-Frame-Options SAMEORIGIN always;
+</pre>
+
+<h3 id="Configuring_IIS" name="Configuring_IIS">IIS の設定</h3>
+
+<p>IIS で <code>X-Frame-Options</code> ヘッダーを送信するように設定するには、サイトの <code>Web.config</code> ファイルに以下の設定を追加してください。</p>
+
+<pre class="brush: xml notranslate">&lt;system.webServer&gt;
+  ...
+
+  &lt;httpProtocol&gt;
+    &lt;customHeaders&gt;
+      &lt;add name="X-Frame-Options" value="SAMEORIGIN" /&gt;
+    &lt;/customHeaders&gt;
+  &lt;/httpProtocol&gt;
+
+  ...
+&lt;/system.webServer&gt;
+</pre>
+
+<h3 id="Configuring_HAProxy" name="Configuring_HAProxy">HAProxy の設定</h3>
+
+<p>HAProxy で <code>X-Frame-Options</code> ヘッダーを送信するように設定するには、以下の記述を front-end、listen、backend のいずれかの設定に追加してください。</p>
+
+<pre class="notranslate">rspadd X-Frame-Options:\ SAMEORIGIN
+</pre>
+
+<p>他にも、より新しいバージョンでは次のような設定ができます。</p>
+
+<pre class="notranslate">http-response set-header X-Frame-Options SAMEORIGIN
+</pre>
+
+<h3 id="Configuring_Express" name="Configuring_Express">Express の設定</h3>
+
+<p>Express で <code>X-Frame-Options</code> ヘッダーを送信するように設定するには、 <a href="https://helmetjs.github.io/">helmet</a> を使用して <a href="https://helmetjs.github.io/docs/frameguard/">frameguard</a> でヘッダーを設定します。以下の記述をサーバー設定に追加してください。</p>
+
+<pre class="brush: js notranslate">const helmet = require('helmet');
+const app = express();
+app.use(helmet.frameguard({ action: 'SAMEORIGIN' }));
+</pre>
+
+<p>他にも、直接 frameguard を使用することもできます。</p>
+
+<pre class="brush: js notranslate">const frameguard = require('frameguard')
+app.use(frameguard({ action: 'SAMEORIGIN' }))
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7034")}}</td>
+   <td>HTTP Header Field X-Frame-Options</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.X-Frame-Options")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/docs/Web/HTTP/Headers/Content-Security-Policy/frame-ancestors"><code>frame-ancestors</code> (CSP)</a></li>
+ <li><a href="https://tools.ietf.org/html/rfc7034">HTTP Header Field X-Frame-Options - RFC 7034</a></li>
+ <li><a class="external" href="https://blogs.msdn.com/b/ie/archive/2009/01/27/ie8-security-part-vii-clickjacking-defenses.aspx">ClickJacking Defenses - IEBlog</a></li>
+ <li><a href="https://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-clickjacking-with-x-frame-options.aspx">Combating ClickJacking with X-Frame-Options - IEInternals</a></li>
+</ul>
diff --git a/files/ja/web/http/headers/x-xss-protection/index.html b/files/ja/web/http/headers/x-xss-protection/index.html
new file mode 100644
index 0000000000..1b73646d98
--- /dev/null
+++ b/files/ja/web/http/headers/x-xss-protection/index.html
@@ -0,0 +1,97 @@
+---
+title: X-XSS-Protection
+slug: Web/HTTP/Headers/X-XSS-Protection
+tags:
+  - HTTP
+  - Reference
+  - XSS
+  - セキュリティ
+  - ヘッダー
+translation_of: Web/HTTP/Headers/X-XSS-Protection
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>X-XSS-Protection</code></strong> レスポンスヘッダーは Internet Explorer, Chrome, Safari の機能で、反射型クロスサイトスクリプティング ({{Glossary("XSS")}}) 攻撃を検出したときに、ページの読み込みを停止するためのものです。強い {{HTTPHeader("Content-Security-Policy")}} をサイトが実装して、インライン JavaScript の使用を無効にしていれば (<code>'unsafe-inline'</code>)、現在のブラウザーではこれらの防御は大枠で不要なものですが、まだ {{Glossary("CSP")}} に対応していない古いウェブブラウザーを使用しているユーザーには防御になります。</p>
+
+<div class="note">
+<ul>
+ <li>Chrome は <a href="https://www.chromestatus.com/feature/5021976655560704">XSS Auditor を削除</a>しました</li>
+ <li>Firefox は対応しておらず、 <a href="https://bugzilla.mozilla.org/show_bug.cgi?id=528661"><code>X-XSS-Protection</code> を今後も実装しません</a></li>
+ <li>Edge は <a href="https://blogs.windows.com/windowsexperience/2018/07/25/announcing-windows-10-insider-preview-build-17723-and-build-18204/">XSS filter を廃止しました</a></li>
+</ul>
+
+<p>つまり、レガシーブラウザをサポートする必要がない場合は、代わりに <code><a href="/en-US/docs/Web/HTTP/Headers/Content-Security-Policy">Content-Security-Policy</a></code> を使用し <code>unsafe-inline</code> を許可しないことをお勧めします。</p>
+</div>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">ヘッダー種別</th>
+   <td>{{Glossary("Response header", "レスポンスヘッダー")}}</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Forbidden header name", "禁止ヘッダー名")}}</th>
+   <td>いいえ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">X-XSS-Protection: 0
+X-XSS-Protection: 1
+X-XSS-Protection: 1; mode=block
+X-XSS-Protection: 1; report=&lt;reporting-uri&gt;
+</pre>
+
+<dl>
+ <dt>0</dt>
+ <dd>XSS フィルタリングを無効化します。</dd>
+ <dt>1</dt>
+ <dd>XSS フィルタリングを有効化します (通常はブラウザーの既定値です)。クロスサイトスクリプティング攻撃を検知すると、ブラウザーはページをサニタイズします (安全でない部分を取り除きます)。</dd>
+ <dt>1; mode=block</dt>
+ <dd>XSS フィルタリングを有効化します。攻撃を検知すると、ページをサニタイジングするよりも、ページのレンダリングを停止します。</dd>
+ <dt>1; report=&lt;reporting-URI&gt; (Chromium only)</dt>
+ <dd>XSS フィルタリングを有効化します。クロスサイトスクリプティング攻撃を検知すると、ブラウザーはページをサニタイズし、攻撃レポートを作成します。レポートを送信するために、 CSP {{CSP("report-uri")}} ディレクティブ機能を利用します。</dd>
+</dl>
+
+<h2 id="Example" name="Example">例</h2>
+
+<p>XSS 攻撃が反映されたページを見つけたらその読み込みをブロックする場合。</p>
+
+<pre class="brush: bash notranslate">X-XSS-Protection: 1; mode=block</pre>
+
+<p>PHP</p>
+
+<pre class="brush: php notranslate">header("X-XSS-Protection: 1; mode=block");</pre>
+
+<p>Apache (.htaccess)</p>
+
+<pre class="brush: bash notranslate">&lt;IfModule mod_headers.c&gt;
+  Header set X-XSS-Protection "1; mode=block"
+&lt;/IfModule&gt;</pre>
+
+<p>Nginx</p>
+
+<pre class="brush: bash notranslate">add_header "X-XSS-Protection" "1; mode=block";</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<p>仕様書や草案で定義されたものではありません。</p>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.headers.X-XSS-Protection")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Security-Policy")}}</li>
+ <li><a href="https://blogs.msdn.microsoft.com/ieinternals/2011/01/31/controlling-the-xss-filter/">Controlling the XSS Filter – Microsoft</a></li>
+ <li><a href="https://www.virtuesecurity.com/blog/understanding-xss-auditor/">Understanding XSS Auditor – Virtue Security</a></li>
+ <li>
+  <p><a href="https://blog.innerht.ml/the-misunderstood-x-xss-protection/">The misunderstood X-XSS-Protection – blog.innerht.ml</a></p>
+ </li>
+</ul>
diff --git a/files/ja/web/http/index.html b/files/ja/web/http/index.html
new file mode 100644
index 0000000000..eb358b75ce
--- /dev/null
+++ b/files/ja/web/http/index.html
@@ -0,0 +1,88 @@
+---
+title: HTTP
+slug: Web/HTTP
+tags:
+  - HTTP
+  - Hypertext
+  - Reference
+  - TCP/IP
+  - Web
+  - Web Development
+  - 'l10n:priority'
+translation_of: Web/HTTP
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><strong><dfn>Hypertext Transfer Protocol (HTTP)</dfn></strong> は HTML などのハイパーメディア文書を転送するための<a href="https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%97%E3%83%AA%E3%82%B1%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E5%B1%A4">アプリケーション層</a>プロトコルです。このプロトコルはウェブブラウザー(クライアント)とウェブサーバー間の通信を目的として設計されていますが、他の用途でも使用されることがあります。 HTTP は旧来の<a href="https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%B5%E3%83%BC%E3%83%90%E3%83%A2%E3%83%87%E3%83%AB">クライアント・サーバーモデル</a>に則っており、クライアントはサーバーにリクエストを送信するためにポートを開き、サーバー側からのレスポンスが返ってくるまで待機します。 HTTP はいわゆる<a href="https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%83%BC%E3%83%88%E3%83%AC%E3%82%B9%E3%83%BB%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB">ステートレスプロトコル</a>であり、つまりサーバーは二つのリクエスト間で何もデータを保持しません。 HTTP は多くの場合 TCP/IP 層上の通信で使用されますが、任意の信頼性がある<a href="https://ja.wikipedia.org/wiki/%E3%83%88%E3%83%A9%E3%83%B3%E3%82%B9%E3%83%9D%E3%83%BC%E3%83%88%E5%B1%A4">トランスポート層</a>、すなわち、 UDP のように知らぬ間にメッセージが失われるようなことがないプロトコルでも使用されることがあります。 <a href="https://en.wikipedia.org/wiki/Reliable_User_Datagram_Protocol">RUDP</a> — UDP に信頼性を追加したもの — も代替用として適合します。</p>
+
+<div class="column-container">
+<div class="column-half">
+<h2 id="Tutorials" name="Tutorials">チュートリアル</h2>
+
+<p>ガイドやチュートリアルで、 HTTP の使い方を学びましょう。</p>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Overview">HTTP の概要</a></dt>
+ <dd>クライアントサーバープロトコルの基本的な特徴です。 HTTP で実現できること、また何故それを実現すべきなのかを説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Caching">HTTP キャッシュ</a></dt>
+ <dd>キャッシュは高速で快適なウェブサイトの閲覧を可能にするために非常に需要な要素です。この記事では様々なキャッシングの手法や、HTTP ヘッダーでどのようにそれらを制御するかを説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Cookies">HTTP Cookie</a></dt>
+ <dd>Cookie の動作は <a href="http://tools.ietf.org/html/rfc6265">RFC 6265</a> で定義されています。サーバーは HTTP リクエストをクライアント側に送信する際、<code>Set-Cookie</code> ヘッダー付与することができます。クッキーの値は <code>Cookie</code> リクエストのヘッダーの識別子に含まれた、同一サーバーに対する全てのリクエストを保持しており、クライアント側はそれを返します。また、Cookie に有効期限を設定したり、特定のドメインやパスだけにステートフルな挙動を限定することもできます。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/CORS">オリジン間リソース共有 (CORS)</a></dt>
+ <dd><strong>サイト間 HTTP リクエスト</strong>とは、リクエストを生成したリソースがあるドメインとは <strong>別のドメイン </strong>のリソースをリクエストする HTTP リクエストのことを指します。例えば、ドメイン A (<code>http://domaina.example/</code>) から読み込まれた HTML ページが、<code>img</code> 要素を使用してドメイン B の画像 (<code>http://domainb.foo/image.jpg</code>) に対するリクエストを発行することがそれにあたります。昨今のウェブページでは、CSS スタイルシートや画像データ、スクリプト、その他のリソースを含め、上記の例のようにサイトを跨ってデータを読み込むのが一般的になっています。ウェブ開発者は、CORS を使ってこのようなサイト間のリクエストに対して個々のサイトが示す挙動を制御することができます。</dd>
+</dl>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Evolution_of_HTTP">HTTP の進化</a></dt>
+ <dd>初期バージョンの HTTP から最新の HTTP/2、姿を現した HTTP/3 以降までの変革を端的に説明します。</dd>
+ <dt><a href="https://wiki.mozilla.org/Security/Guidelines/Web_Security">Mozilla ウェブセキュリティガイドライン</a></dt>
+ <dd>運用チームがセキュアなウェブアプリケーションを開発するのに役立つコツをまとめました。</dd>
+</dl>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Messages">HTTP メッセージ</a></dt>
+ <dd>HTTP/1.x や HTTP/2 の多様なメッセージが持つ型や構造を説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Session">HTTP セッションの典型例</a></dt>
+ <dd>一般的な HTTP セッションのフローを示しながら説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Connection_management_in_HTTP_1.x">HTTP/1.x のコネクション制御</a></dt>
+ <dd>HTTP/1.x で使用できる 3種類の通信制御モデルの持つ長所と短所を説明します。</dd>
+</dl>
+</div>
+
+<div class="column-half">
+<h2 id="Reference" name="Reference">リファレンス</h2>
+
+<p>詳細な HTTP の参考資料を見ていきましょう。</p>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></dt>
+ <dd>HTTP メッセージヘッダーは、リソース、あるいはサーバーやクライアントの挙動を示すために使用します。個人的にヘッダーをカスタマイズする場合は、<code>X-</code> を頭に付けることで追加できます。それ以外のヘッダーは <a href="https://www.iana.org/assignments/message-headers/message-headers.xhtml#perm-headers">IANA レジストリ</a> に収録されていますが、元の内容は <a href="http://tools.ietf.org/html/rfc4229">RFC 4229</a> で定義されていました。IANA は <a href="https://www.iana.org/assignments/message-headers/message-headers.xhtml#prov-headers">新たに提案された HTTP メッセージヘッダーのレジストリ</a>も管理しています。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Methods">HTTP リクエストメソッド</a></dt>
+ <dd>HTTP では多様な操作を実現することができます。一般的な {{HTTPMethod("GET")}} や {{HTTPMethod("POST")}} だけでなく、{{HTTPMethod("OPTIONS")}} や {{HTTPMethod("DELETE")}}、{{HTTPMethod("TRACE")}} などのあまり一般的ではないリクエストも包括しています。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Response_codes">HTTP ステータスレスポンスコード</a></dt>
+ <dd>HTTP レスポンスコードは、特定の HTTP リクエストが正常に完了したかを示します。レスポンスは通知レスポンス、成功レスポンス、リダイレクション、クライアントエラー、サーバーエラーの 5 つのクラスに分類されます。</dd>
+</dl>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Headers/Content-Security-Policy">CSP ディレクティブ</a></dt>
+ <dd>ウェブサイトの管理者は、{{HTTPHeader("Content-Security-Policy")}} レスポンスヘッダーフィールドで、ユーザーエージェントが特定のページで読み込むことが許可されているリソースを制御することができます。いくつか例外はありますが、大元のサーバーやスクリプトのエンドポイントの特定をポリシーとして含んでいることが多いです。</dd>
+</dl>
+
+<h2 id="Tools_resources" name="Tools_resources">ツールとリソース</h2>
+
+<p>HTTP の理解やデバッグに役立つツールやリソースです。</p>
+
+<dl>
+ <dt><a href="/docs/Tools">Firefox 開発ツール</a></dt>
+ <dd><a href="/docs/Tools/Network_Monitor">ネットワークモニター</a></dd>
+ <dt><a href="https://observatory.mozilla.org/">Mozilla 研究室</a></dt>
+ <dd>
+ <p>開発者、システム管理者、セキュリティの専門家の、安全でセキュアなサイトの構築を支援するプロジェクトです。</p>
+ </dd>
+ <dt><a href="https://redbot.org/">RedBot</a></dt>
+ <dd>キャッシュ関係のヘッダーを検証するツールです。</dd>
+ <dt><a href="http://www.html5rocks.com/en/tutorials/internals/howbrowserswork/">How Browsers Work</a></dt>
+ <dd>ブラウザーの内部処理や、 HTTP プロトコルのリクエスト処理のフローに関してとても詳しく書かれた記事です。ウェブ開発者であれば一読するべき記事になります。</dd>
+</dl>
+</div>
+</div>
diff --git a/files/ja/web/http/index/index.html b/files/ja/web/http/index/index.html
new file mode 100644
index 0000000000..acbf54eb38
--- /dev/null
+++ b/files/ja/web/http/index/index.html
@@ -0,0 +1,13 @@
+---
+title: 索引
+slug: Web/HTTP/Index
+tags:
+  - HTTP
+  - Index
+translation_of: Web/HTTP/Index
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>このページは概要やタグに沿った MDN のすべての HTTP ページの一覧です。</p>
+
+<p>{{Index("/ja/docs/Web/HTTP")}}</p>
diff --git a/files/ja/web/http/link_prefetching_faq/index.html b/files/ja/web/http/link_prefetching_faq/index.html
new file mode 100644
index 0000000000..4bbfbe2b0e
--- /dev/null
+++ b/files/ja/web/http/link_prefetching_faq/index.html
@@ -0,0 +1,133 @@
+---
+title: リンク先読みの FAQ
+slug: Web/HTTP/Link_prefetching_FAQ
+tags:
+  - Gecko
+  - HTML
+  - HTTP
+  - Link
+  - Necko
+  - Performance
+  - Web Development
+  - 先読み
+  - 移行
+translation_of: Web/HTTP/Link_prefetching_FAQ
+---
+<h3 id="What_is_link_prefetching.3F" name="What_is_link_prefetching.3F">リンクの先読みとは?</h3>
+
+<p>リンクの先読みとはブラウザーの機能の一つで、ブラウザーのアイドル時間を使って、ユーザーが近い将来に訪問するであろう文書をダウンロードして、予め読み込んでおくことを指します。まず、Web ページの方から先読みのヒントをブラウザーに渡します。そのページの読み込みが完了すると、ブラウザーは黙って指定された文書を先読みし、キャッシュに蓄積しておきます。ユーザーが先読みされている文書を訪問すると、ブラウザーのキャッシュからすぐに提供できます。</p>
+
+<h3 id="Does_prefetching_work_with_HTTPS" name="Does_prefetching_work_with_HTTPS">HTTPS でも先読みしますか?</h3>
+
+<p>Gecko 1.9.1 (Firefox 3.5) 以降から HTTPS コンテンツも先読みできます。</p>
+
+<h3 id="What_are_the_prefetching_hints.3F" name="What_are_the_prefetching_hints.3F">先読みのヒントとは?</h3>
+
+<p>HTML の <code>link</code> タグまたは <a href="/ja/docs/Web/HTTP/Headers">HTTP の <code>Link:</code> ヘッダー</a>において、<code>next</code>, <code>prefetch</code> のいずれかの関係を持つものです。 <code>link</code> タグを使う例を以下に示します。</p>
+
+<pre class="eval">&lt;link rel="prefetch" href="/images/big.jpeg"&gt;
+</pre>
+
+<p>同じヒントを <a href="/ja/docs/Web/HTTP/Headers">HTTP の <code>Link:</code> ヘッダー</a>を使って表すと次のようになります。</p>
+
+<pre class="eval">Link: &lt;/images/big.jpeg&gt;; rel=prefetch
+</pre>
+
+<p><code>Link:</code> ヘッダーは HTML 文書中からも HTML の <code>&lt;meta&gt;</code> タグを使って指定できます。</p>
+
+<pre class="eval">&lt;meta http-equiv="Link" content="&lt;/images/big.jpeg&gt;; rel=prefetch"&gt;
+</pre>
+
+<p><code>Link:</code> ヘッダーの書式は、 <a class="external" href="http://tools.ietf.org/html/rfc2068" title="http://tools.ietf.org/html/rfc2068">RFC 2068</a> の 19.6.2.4 節で説明されています。</p>
+
+<p>ブラウザーはこれらのヒント全てを元に、ブラウザーが使われていない時に先読みするための各リクエストを待ち行列に入れます。1ページに複数のヒントがあれば、複数の文書に対して先読みを行います。例えば、次の文書としていくつかの大きな画像を指定することもあります。</p>
+
+<p>他にも以下のような指定ができます。</p>
+
+<pre class="eval">&lt;link rel="prefetch alternate stylesheet" title="Designed for Mozilla" href="mozspecific.css"&gt;
+&lt;link rel="next" href="2.html"&gt;
+</pre>
+
+<h3 id="Are_anchor_.28.3Ca.3E.29_tags_prefetched.3F" name="Are_anchor_.28.3Ca.3E.29_tags_prefetched.3F">アンカータグ（&lt;a&gt;）の内容も先読みされますか?</h3>
+
+<p>いいえ。 <code>next</code> か <code>prefetch</code> のリンク形式を持つ <code>&lt;link&gt;</code> タグだけが先読みの対象です。しかし、要望が多いようなら、将来的には <code>next</code> や <code>prefetch</code> の関係を含む <code>&lt;a&gt;</code> タグのリンクの先読みにも対応するようになるかもしれません。そうすれば、コンテンツ提供者が先読みリンクを更新し忘れるという問題を回避しやすくなるでしょう。</p>
+
+<h3 id="Is_link_prefetching_standards_compliant.3F" name="Is_link_prefetching_standards_compliant.3F">リンクの先読み機能は標準に準拠していますか?</h3>
+
+<p>はい。ここで述べているリンクの先読み機能は、既存のウェブ標準に違反していません。実際、HTML 4.01 仕様書では新たなリンク形式の定義が明確に許されています(<a class="external" href="http://www.w3.org/TR/html4/types.html#type-links">Section 6.12: Link types を参照</a>)。しかし、Mozilla で採用した手法自体はまだ標準化されていません。 Internet Draft を現在準備中です。</p>
+
+<p>この手法の標準化は HTML5 の範囲の一部です。現在のワーキングドラフトの <a class="external" href="http://www.whatwg.org/specs/web-apps/current-work/#link-type-prefetch" rel="external nofollow" title="http://www.whatwg.org/specs/web-apps/current-work/#link-type-prefetch">section §5.11.3.13. Link type "prefetch"</a> を参照してください。</p>
+
+<h3 id="How_is_browser_idle_time_determined.3F" name="How_is_browser_idle_time_determined.3F">ブラウザーのアイドル時間はどのように判定されますか?</h3>
+
+<p>現在の実装（Mozilla 1.2）では、アイドル時間は <code>nsIWebProgressListener</code> API を用いて判定されます。トップレベルの <code>nsIWebProgress</code> オブジェクトにリスナーを追加しました（"@<a class="linkification-ext external" href="http://mozilla.org/docloaderservice;1" title="Linkification: http://mozilla.org/docloaderservice;1">mozilla.org/docloaderservice;1</a>"）。このリスナーから、文書の開始と停止の通知を受け取って、前の文書の停止と次の文書の開始の間の時間をアイドル時間として概算します。前の文書の停止通知は、大まかに言って、トップレベル文書の onLoad ハンドラが起動した時に行われます。この時が先読みリクエストを行う時になります。サブフレームが先読みのヒントを含む場合にも、先読みは最上位のフレームとその「子」フレームの読み込みが終了するまで始まりません。</p>
+
+<h3 id="What_happens_if_I_click_on_a_link_while_something_is_being_prefetched.3F" name="What_happens_if_I_click_on_a_link_while_something_is_being_prefetched.3F">先読みの取得中に別のリンクをクリックするとどうなりますか?</h3>
+
+<p>ユーザーがリンクをクリックしたり、何らかの種類のページ読み込みを発生させたりすると、先読みは停止し、先読みのヒントは捨てられます。先読みしている文書が部分的にダウンロードされている場合は、途中までの文書をサーバから送られた "Accept-Ranges: bytes" レスポンスヘッダー付きでキャッシュに蓄積されます。このヘッダーは、大抵、ウェブサーバが静的なコンテンツを提供する際に生成するものです。ユーザーが先読みした文書を実際に訪問する際には、その文書の残りの部分を HTTP の byte-range リクエストを使って取得します。</p>
+
+<h3 id="What_if_I.27m_downloading_something_in_the_background.3F_Will_link_prefetching_compete_for_bandwidth.3F" name="What_if_I.27m_downloading_something_in_the_background.3F_Will_link_prefetching_compete_for_bandwidth.3F">バックグラウンドで何かをダウンロードしている場合はどうですか? リンクの先読み機能は回線容量を奪い合いますか?</h3>
+
+<p>「イエス」であり、「ノー」でもあります。まず、Mozilla を使って何かをダウンロードしている場合は、全てのダウンロードが終わるまでリンクの先読み機能を遅らせます。例えば、ブックマーク・グループを読み込んでいる（複数のタブを開く）場合には、そのブックマークされたページで発生した先読みリクエストは、全てのタブがロードし終わるまで、開始されません。一方、別のアプリケーションがネットワークを使っている場合は、Mozilla のリンクの先読みはその他のアプリケーションと回線容量を奪い合います。将来的には、ネットワークのアイドル時間を監視するオペレーティングシステムのサービスを利用して、この問題を解決したいと思っています</p>
+
+<h3 id="Are_there_any_restrictions_on_what_is_prefetched.3F" name="Are_there_any_restrictions_on_what_is_prefetched.3F">先読みできるものに何か制限はありますか?</h3>
+
+<p>はい。<a class="external" href="http://" rel="freelink">http://</a> (と {{ Gecko("1.9.1") }} からは <a class="link-https" href="https://" rel="freelink">https://</a> )URL だけが先読み可能です。（FTP などの）その他のプロトコルはクライアントサイドのキャッシュへの対応が十分でありません。</p>
+
+<h3 id="Will_Mozilla_prefetch_documents_from_a_different_host.3F" name="Will_Mozilla_prefetch_documents_from_a_different_host.3F">Mozilla は別のホストからも文書を先読みしますか?</h3>
+
+<p>はい。先読みには、 同一オリジン (same-origin) についての制限はありません。リンクの先読みを同一サーバの URL に限定したとしても、ブラウザーのセキュリティ向上にはならないでしょうから。</p>
+
+<h3 id="Do_prefetched_requests_contain_a_Referer_header.3F" name="Do_prefetched_requests_contain_a_Referer:_header.3F">先読みのリクエストには Referer: ヘッダーが付きますか?</h3>
+
+<p>はい。先読みリクエストには、どの文書から先読みヒントを取ったかを示す、HTTP の <code>Referer:</code> ヘッダーが付きます。</p>
+
+<p>このことは、多くのサイトで広く行われている参照元の追跡に影響するかもしれません。このため、リンクの先読みは全てのコンテンツに対して向くものではないかもしれません。そこで、<code>Cache-control: must-revalidate</code> HTTP レスポンスヘッダーを指定することにより、ユーザーが先読みされた文書へのリンクを辿った際に、Mozilla にその先読みされた文書を検証させることができるようにしています。このヘッダーが使われると、キャッシュは有効なままですが、ブラウザーのキャッシュから文書を取り出す前には、<code>If-Modified-Since</code> もしくは <code>If-None-Match</code> の検証用リクエストが必要になります。</p>
+
+<h3 id="As_a_server_admin.2C_can_I_distinguish_prefetch_requests_from_normal_requests.3F" name="As_a_server_admin.2C_can_I_distinguish_prefetch_requests_from_normal_requests.3F">サーバ管理者ですが、先読みのリクエストを通常のリクエストと区別する方法はありますか?</h3>
+
+<p>はい。先読みのリクエストには、次のようなヘッダーが付きます。</p>
+
+<pre>X-moz: prefetch</pre>
+
+<p>もちろん、このリクエストヘッダーは全く標準化されていないものですので、将来の Mozilla リリースでは変更される可能性もあります。</p>
+
+<h3 id="Is_there_a_preference_to_disable_link_prefetching.3F" name="Is_there_a_preference_to_disable_link_prefetching.3F">リンクの先読み機能を無効化する設定はありますか?</h3>
+
+<p>はい。リンクの先読み機能を無効化できる隠し設定があります。 あなたのプロファイルディレクトリにある prefs.js ファイルに次の行を追加してください（もしくは、about:config 経由で変更してください）。</p>
+
+<pre class="eval">user_pref("network.prefetch-next", false);
+</pre>
+
+<p>しかし、リンクの先読み機能を無効にしたいという場合には、この先読みの実装に何か不具合があるのではないかと思います。我々としては、不具合がある場合には、ユーザーに設定ユーザーインターフェイスの中から目立たない設定項目を探させて変更させるよりも、実装を改善したいと思っています。</p>
+
+<h3 id="What_about_folks_who_pay-per-byte_for_network_bandwidth.3F" name="What_about_folks_who_pay-per-byte_for_network_bandwidth.3F">ネットワーク回線を従量制課金で使っている人たちについてはどうですか?</h3>
+
+<p>基本的には、この問題は二つの観点から見ることができます。ウェブサイトでは既に JavaScript や DOM 等の小技を使って、暗黙のダウンロードが行われていること。先読みはブラウザーの機能の一つであり、ユーザーが簡単に無効化できるようにしておくべきだということです。</p>
+
+<p>ウェブサイトで JavaScript や DOM の色々な小技を使用して暗黙にダウンロードをどんどん進めようとする代わりに、 <code>&lt;link&gt;</code> タグを使った先読みを採用してもらうことが重要です。 <code>&lt;link&gt;</code> タグにより、ブラウザーはどのサイトが最新であるかを知ることができ、文書の先読みの優先順序をより良く付けることができます。ユーザー設定で <code>&lt;link&gt;</code> タグによる先読みを無効化できるようにすると、単に JavaScript や DOM による小技を推奨させることにつながり、ユーザーにとって良い結果にはなりm差円。先読み機能が既定で有効なのは、このためです。</p>
+
+<h3 id="Which_browsers_support_link_prefetching.3F" name="Which_browsers_support_link_prefetching.3F">どのブラウザーがリンクの先読み機能に対応していますか?</h3>
+
+<p>Mozilla 1.2 以降ベースおよび Mozilla 1.0.2 以降ベースのブラウザーが先読み機能に対応しています。これには Netscape 7.01 以降と Phoenix ビルドも含まれます。 2003年3月現在の Chimera ビルドは Mozilla 1.0.1 ベースですので、先読み機能に対応していません。あなたのブラウザーがリンクの先読みに対応しているかどうか<a class="external" href="http://gemal.dk/browserspy/prefetch.php" title="http://gemal.dk/browserspy/prefetch.php">テスト</a>できます。</p>
+
+<h3 id="Privacy_implications" name="Privacy_implications">プライバシーとの関わり</h3>
+
+<p>参照元と URL の追跡との関係はすでに上記で説明されているとおりであり、先読みは一般的に先読みサイトの Cookie へのアクセスを引き起こします。（例えば、 amazon を Google で検索するとき、 Google の結果ページは www.amazon.com google.co.jp で検索した場合は www.amazon.co.jp を先読みし、ブラウザーに Cookie が送られてきます。 Firefox で サードパーティの Cookie をブロックするには、<a class="external" href="http://support.mozilla.com/kb/Disabling+third+party+cookies" rel="external" title="http://support.mozilla.com/kb/Disabling+third+party+cookies">Disabling third party cookies</a> を参照してください。）</p>
+
+<h3 id="What_about....3F" name="What_about....3F">他には...?</h3>
+
+<p>リンクの先読み機能について質問やコメントなどありましたら、私の方までお気軽にどうぞ。 :-)</p>
+
+<h4 id="See_also..." name="See_also...">関連情報...</h4>
+
+<p><a class="external" href="http://www.edochan.com/programming/pf.htm">Prefetching Hints</a></p>
+
+<div class="originaldocinfo">
+<h2 id="Original_Document_Information" name="Original_Document_Information">原文情報</h2>
+
+<ul>
+ <li>著者: Darin Fisher (darin at meer dot net)</li>
+ <li>最終更新日: Updated: March 3, 2003</li>
+</ul>
+</div>
diff --git a/files/ja/web/http/messages/index.html b/files/ja/web/http/messages/index.html
new file mode 100644
index 0000000000..9f0f7edae5
--- /dev/null
+++ b/files/ja/web/http/messages/index.html
@@ -0,0 +1,145 @@
+---
+title: HTTP メッセージ
+slug: Web/HTTP/Messages
+tags:
+  - Guide
+  - HTTP
+  - WebMechanics
+  - ガイド
+translation_of: Web/HTTP/Messages
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">HTTP メッセージは、サーバーとクライアントがデータを交換する手段です。クライアントが送信してサーバーにアクションを起こさせる<em>リクエスト</em>と、サーバーの回答である<em>レスポンス</em>の、2 種類のメッセージがあります。</p>
+
+<p>HTTP メッセージは ASCII でエンコードされたテキスト情報で構成されており、複数の行にまたがります。HTTP/1.1 およびそれより前のバージョンのプロトコルでは、メッセージがコネクション内でそのまま送信されます。HTTP/2 では、人間が読める形式のメッセージを HTTP フレームに分割して、最適化やパフォーマンスの向上を実現します。</p>
+
+<p>ウェブ開発者やウェブ管理者がこれらテキスト形式の HTTP メッセージを作成することはめったにありません。ウェブブラウザー、プロキシ、ウェブサーバーといったソフトウェアが行います。それらは HTTP メッセージを設定ファイル (プロキシやサーバー)、API (ブラウザー)、あるいは他のインターフェイスによって提供します。</p>
+
+<p><img alt="From a user-, script-, or server- generated event, an HTTP/1.x msg is generated, and if HTTP/2 is in use, it is binary framed into an HTTP/2 stream, then sent." src="https://mdn.mozillademos.org/files/13825/HTTPMsg2.png" style="height: 538px; width: 1174px;"></p>
+
+<p>HTTP/2 のバイナリフレーム化方式は、適用される API や設定ファイルの変更を必要としないように設計されています。これはユーザーに対して透過的です。</p>
+
+<p>HTTP のリクエストやレスポンスは似た構造を共用しており、以下の要素で構成されます。</p>
+
+<ol>
+ <li>実行するリクエスト、または成功か失敗かの状態を表す<em>開始行</em>。開始行は常に 1 行です。</li>
+ <li>リクエストの詳細を示す、またはメッセージに含まれる本文を説明する、省略可能な <em>HTTP ヘッダー</em>一式。</li>
+ <li>リクエストのメタ情報がすべて送信されたことを示す空行。</li>
+ <li>リクエストに関連付けられたデータ (HTML フォームの内容など)、あるいはレスポンスに関連付けられたドキュメントを含む、省略可能な<em>本文</em>。本文が存在することやそのサイズは、開始行や HTTP ヘッダーで指定します。</li>
+</ol>
+
+<p>HTTP メッセージの開始行と HTTP ヘッダーは、まとめてリクエストの<em>ヘッド</em>として知られています。一方、ペイロードは<em>本文</em>として知られています。</p>
+
+<p><img alt="Requests and responses share a common structure in HTTP" src="https://mdn.mozillademos.org/files/13827/HTTPMsgStructure2.png" style="height: 368px; width: 1239px;"></p>
+
+<h2 id="HTTP_Requests" name="HTTP_Requests">HTTP リクエスト</h2>
+
+<h3 id="Start_line" name="Start_line">開始行</h3>
+
+<p>HTTP リクエストは、アクションを始めるためにクラアントからサーバーへ送られます。その<em>開始行</em>には、3 つの要素が含まれています。</p>
+
+<ol>
+ <li><em><a href="/ja/docs/Web/HTTP/Methods">HTTP メソッド</a></em>。実行するアクションを表わす動詞 ({{HTTPMethod("GET")}}、{{HTTPMethod("PUT")}}、{{HTTPMethod("POST")}} など) または名詞 ({{HTTPMethod("HEAD")}}、{{HTTPMethod("OPTIONS")}})。例えば <code>GET</code> はリソースを取り込むこと、<code>POST</code> はデータをサーバーへ送信すること (リソースを作成または変更する、あるいは返送する一時的なドキュメントを生成する) ことを示します。</li>
+ <li><em>リクエスト対象</em>。通常は {{glossary("URL")}} ですが、プロトコル、ポート、ドメインの絶対パスは通常、リクエストの状況から明らかにされます。リクエスト対象の形式は、HTTP メソッドにより異なります。以下のような形式があります。
+  <ul>
+   <li>最後に <code>'?'</code> とクエリー文字列がある絶対パス。これは <em>origin form</em> として知られているもっとも一般的な形式であり、<code>GET</code>、<code>POST</code>、<code>HEAD</code>、<code>OPTIONS</code> メソッドで使用します。<br>
+    <code>POST / HTTP/1.1<br>
+    GET /background.png HTTP/1.0<br>
+    HEAD /test.html?query=alibaba HTTP/1.1<br>
+    OPTIONS /anypage.html HTTP/1.0</code></li>
+   <li><em>absolute form</em> として知られている完全な URL は、主にプロキシへ接続する際に <code>GET</code> で使用します。<br>
+    <code>GET http://developer.mozilla.org/en-US/docs/Web/HTTP/Messages HTTP/1.1</code></li>
+   <li>ドメイン名とポート (省略可能。<code>':'</code> を前につける) で構成される、URL の authority の部分は <em>authority form</em> と呼ばれます。これは <code>CONNECT</code> で HTTP トンネルを設定するときに限り使用されます。<br>
+    <code>CONNECT developer.mozilla.org:80 HTTP/1.1</code></li>
+   <li>単なるアスタリスク (<code>'*'</code>) である <em>asterisk form</em> は <code>OPTIONS</code> で使用されており、サーバー全体を表します。<br>
+    <code>OPTIONS * HTTP/1.1</code></li>
+  </ul>
+ </li>
+ <li><em>HTTP バージョン</em>。これはメッセージの残りの部分の構造を定義しており、レスポンスで使用することを想定しているバージョンを示す役割もあります。</li>
+</ol>
+
+<h3 id="Headers" name="Headers">ヘッダー</h3>
+
+<p>リクエストの <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a> は、HTTP ヘッダーの一定の基本構造に従います。大文字・小文字を区別しない文字列の後にコロン (<code>':'</code>) と、ヘッダーに応じた構造の値が続きます。値を含むヘッダー全体は 1 行で構成されており、とても長くなる場合もあります。</p>
+
+<p>使用できるリクエストヘッダーは多数あります。これらはいくつかのグループに分類されます。</p>
+
+<ul>
+ <li><em>一般ヘッダー</em>は、 {{HTTPHeader("Via")}} など、メッセージ全体に適用されるものです。</li>
+ <li><em>リクエストヘッダー</em>は、 {{HTTPHeader("User-Agent")}}, {{HTTPHeader("Accept-Type")}}, 指定するとリクエストを変更するもの ({{HTTPHeader("Accept-Language")}} など)、状況を示すもの ({{HTTPHeader("Referer")}} など)、条件を与えるもの ({{HTTPHeader("If-None")}} など) があります。</li>
+ <li><em>エンティティヘッダー</em>は {{HTTPHeader("Content-Length")}} など、リクエストの本文に適用されます。当然ながら、リクエスト内に本文がない場合はこれらのヘッダーが送信されません。</li>
+</ul>
+
+<p><img alt="Example of headers in an HTTP request" src="https://mdn.mozillademos.org/files/13821/HTTP_Request_Headers2.png" style="height: 280px; width: 872px;"></p>
+
+<h3 id="Body" name="Body">本文</h3>
+
+<p>リクエストの最後の部分が本文です。本文が存在しないリクエストもあります。リソースを取り込むリクエストである <code>GET</code>, <code>HEAD</code>, <code>DELETE</code>, <code>OPTIONS</code> は通常、本文は不要です。サーバー内のデータを更新するためにデータを送信するリクエストもあり、 <code>POST</code> リクエストでよくあります (HTML フォームのデータを持つ)。</p>
+
+<p>本文は、大きく 2 種類に分類されます。</p>
+
+<ul>
+ <li>単一リソースの本文。1 個のファイルで構成され、{{HTTPHeader("Content-Type")}} と {{HTTPHeader("Content-Length")}} の 2 つのヘッダーで定義されます。</li>
+ <li><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types#multipartform-data">複数リソースの本文</a>。マルチパートの本文で構成され、それぞれが異なる情報を持ちます。これは主に、 <a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>と関連付けられます。</li>
+</ul>
+
+<h2 id="HTTP_Responses" name="HTTP_Responses">HTTP レスポンス</h2>
+
+<h3 id="Status_line" name="Status_line">ステータス行</h3>
+
+<p>HTTP レスポンスの開始行は<em>ステータス行</em>と呼ばれ、以下の情報を持ちます。</p>
+
+<ol>
+ <li><em>プロトコルバージョン</em>。通常 <code>HTTP/1.1</code> です。</li>
+ <li><em>ステータスコード</em>。リクエストが成功したか失敗したかを示します。一般的なステータスコードは {{HTTPStatus("200")}}, {{HTTPStatus("404")}}, {{HTTPStatus("302")}} です。</li>
+ <li><em>ステータス文字列</em>。手短な単なる情報ですが、人間が HTTP メッセージを理解するのを助けるために、ステータスコードをテキストで説明します。</li>
+</ol>
+
+<p>一般的に、ステータス行は <code>HTTP/1.1 404 Not Found.</code> のようになります。</p>
+
+<h3 id="Headers_2" name="Headers_2">ヘッダー</h3>
+
+<p>レスポンスの <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>は、他のヘッダーと同様に一定の基本構造に従います。大文字・小文字を区別しない文字列の後にコロン (<code>':'</code>) と、ヘッダーの種類に応じた構造の値が続きます。値を含むヘッダー全体は 1 行で構成されます。</p>
+
+<p>使用できるレスポンスヘッダーは多数あります。これらはいくつかのグループに分類されます。</p>
+
+<ul>
+ <li><em>一般ヘッダー</em>は {{HTTPHeader("Via")}} など、メッセージ全体に適用されるものです。</li>
+ <li><em>レスポンスヘッダー</em>は {{HTTPHeader("Vary")}} や {{HTTPHeader("Accept-Ranges")}} など、ステータス行で伝えられないサーバーの追加情報を与えます。</li>
+ <li><em>エンティティヘッダー</em>は {{HTTPHeader("Content-Length")}} など、レスポンスの本文に適用されます。通常、レスポンス内に本文がない場合はこのようなヘッダーは送信されません。</li>
+</ul>
+
+<p><img alt="Example of headers in an HTTP response" src="https://mdn.mozillademos.org/files/13823/HTTP_Response_Headers2.png" style="height: 344px; width: 805px;"></p>
+
+<h3 id="Body_2" name="Body_2">本文</h3>
+
+<p>レスポンスの最後の部分が本文です。本文を持たないレスポンスもあります。 {{HTTPStatus("201")}} <strong><code>Created</code></strong> や {{HTTPStatus("204")}} <strong><code>No Content</code></strong> といったステータスコードのレスポンスは通常、本文がありません。</p>
+
+<p>本文は、大きく 3 種類に分類されます。</p>
+
+<ul>
+ <li>大きさが判明している 1 個のファイルで構成される、単一リソースの本文。 {{HTTPHeader("Content-Type")}} と {{HTTPHeader("Content-Length")}} の 2 つのヘッダーで定義されます。</li>
+ <li>大きさが不明な 1 個のファイルで構成される、単一リソースの本文。 {{HTTPHeader("Transfer-Encoding")}} を <code>chunked</code> に設定して、 chunked 形式でエンコードされます。</li>
+ <li><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types#multipartform-data">複数リソースの本文</a>。マルチパートの本文で構成され、それぞれが異なる情報のセクションを持ちます。これは比較的まれです。</li>
+</ul>
+
+<h2 id="HTTP2_Frames" name="HTTP2_Frames">HTTP/2 フレーム</h2>
+
+<p>HTTP/1.x のメッセージには、パフォーマンスの欠点があります。</p>
+
+<ul>
+ <li>ヘッダーは本文と異なり、圧縮されません。</li>
+ <li>あるメッセージと次のメッセージでヘッダーが酷似していることがよくありますが、それでも複数のコネクションにわたって繰り返されます。</li>
+ <li>多重化することができません。同じサーバーに対して複数のコネクションを開かなければなりません。また、ウォーム状態の TCP コネクションはコールド状態のコネクションより効率的です。</li>
+</ul>
+
+<p>HTTP/2 は次の段階に進みました。 HTTP/1.x のメッセージを、ストリーム内に埋め込まれるフレームに分割します。データのフレームとヘッダーのフレームは区別され、ヘッダーの圧縮が可能になります。<em>多重化</em>と呼ばれる処理によって複数のストリームがまとめられ、下層の TCP コネクションの効率を向上させることができます。</p>
+
+<p><img alt="HTTP/2 modify the HTTP message to divide them in frames (part of a single stream), allowing for more optimization." src="https://mdn.mozillademos.org/files/13819/Binary_framing2.png" style="height: 735px; width: 810px;"></p>
+
+<p>HTTP フレームは、ウェブ開発者によって透過的になります。これは HTTP/2 において、 HTTP/1.1 メッセージと基盤となるトランスポート層との間のさらなるステップです。 HTTP フレームを利用するためにウェブ開発者が使用する API を変更する必要はありません。ブラウザーとサーバーの両方で利用可能になれば、 HTTP/2 が有効になり使用されます。</p>
+
+<h2 id="Conclusion" name="Conclusion">まとめ</h2>
+
+<p>HTTP メッセージは、 HTTP を使用する際に重要なものです。その構造はシンプルであり、拡張性が高くなっています。 HTTP/2 のフレーム化機能は、 HTTP/1.x の構文と基盤となるトランスポートプロトコルの間の新たな中間層であり、根底は変わりません。実証された仕組みの上に構築されました。</p>
diff --git a/files/ja/web/http/methods/connect/index.html b/files/ja/web/http/methods/connect/index.html
new file mode 100644
index 0000000000..59e7113189
--- /dev/null
+++ b/files/ja/web/http/methods/connect/index.html
@@ -0,0 +1,88 @@
+---
+title: CONNECT
+slug: Web/HTTP/Methods/CONNECT
+tags:
+  - HTTP
+  - Reference
+  - リクエストメソッド
+translation_of: Web/HTTP/Methods/CONNECT
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>CONNECT</code> メソッド</strong>は、リクエストしたリソースを用い、双方向のコミュニケーションを開始します。これはトンネリングを開始するときに使用されます。</p>
+
+<p>例えば、 <code>CONNECT</code> メソッドは {{Glossary("SSL")}} ({{Glossary("HTTPS")}}) を使用したウェブサイトにアクセスする際に使用されます。クライアントは HTTP {{Glossary("Proxy server", "プロキシサーバー")}}に希望する宛先への <a href="/ja/docs/Glossary/Transmission_Control_Protocol_(TCP)">TCP</a> コネクションをトンネリングするように依頼します。その場合、プロキシサーバーはクライアントに代わってコネクションの作成を継続します。一度コネクションがサーバーによって確立されると、{{Glossary("Proxy server", "プロキシサーバー")}}はクライアント宛て/クライアント発の <a href="/ja/docs/Glossary/Transmission_Control_Protocol_(TCP)">TCP</a> ストリームのプロキシを継続します。</p>
+
+<p><code>CONNECT</code> はホップバイホップ (hop-by-hop) のメソッドです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>不可</td>
+  </tr>
+  <tr>
+   <th scope="row">HTML フォームでの使用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">CONNECT www.example.com:443 HTTP/1.1
+</pre>
+
+<h2 id="例">例</h2>
+
+<p>プロキシサーバの中にはトンネルの作成に認証を必要とするものがあります。 {{HTTPHeader("Proxy-Authorization")}} ヘッダーも参照してください。</p>
+
+<pre class="line-numbers  language-html">CONNECT server.example.com:80 HTTP/1.1
+Host: server.example.com:80
+Proxy-Authorization: basic aGVsbG86d29ybGQ=</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "CONNECT", "4.3.6")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.methods.CONNECT")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{Glossary("Proxy server")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+</ul>
diff --git a/files/ja/web/http/methods/delete/index.html b/files/ja/web/http/methods/delete/index.html
new file mode 100644
index 0000000000..a5bf20d4dc
--- /dev/null
+++ b/files/ja/web/http/methods/delete/index.html
@@ -0,0 +1,102 @@
+---
+title: DELETE
+slug: Web/HTTP/Methods/DELETE
+tags:
+  - HTTP
+  - HTTP リクエストメソッド
+  - HTTPメソッド
+  - Reference
+  - リクエストメソッド
+translation_of: Web/HTTP/Methods/DELETE
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>DELETE</code> リクエストメソッド</strong> は特定のリソースを削除します。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>可</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>可</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe","安全性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent","べき等性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable","キャッシュ")}}</th>
+   <td>不可</td>
+  </tr>
+  <tr>
+   <th scope="row"><a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>での使用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">DELETE /file.html HTTP/1.1
+</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<h3 id="Request" name="Request">リクエスト</h3>
+
+<pre>DELETE /file.html HTTP/1.1</pre>
+
+<h3 id="Responses" name="Responses">レスポンス</h3>
+
+<p><code>DELETE</code> メソッドが正常に受け付けられた場合、可能性があるレスポンスステータスコードがいくつかあります。</p>
+
+<ul>
+ <li>{{HTTPStatus("202")}} (<code>Accepted</code>) は、処理が成功する可能性は高いが、まだ成立はしていない場合のステータスコード。</li>
+ <li>{{HTTPStatus("204")}} (<code>No Content</code>) は、処理は完了しておりかつ、さらなる情報が提供されない場合のステータスコード。</li>
+ <li>{{HTTPStatus("200")}} (<code>OK</code>) は、 処理は完了しておりかつ、レスポンスメッセージにステータスを表す表現を含んでいる場合のステータスコード。</li>
+</ul>
+
+<pre>HTTP/1.1 200 OK
+Date: Wed, 21 Oct 2015 07:28:00 GMT
+
+&lt;html&gt;
+  &lt;body&gt;
+    &lt;h1&gt;File deleted.&lt;/h1&gt;
+  &lt;/body&gt;
+&lt;/html&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "DELETE", "4.3.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.methods.DELETE")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>HTTP ステータス: {{HTTPStatus("200")}}, {{HTTPStatus("202")}}, {{HTTPStatus("204")}}</li>
+</ul>
diff --git a/files/ja/web/http/methods/get/index.html b/files/ja/web/http/methods/get/index.html
new file mode 100644
index 0000000000..af3a799447
--- /dev/null
+++ b/files/ja/web/http/methods/get/index.html
@@ -0,0 +1,80 @@
+---
+title: GET
+slug: Web/HTTP/Methods/GET
+tags:
+  - HTTP
+  - HTTP リクエストメソッド
+  - Reference
+  - Request method
+  - リクエストメソッド
+  - リファレンス
+translation_of: Web/HTTP/Methods/GET
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong>HTTP の <code>GET</code> メソッド</strong>は、特定のリソースの表現をリクエストします。 <code>GET</code> を使用したリクエストはデータを受け取るだけです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>可</td>
+  </tr>
+  <tr>
+   <th scope="row">HTML フォームでの使用</th>
+   <td>可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">GET /index.html
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "GET", "4.3.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.methods.GET")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></li>
+ <li>{{HTTPHeader("Range")}}</li>
+ <li>{{HTTPMethod("POST")}}</li>
+</ul>
diff --git a/files/ja/web/http/methods/head/index.html b/files/ja/web/http/methods/head/index.html
new file mode 100644
index 0000000000..9b42776f26
--- /dev/null
+++ b/files/ja/web/http/methods/head/index.html
@@ -0,0 +1,80 @@
+---
+title: HEAD
+slug: Web/HTTP/Methods/HEAD
+tags:
+  - HTTP
+  - Reference
+  - Request method
+  - リクエストメソッド
+translation_of: Web/HTTP/Methods/HEAD
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>HEAD</code> メソッド</strong>は、指定されたリソースを HTTP {{HTTPMethod("GET")}} メソッドでリクエストした時に返されるヘッダーをリクエストします。そのようなリクエストによって、例えば大きなリソースをダウンロードするかどうかを事前に決定して、帯域幅を節約したりすることができます。</p>
+
+<p><code>HEAD</code> メソッドへのレスポンスには本文が含まれてはいけません。あった場合は無視しなければなりません。ただし、本文のコンテンツを記述する{{glossary("Entity header", "エンティティヘッダー")}}、例えば {{HTTPHeader("Content-Length")}} などがレスポンスに含まれる場合があります。これらは、空であるべき <code>HEAD</code> レスポンスの本文とは関係ありませんが、 {{HTTPMethod("GET")}} メソッドを使用して同様のリクエストを行った時には、その本文がレスポンスとして返されます。</p>
+
+<p><code>HEAD</code> リクエストの結果が、 {{HTTPMethod("GET")}} リクエストの後でキャッシュされたリソースが古くなっていることを示している場合、 <code>GET</code> リクエストが行われなくてもキャッシュが無効化されます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>可</td>
+  </tr>
+  <tr>
+   <th scope="row"><a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>での使用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">HEAD /index.html
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "HEAD", "4.3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.methods.HEAD")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPMethod("GET")}}</li>
+</ul>
diff --git a/files/ja/web/http/methods/index.html b/files/ja/web/http/methods/index.html
new file mode 100644
index 0000000000..9b2671807e
--- /dev/null
+++ b/files/ja/web/http/methods/index.html
@@ -0,0 +1,69 @@
+---
+title: HTTP リクエストメソッド
+slug: Web/HTTP/Methods
+tags:
+  - HTTP
+  - Methods
+  - Reference
+translation_of: Web/HTTP/Methods
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP では、リソースに対して実行したいアクションを示す一連の<strong>リクエストメソッド</strong>を定義しています。リクエストメソッドには名詞も存在しますが、 <em>HTTP の述語</em>と言われることがあります。それぞれのメソッドがさまざまな意味を持っていますが、いくつかの共通的な機能が、メソッドのグループで共有されています。例えば、リクエストメソッドは{{glossary("safe", "安全")}}、{{glossary("idempotent", "べき等")}}、{{glossary("cacheable", "キャッシュ可能")}}であることがあります。</p>
+
+<dl>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/GET">GET</a></code></dt>
+ <dd><code>GET</code> メソッドは、指定したリソースの表現をリクエストします。 <code>GET</code> を使用するリクエストは、データの取り込みに限ります。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/HEAD">HEAD</a></code></dt>
+ <dd><code>HEAD</code> メソッドは <code>GET</code> リクエストと同じレスポンスを求めますが、レスポンス本文はありません。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/POST">POST</a></code></dt>
+ <dd><code>POST</code> は指定したリソースに実体を送信するために使用するメソッドであり、サーバー上の状態を変更したり、副作用が発生したりすることがよくあります。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/PUT">PUT</a></code></dt>
+ <dd><code>PUT</code> メソッドは対象リソースの現在の表現の全体を、リクエストのペイロードで置き換えます。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/DELETE">DELETE</a></code></dt>
+ <dd><code>DELETE</code> メソッドは、指定したリソースを削除します。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/CONNECT">CONNECT</a></code></dt>
+ <dd><code>CONNECT</code> メソッドは、対象リソースで識別されるサーバーとの間にトンネルを確立します。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/OPTIONS">OPTIONS</a></code></dt>
+ <dd><code>OPTIONS</code> メソッドは、対象リソースの通信オプションを示すために使用します。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/TRACE">TRACE</a></code></dt>
+ <dd><code>TRACE</code> メソッドは、対象リソースへのパスに沿ってメッセージのループバックテストを実行します。</dd>
+ <dt><code><a href="/ja/docs/Web/HTTP/Methods/PATCH">PATCH</a></code></dt>
+ <dd><code>PATCH</code> メソッドは、リソースを部分的に変更するために使用します。</dd>
+</dl>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+   <th scope="col">備考</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "Request methods", "4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+   <td>GET, HEAD, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE を定義。</td>
+  </tr>
+  <tr>
+   <td>{{RFC("5789", "Patch method", "2")}}</td>
+   <td>PATCH Method for HTTP</td>
+   <td>PATCH を定義。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">この互換性データに協力するには、 <a href="https://github.com/mdn/browser-compat-data/blob/master/http/methods.json">https://github.com/mdn/browser-compat-data/blob/master/http/methods.json</a> に対してプルリクエストを書いてください。</div>
+
+<p>{{Compat("http/methods")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></li>
+</ul>
diff --git a/files/ja/web/http/methods/options/index.html b/files/ja/web/http/methods/options/index.html
new file mode 100644
index 0000000000..c867fac266
--- /dev/null
+++ b/files/ja/web/http/methods/options/index.html
@@ -0,0 +1,124 @@
+---
+title: OPTIONS
+slug: Web/HTTP/Methods/OPTIONS
+tags:
+  - HTTP
+  - Reference
+  - リクエストメソッド
+translation_of: Web/HTTP/Methods/OPTIONS
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>OPTIONS</code>メソッド</strong>は、対象リソースの通信オプションを記述するために使用します。クライアントは <code>OPTIONS</code> メソッドの URL を指定するか、サーバー全体を参照するアスタリスク（*）を指定することができます。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>不可</td>
+  </tr>
+  <tr>
+   <th scope="row">HTML フォームでの使用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">OPTIONS /index.html HTTP/1.1
+OPTIONS * HTTP/1.1
+</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<h3 id="Identifying_allowed_request_methods" name="Identifying_allowed_request_methods">許可されたリクエストメソッドの識別</h3>
+
+<p>サーバーが対応しているリクエストメソッドを調べるには、 <code>curl</code> を使用して <code>OPTIONS</code> リクエストを発行してください。</p>
+
+<pre class="notranslate">curl -X OPTIONS http://example.org -i</pre>
+
+<p>レスポンスには、許可されているメソッドを含んだ {{HTTPHeader("Allow")}} ヘッダーが含まれます。</p>
+
+<pre class="notranslate">HTTP/1.1 204 No Content
+Allow: OPTIONS, GET, HEAD, POST
+Cache-Control: max-age=604800
+Date: Thu, 13 Oct 2016 11:45:00 GMT
+Expires: Thu, 20 Oct 2016 11:45:00 GMT
+Server: EOS (lax004/2813)
+x-ec-custom-error: 1
+</pre>
+
+<h3 id="Preflighted_requests_in_CORS" name="Preflighted_requests_in_CORS">CORS でのプリフライトリクエスト</h3>
+
+<p><a href="/ja/docs/Web/HTTP/Access_control_CORS">CORS</a> では、 <code>OPTIONS</code> メソッドを使用したプリフライトリクエストが送信されるため、これらの引数を使用してリクエストを送信できるかどうかをサーバーがレスポンスで返すことができます。 {{HTTPHeader("Access-Control-Request-Method")}} ヘッダーは、プリフライトリクエストの一部として、本番のリクエストが<code>POST</code> リクエストメソッドで送信されることをサーバーに通知します。 {{HTTPHeader("Access-Control-Request-Headers")}} ヘッダーは、本番のリクエストが <code>X-PINGOTHER</code> および <code>Content-Type</code> カスタムヘッダーと共に送信されることをサーバーに通知します。サーバーは、このような状況下でリクエストを受け入れるかどうかを決定する機会を持つようになりました。</p>
+
+<pre class="notranslate">OPTIONS /resources/post-here/ HTTP/1.1
+Host: bar.other
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
+Accept-Language: en-us,en;q=0.5
+Accept-Encoding: gzip,deflate
+Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
+Connection: keep-alive
+Origin: http://foo.example
+Access-Control-Request-Method: POST
+Access-Control-Request-Headers: X-PINGOTHER, Content-Type</pre>
+
+<p>サーバーは {{HTTPHeader("Access-Control-Allow-Methods")}} でレスポンスを返し、 <code>POST</code>、 <code>GET</code>、および <code>OPTIONS</code> は問題のリソースを照会する実行可能なメソッドであることを伝えます。 このヘッダーは {{HTTPHeader("Allow")}} レスポンスヘッダーに似ていますが、 {{HTTPHeader("Access-Control-Allow-Methods")}} はCORS のコンテキスト内で厳密に使用されます。</p>
+
+<pre class="notranslate">HTTP/1.1 204 No Content
+Date: Mon, 01 Dec 2008 01:15:39 GMT
+Server: Apache/2.0.61 (Unix)
+Access-Control-Allow-Origin: http://foo.example
+Access-Control-Allow-Methods: POST, GET, OPTIONS
+Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
+Access-Control-Max-Age: 86400
+Vary: Accept-Encoding, Origin
+Keep-Alive: timeout=2, max=100
+Connection: Keep-Alive</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "OPTIONS", "4.3.7")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.methods.OPTIONS")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Allow")}} header</li>
+ <li><a href="/ja/docs/Web/HTTP/Access_control_CORS">CORS</a></li>
+</ul>
diff --git a/files/ja/web/http/methods/patch/index.html b/files/ja/web/http/methods/patch/index.html
new file mode 100644
index 0000000000..16f60f9a2a
--- /dev/null
+++ b/files/ja/web/http/methods/patch/index.html
@@ -0,0 +1,105 @@
+---
+title: PATCH
+slug: Web/HTTP/Methods/PATCH
+tags:
+  - HTTP
+  - Reference
+  - リクエストメソッド
+translation_of: Web/HTTP/Methods/PATCH
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>PATCH</code> リクエストメソッド</strong>は、リソースへの部分的な変更を適用します。</p>
+
+<p><code>PATCH</code> は {{Glossary("CRUD")}} に見られる "update" の概念にやや類似しています（一般的に、 HTTP は {{Glossary("CRUD")}} とは異なり、両者は混同するべきではありません）。</p>
+
+<p><code>PATCH</code> リクエストは、リソースをどのように修正するかの指示のセットと考えられます。これは {{HTTPMethod("PUT")}} がリソースの完全な表現を送るのと対照的です。</p>
+
+<p><code>PATCH</code> はべき等であるとは限りませんが、そうなる可能性もあります。この点は、常にべき等である {{HTTPMethod("PUT")}} とは対照的です。「べき等」という言葉は、同じリクエストを何度繰り返しても、リソースが同じ状態になることを意味します。 例えば、自動インクリメントするカウンタフィールドがリソースの不可欠な部分である場合、 {{HTTPMethod("PUT")}} は自然にそれを上書きしますが（すべてを上書きするので）、 <code>PATCH</code> は必ずしもそうとは限りません。</p>
+
+<p><code>PATCH</code> は（{{HTTPMethod("PUT")}} のように）他のリソースに対して副作用が発生する<em>場合があります</em>。</p>
+
+<p>サーバーが <code>PATCH</code> に対応しているかどうかを調べるために、サーバーは {{HTTPHeader("Allow")}} または {{HTTPHeader("Access-Control-Allow-Methods")}} （<a href="/ja/docs/Web/HTTP/CORS">CORS</a> の場合）レスポンスヘッダーのリストに追加することで対応状況を知らせることができます。</p>
+
+<p><code>PATCH</code> が許可されていることを示すもう1つの（暗黙の）識別方法は、サーバーが受け付けるパッチ文書の形式を指定する {{HTTPHeader("Accept-Patch")}} があることです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>不可</td>
+  </tr>
+  <tr>
+   <th scope="row"><a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォームforms</a>での利用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">PATCH /file.txt HTTP/1.1
+</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<h3 id="Request" name="Request">リクエスト</h3>
+
+<pre class="line-numbers  language-html">PATCH /file.txt HTTP/1.1
+Host: www.example.com
+Content-Type: application/example
+If-Match: "e0023aa4e"
+Content-Length: 100
+
+[変更の記述]</pre>
+
+<h3 id="Response" name="Response">レスポンス</h3>
+
+<p>成功応答は <a href="https://tools.ietf.org/html/rfc7231#section-6.3">2xx</a> ステータスコードで示されます。</p>
+
+<p>この例の場合、本文が含まれていないため {{HTTPStatus("204")}} コードで成功応答が示されます。もし {{HTTPStatus("200")}} コードであれば本文が含まる可能性があります。 </p>
+
+<pre class="newpage">HTTP/1.1 204 No Content
+Content-Location: /file.txt
+ETag: "e0023aa4f"</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("5789", "PATCH")}}</td>
+   <td>PATCH Method for HTTP</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("204")}}</li>
+ <li>{{HTTPHeader("Allow")}}, {{HTTPHeader("Access-Control-Allow-Methods")}}</li>
+ <li>{{HTTPHeader("Accept-Patch")}} – サーバーが受け入れる PATCH ドキュメントの形式を指定します。</li>
+</ul>
diff --git a/files/ja/web/http/methods/post/index.html b/files/ja/web/http/methods/post/index.html
new file mode 100644
index 0000000000..b81723beab
--- /dev/null
+++ b/files/ja/web/http/methods/post/index.html
@@ -0,0 +1,131 @@
+---
+title: POST
+slug: Web/HTTP/Methods/POST
+tags:
+  - HTTP
+  - HTTP リクエストメソッド
+  - Reference
+  - Request method
+  - リファレンス
+translation_of: Web/HTTP/Methods/POST
+---
+<p>{{HTTPSidebar}}</p>
+
+<p><strong>HTTP の <code>POST</code> メソッド</strong>は、サーバーにデータを送信します。リクエストの本文のタイプは {{HTTPHeader("Content-Type")}} ヘッダーで示されます。</p>
+
+<p>{{HTTPMethod("PUT")}} と <code>POST</code> との違いは、 <code>PUT</code> がべき等であることです。一度呼び出しても複数回呼び出しても成功すれば同じ効果になる (<em>副</em>作用がない) のに対して、同じ <code>POST</code> に成功すると、複数回の注文を行うような、追加の効果が出ます。</p>
+
+<p><code>POST</code> リクエストは、ふつう <a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>を介して送信され、サーバーに変化をもたらします。この場合、 {{HTMLElement("form")}} 要素の {{htmlattrxref("enctype", "form")}} 属性もしくは、 {{HTMLElement("input") }} 又は {{HTMLElement("button")}} 要素の {{htmlattrxref("formenctype", "input")}} 属性に適切な文字列を設定することでコンテンツタイプを選択します。</p>
+
+<ul>
+ <li><code>application/x-www-form-urlencoded</code>: キーと値は、その間に <code>'='</code> がある形でキーと値の組になり、 <code>'&amp;'</code> で区切られてエンコードされます。キーや値の英数字以外の文字は、{{glossary("percent-encoding", "パーセントエンコーディング")}}されます。このため、このタイプはバイナリデータを扱うのには向きません (代わりに <code>multipart/form-data</code> を使用してください)</li>
+ <li><code>multipart/form-data</code>: それぞれの値はデータのブロック ("body part") として送信され、ユーザーエージェントが定義するデリミター ("boundary") がそれぞれの部分を区切ります。キーはそれぞれの部分の <code>Content-Disposition</code> ヘッダーの中で与えられます。</li>
+ <li><code>text/plain</code></li>
+</ul>
+
+<p><code>POST</code> リクエストが HTML フォーム以外の方法 — {{domxref("XMLHttpRequest")}} など — で送信された場合は、本文はあらゆるタイプを取ることができます。 HTTP 1.1 仕様書で記述されている通り、 <code>POST</code> は以下のような機能をカバーする統一的なメソッドになるよう設計されています。</p>
+
+<ul>
+ <li>既存のリソースの注釈</li>
+ <li>掲示板、ニュースグループ、メーリングリスト、又は同様の記事グループへの投稿</li>
+ <li>サインアップモーダルからの新規ユーザーの追加</li>
+ <li>フォームの送信結果などの結果などにおける、データを扱うプロセスへのデータブロックの受け渡し</li>
+ <li>追加操作によるデータベースの拡張</li>
+</ul>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>新鮮な情報が含まれている場合のみ</td>
+  </tr>
+  <tr>
+   <th scope="row"><a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>での使用</th>
+   <td>可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">POST /test
+</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<p>既定の <code>application/x-www-form-urlencoded</code> コンテンツタイプを使用した単純なフォームです。</p>
+
+<pre class="line-numbers  language-html notranslate">POST /test HTTP/1.1
+Host: foo.example
+Content-Type: application/x-www-form-urlencoded
+Content-Length: 27
+
+field1=value1&amp;field2=value2</pre>
+
+<p><code>multipart/form-data</code> コンテンツタイプを使用したフォームです。</p>
+
+<pre class="notranslate">POST /test HTTP/1.1
+Host: foo.example
+Content-Type: multipart/form-data;boundary="boundary"
+
+--boundary
+Content-Disposition: form-data; name="field1"
+
+value1
+--boundary
+Content-Disposition: form-data; name="field2"; filename="example.txt"
+
+value2
+--boundary--
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "POST", "4.3.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+  <tr>
+   <td>{{RFC("2046", "Common Syntax", "5.1.1")}}</td>
+   <td>Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.methods.POST")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+ <li>{{HTTPHeader("Content-Disposition")}}</li>
+ <li>{{HTTPMethod("GET")}}</li>
+</ul>
diff --git a/files/ja/web/http/methods/put/index.html b/files/ja/web/http/methods/put/index.html
new file mode 100644
index 0000000000..354434ecf0
--- /dev/null
+++ b/files/ja/web/http/methods/put/index.html
@@ -0,0 +1,102 @@
+---
+title: PUT
+slug: Web/HTTP/Methods/PUT
+tags:
+  - HTTP
+  - Reference
+  - リクエストメソッド
+translation_of: Web/HTTP/Methods/PUT
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>PUT</code> リクエストメソッド</strong>は、新しいリソースを作成するか、指定したリソースの表現をリクエストのペイロードで置き換えます。</p>
+
+<p><code>PUT</code> と {{HTTPMethod("POST")}} との違いは、<code>PUT</code> はべき等であり、呼び出し回数が1回でも複数回でも同じ効果になります（<em>副</em>作用がありません）が、連続して同じ {{HTTPMethod("POST")}} を実行すると、注文を複数回渡してしまうなどの追加の影響が発生する可能性があります。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>不可</td>
+  </tr>
+  <tr>
+   <th scope="row"><a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>での使用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">PUT /new.html HTTP/1.1
+</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<h3 id="Request" name="Request">リクエスト</h3>
+
+<pre class="notranslate">PUT /new.html HTTP/1.1
+Host: example.com
+Content-type: text/html
+Content-length: 16
+
+&lt;p&gt;New File&lt;/p&gt;</pre>
+
+<h3 id="Response" name="Response">レスポンス</h3>
+
+<p>対象リソースに現在の表現が存在せず、 <code>PUT</code> リクエストによって正常に作成された場合、サーバーは {{HTTPStatus("201")}} (<code>Created</code>) レスポンスをユーザーエージェントに通知します。</p>
+
+<pre class="newpage notranslate">HTTP/1.1 201 Created
+Content-Location: /new.html</pre>
+
+<p>対象リソースに現在の表現が存在し、その表現が内容の表現の状態に従って変更が完了した場合、サーバーは {{HTTPStatus("200")}} (<code>OK</code>) または {{HTTPStatus("204")}} (<code>No Content</code>) の何れかのレスポンスによって、リクエストが正常に完了したことを示します。</p>
+
+<pre class="notranslate">HTTP/1.1 204 No Content
+Content-Location: /existing.html
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "PUT", "4.3.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.methods.PUT")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("201")}}</li>
+ <li>{{HTTPStatus("204")}}</li>
+</ul>
diff --git a/files/ja/web/http/methods/trace/index.html b/files/ja/web/http/methods/trace/index.html
new file mode 100644
index 0000000000..b70cb7e9a4
--- /dev/null
+++ b/files/ja/web/http/methods/trace/index.html
@@ -0,0 +1,78 @@
+---
+title: TRACE
+slug: Web/HTTP/Methods/TRACE
+tags:
+  - HTTP
+  - HTTP リクエストメソッド
+  - Reference
+  - trace
+translation_of: Web/HTTP/Methods/TRACE
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><strong>HTTP の <code>TRACE</code> メソッド</strong>は、対象リソースまでのパスに沿ってメッセージのループバックテストを行い、便利なデバッグの仕組みを提供します。</p>
+
+<p>リクエストの最終受信者は受信したメッセージを、以下に示すいくつかのフィールドを除いて、クライアントに {{httpheader("Content-Type")}} を <code>message/http</code> に設定した {{HTTPStatus("200")}} (<code>OK</code>) レスポンスの本文として返送します。最終受信者はオリジンのサーバーか、リクエストで {{HTTPHeader("Max-Forwards")}} の値が0で受け取った最初のサーバーのどちらかです。</p>
+
+<table class="properties">
+ <tbody>
+  <tr>
+   <th scope="row">リクエストの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">成功時のレスポンスの本文</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Safe", "安全性")}}</th>
+   <td>なし</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Idempotent", "べき等性")}}</th>
+   <td>あり</td>
+  </tr>
+  <tr>
+   <th scope="row">{{Glossary("Cacheable", "キャッシュ")}}</th>
+   <td>不可</td>
+  </tr>
+  <tr>
+   <th scope="row">HTML フォームの使用</th>
+   <td>不可</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">TRACE /index.html
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "TRACE", "4.3.8")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.methods.TRACE")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Methods">HTTP メソッド</a></li>
+</ul>
diff --git a/files/ja/web/http/overview/index.html b/files/ja/web/http/overview/index.html
new file mode 100644
index 0000000000..32bd6b9800
--- /dev/null
+++ b/files/ja/web/http/overview/index.html
@@ -0,0 +1,179 @@
+---
+title: HTTP の概要
+slug: Web/HTTP/Overview
+tags:
+  - HTML
+  - HTTP
+  - Overview
+  - WebMechanics
+  - 概要
+translation_of: Web/HTTP/Overview
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary"><strong>HTTP</strong> は、</span> HTML 文書などのリソースを取り出すことを可能にする{{Glossary("protocol", "プロトコル")}}です。これは<span class="seoSummary">ウェブにおけるデータ交換の基礎をなし、クライアントサーバープロトコルであり、リクエストは受け取り者 (一般にはウェブブラウザー) が生成します。文書全体は、テキスト、レイアウトの定義、画像、動画、スクリプトなど、取り込まれたさまざまなサブ文書から再構成されます。</span></p>
+
+<p><img alt="ウェブの文書は複数のリソースの組み合わせ" src="https://mdn.mozillademos.org/files/13677/Fetching_a_page.png" style="height: 319px; width: 545px;"></p>
+
+<p>クライアントとサーバーは、 (データの流れとは対照的に) 個々のメッセージを交換することによって通信します。クライアント (通常はウェブブラウザー) が送信するメッセージは<em>リクエスト</em>と呼ばれます。また、サーバーが回答として送信するメッセージは<em>レスポンス</em>と呼ばれます。</p>
+
+<p><img alt="HTTP はアプリケーション層のプロトコルであり、 TCP (トランスポート層) や IP (ネットワーク層) やプレゼンテーション層以下の上の階層に当たります。" src="https://mdn.mozillademos.org/files/13673/HTTP%20&amp;%20layers.png" style="float: left; height: 299px; padding-bottom: 15px; padding-right: 20px; width: 418px;">1990 年代初頭に設計された HTTP は、時間をかけて進化した拡張可能なプロトコルです。 HTTP は、 {{Glossary("TCP")}} または {{Glossary("TLS")}} (暗号化された TCP 接続) を使用して送信されるアプリケーション層のプロトコルですが、理論上は信頼性のある任意のトランスポート層プロトコルを使用できます。HTTP は拡張性があるため、ハイパーテキスト文書だけでなく画像や動画の取り込みや、 HTML フォームの入力結果などをクライアントからサーバーへ送信することもできます。また、リクエストに応じてウェブページを更新するために、文書の一部を取り込むこともできます。</p>
+
+<h2 id="Components_of_HTTP-based_systems" name="Components_of_HTTP-based_systems">HTTP ベースシステムの構成要素</h2>
+
+<p>HTTP はクライアントサーバープロトコルであり、リクエストはユーザーエージェント (または代理のプロキシ) というひとつの実体から送信されます。ほとんどの場合、ユーザーエージェントはウェブブラウザーですが、例えば検索エンジンのインデックスを収集および保守するためにウェブをクロールするロボットなど、どれでもクライアントになることができます。</p>
+
+<p>個々のリクエストはサーバーに送信され、処理した後に<em>レスポンス</em>と呼ばれる回答を提供します。クライアントとサーバーとの間には、例えばゲートウェイや{{Glossary("Cache", "キャッシュ")}}などの様々な操作を行う、まとめて{{Glossary("Proxy_server", "プロキシサーバー")}}と呼ばれるいくつもの実体が存在しています。</p>
+
+<p><img alt="クライアントとサーバーの連鎖" src="https://mdn.mozillademos.org/files/13679/Client-server-chain.png"></p>
+
+<p>実際はブラウザーとサーバーの間に、ルーターやモデムなどリクエストを扱うコンピューターがさらに存在します。ウェブが階層構造で設計されたおかげで、これらはネットワークやトランスポート層の中に隠されています。 HTTP はアプリケーション層の最上位に存在します。ネットワークの問題を診断することは重要ですが、 HTTP を説明する際に下層のことはほとんど重要ではありません。</p>
+
+<h3 id="Client_the_user-agent" name="Client_the_user-agent">クライアント: ユーザーエージェント</h3>
+
+<p><em>ユーザーエージェント</em>は、ユーザのために働くツールです。この役割は主に、ウェブブラウザーが担います。他にも、エンジニアやウェブ開発者がアプリケーションをデバッグするために使用するプログラムである可能性もあります。</p>
+
+<p>ブラウザーは<strong>常に</strong>、リクエストを生成する実体です。サーバーにはなりません (もっとも、サーバーが生成するメッセージをシミュレートする仕組みが近年追加されましたが)。</p>
+
+<p>ウェブページを提供するため、ブラウザーはページを表す HTML 文書を読み込むための最初のリクエストを送信します。このファイルを解析して、実行するスクリプト、表示するレイアウトの情報 (CSS)、ページに含まれるサブリソース (通常、画像や動画) に対応する追加のリクエストを発行します。そして、ウェブブラウザーはこれらのリソースを混ぜ合わせて、完全な文書であるウェブページをユーザーに提供します。ブラウザーによって実行されるスクリプトが後の段階でさらにリソースを取り込んで、それに応じてブラウザーがウェブページを更新することがあります。</p>
+
+<p>ウェブページは、ハイパーテキスト文書です。これは表示されているテキストの一部が新たなウェブページの取り込みを (通常、マウスのクリックによって) 発生させるリンクであり、ユーザーがユーザーエージェントを導いてウェブ内を移動できるということです。ブラウザーはこれらの導きを HTTP リクエストに変換して、さらにユーザーへ明確なレスポンスを返すために HTTP レスポンスを解釈します。</p>
+
+<h3 id="The_Web_server" name="The_Web_server">ウェブサーバー</h3>
+
+<p>通信路の反対側は、クライアントのリクエストに応じて文書を<em>提供する</em>サーバーがいます。サーバーは、仮想的には 1 台だけのマシンとして見えます。これは、実際は複数のサーバーの集合体であるかもしれないためであり、これらは負荷 (負荷分散)、あるいは他のコンピューター (キャッシュ、データベースサーバー、電子商取引サーバーなど) に問い合わせを行う複雑なひとまとまりのソフトウェアを分け合って、リクエストに応じて全面的または部分的に文書を生成しています。</p>
+
+<p>サーバーは 1 台のマシンである必要性はありませんが、複数のサーバーのソフトウェアインスタンスを同じマシンで運用することができます。 HTTP/1.1 と {{HTTPHeader("Host")}} ヘッダーによって、同じ IP アドレスを共有できます。</p>
+
+<h3 id="Proxies" name="Proxies">プロキシ</h3>
+
+<p>ウェブブラウザーとウェブサーバーの間では、多数のコンピューターや端末が HTTP メッセージを中継します。ウェブスタックは階層構造であるため、これらの処理のほとんどはトランスポート層、ネットワーク層、物理層のいずれかで行われ、 HTTP 層から見れば透過的であり、パフォーマンスにかなりの影響を与えます。アプリケーション層で行われる処理は、通常<strong>プロキシ</strong>と呼ばれます。これらは透過的である場合、すなわち受信したリクエストをいかなる場合も変更せずに転送する場合と、透過的ではない場合、すなわちサーバーを通過する前に何らかの形でリクエストを変更する場合とがあります。プロキシはさまざまな機能を実行することがあります。</p>
+
+<ul>
+ <li>キャッシュ (キャッシュは共用、あるいはブラウザーキャッシュのように個人用にできます)</li>
+ <li>フィルタリング (アンチウィルススキャンやペアレンタルコントロールなど)</li>
+ <li>負荷分散 (複数のサーバーが別々のリクエストに対応できるようにする)</li>
+ <li>認証 (さまざまなリソースへのアクセスを制御する)</li>
+ <li>ログ記録 (履歴情報の保管を可能にする)</li>
+</ul>
+
+<h2 id="Basic_aspects_of_HTTP" name="Basic_aspects_of_HTTP">HTTP の基本方針</h2>
+
+<h3 id="HTTP_is_simple" name="HTTP_is_simple">HTTP はシンプル</h3>
+
+<p>HTTP/2 で HTTP メッセージをフレームにカプセル化することにより複雑さが増しましたが、 HTTP は全体的にシンプルで人間が読めるように設計されています。 HTTP メッセージは人間が読んで理解することができ、開発者によるテストを容易にしています。また、初心者に対する複雑さも軽減します。</p>
+
+<h3 id="HTTP_is_extensible" name="HTTP_is_extensible">HTTP は拡張可能</h3>
+
+<p>HTTP/1.0 で導入された <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>によって、プロトコルの拡張や実験が容易になっています。新しい機能であっても、クライアントとサーバーが新たなヘッダーの意味について単純な合意があれば導入できます。</p>
+
+<h3 id="HTTP_はステートレスであるがセッションレスではない">HTTP はステートレスであるがセッションレスではない</h3>
+
+<p>HTTP はステートレスです。同じコネクション上であっても、連続的に実行される 2 つのリクエスト間に関係性はありません。これは電子商取引のショッピングバスケットなどのように、ユーザーが一貫した方法で特定のページと対話したいときに直接問題になります。しかし HTTP の核心がステートレスであっても、 HTTP Cookie によってステートフルなセッションを実現できます。ヘッダーの拡張性を利用して、ワークフローに HTTP Cookie が追加されれば、それぞれの HTTP リクエストが同じ状況や同じ状態を共有するためにセッションを作成できるようになります。</p>
+
+<h3 id="HTTP_and_connections" name="HTTP_and_connections">HTTP とコネクション</h3>
+
+<p>コネクションはトランスポート層で制御されますので、 HTTP の範囲から根本的に外れています。 HTTP は下層のプロトコルがコネクションベースであることに依存はせず、<em>信頼性がある</em>、つまりメッセージを失わないこと (少なくともエラーを表示すること) だけをリクエストします。インターネットでもっとも一般的な 2 つのトランスポートプロトコルでは、 TCP には信頼性があり、 UDP には信頼性がありません。したがって HTTP は、コネクションベースである TCP 標準に依存しています。</p>
+
+<p>クライアントとサーバーが HTTP のリクエスト/レスポンスのペアを交換する前に TCP コネクションの確立が必要で、これは複数のやり取りを必要とします。 HTTP/1.0 の既定の動作は、それぞれのリクエスト/レスポンスのペアに対して個別に TCP コネクションを開くものです。これは、複数のリクエストが近く連続して送信されたときに単一の TCP コネクションを共有することよりも非効率です。</p>
+
+<p>この欠点を軽減するため、 HTTP/1.1 で<em>パイプライン</em> (実装が難しいことが立証されました) や<em>持続的接続</em>を導入しました。 {{HTTPHeader("Connection")}} ヘッダーを使用して、下層の TCP コネクションを部分的に制御できます。 HTTP/2 はひとつのコネクションで複数のメッセージを多重化するように進化しました。コネクションををウォーム状態に保つのに役立ち、効率が向上します。</p>
+
+<p>より HTTP に適したトランスポートプロトコルを設計する実験が進んでいます。たとえば Google は、より信頼性があり効率的なトランスポート層プロトコルを提供するため、 UDP 上に構築する <a href="https://ja.wikipedia.org/wiki/QUIC">QUIC</a> の実験を行っています。</p>
+
+<h2 id="What_can_be_controlled_by_HTTP" name="What_can_be_controlled_by_HTTP">HTTP が制御できること</h2>
+
+<p>HTTP の拡張性により時間をかけて、ウェブの制御性や機能性が向上できました。キャッシュや認証の方法は、 HTTP の草創期から取り扱われてきた機能です。対照的に、<em>オリジン制約</em>を緩和する機能は2010年代にようやく追加されました。</p>
+
+<p>HTTP で制御できる一般的な機能は以下のとおりです。</p>
+
+<ul>
+ <li><em><a href="/ja/docs/Web/HTTP/Caching">キャッシュ</a></em><br>
+  文書をどのようにキャッシュするかを、 HTTP で制御できます。サーバーはプロキシやクライアントに対して、何をどれだけの間キャッシュするかを指示できます。クライアントは中間のキャッシュプロキシに対して、保存されている文書を無視するよう指示できます。</li>
+ <li><em>オリジン制約の緩和</em><br>
+  のぞき見や他のプライバシー侵害を避けるため、ウェブブラウザーはウェブサイト間を厳密に分割するよう強制しています。<strong>同一オリジン</strong>のページだけが、ウェブページの情報すべてにアクセスできます。この制約はサーバーにとって負担になりますが、 HTTP ヘッダーでサーバー側の厳密な分割を緩和できます。これにより、さまざまなドメインを情報源とした情報の寄せ集めの文書を作成できます。ただし、このようにするセキュリティ上の理由があります。</li>
+ <li><em>認証</em><br>
+  特定のユーザーしかアクセスできないように保護されたページがあるでしょう。基本的な認証は HTTP が提供しており、 {{HTTPHeader("WWW-Authenticate")}} などのヘッダーを使用するか、 <a href="/ja/docs/Web/HTTP/Cookies">HTTP Cookie</a> を使用した特別なセッションを設定するかします。</li>
+ <li><em><a href="/ja/docs/Web/HTTP/Proxy_servers_and_tunneling">プロキシとトネリング</a></em><br>
+  サーバーやクライアントがイントラネット内に配置されて、他のコンピューターから本当の IP アドレスが見えなくなっていることがよくあります。このネットワーク境界を渡るため、 HTTP リクエストはプロキシを通過します。すべてのプロキシが HTTP プロキシであるとは限りません。たとえば、 SOCKS プロトコルはより低い層で動作します。ほかにも FTP などがそれらのプロキシで処理されることがあります。</li>
+ <li><em>セッション</em><br>
+  HTTP Cookie を使用して、リクエストとサーバーのセッションを関連付けできます。これにより HTTP がステートレスプロトコルであるにもかかわらず、セッションを作成できます。これは電子商取引のショッピングバスケットだけでなく、出力内容にユーザー設定を適用できるサイトでも有用です。</li>
+</ul>
+
+<h2 id="HTTP_flow" name="HTTP_flow">HTTP のフロー</h2>
+
+<p>クライアントがサーバー (最終目的地のサーバーまたは中間のプロキシ) と通信したいとき、クライアントは以下の段階を踏みます。</p>
+
+<ol>
+ <li>TCP コネクションを開く: TCP コネクションはひとつまたは複数のリクエストを送信したり、回答を受け取ったりするために使用します。クライアントは新しいコネクションを開く、既存のコネクションを再使用する、あるいはサーバーに対して複数の TCP コネクションを開くことができます。</li>
+ <li>HTTP メッセージを送信する: HTTP メッセージを (HTTP/2 より前) は人間が読むことができます。 HTTP/2 では単純なメッセージがフレーム内にカプセル化されており、直接読むことが不可能になりましたが、原理は変わっていません。
+  <pre class="line-numbers  language-html"><code class="language-html">GET / HTTP/1.1
+Host: developer.mozilla.org
+Accept-Language: fr</code></pre>
+ </li>
+ <li>サーバーから送信されたレスポンスを読み取る:
+  <pre class="line-numbers  language-html"><code class="language-html">HTTP/1.1 200 OK
+Date: Sat, 09 Oct 2010 14:28:02 GMT
+Server: Apache
+Last-Modified: Tue, 01 Dec 2009 20:18:22 GMT
+ETag: "51142bc1-7449-479b075b2891b"
+Accept-Ranges: bytes
+Content-Length: 29769
+Content-Type: text/html
+
+&lt;!DOCTYPE html... (ここに、リクエストした 29769 バイトのウェブページがある)</code></pre>
+ </li>
+ <li>次のリクエストのために、コネクションを閉じるか再使用する</li>
+</ol>
+
+<p>HTTP パイプラインが有効である場合は、最初のレスポンスが完全に返るのを待たずに複数のリクエストを送信できます。 HTTP パイプラインは既存のネットワークで実装するのが難しいことが立証されており、古いソフトウェアと最新バージョンのソフトウェアが共存しています。 HTTP パイプラインは、 HTTP/2 でフレーム内にリクエストを強力に多重化する機能によって置き換えられました。</p>
+
+<h2 id="HTTP_Messages" name="HTTP_Messages">HTTP メッセージ</h2>
+
+<p>HTTP/1.1 以前の HTTP メッセージは、人間が読むことができます。 HTTP/2 ではこれらのメッセージがバイナリ構造の<em>フレーム</em>に埋め込まれており、ヘッダーの圧縮や多重化といった最適化が可能になりました。本来の HTTP メッセージの部分だけがこのバージョンの HTTP で送信されていても、各メッセージの意味は変わっておらず、クライアントは本来の HTTP/1.1 メッセージを (事実上) 再構成します。したがって、 HTTP/2 メッセージを HTTP/1.1 形式で理解することは役に立ちます。</p>
+
+<p>HTTP メッセージはリクエストとレスポンスの 2 種類あり、それぞれ固有の形式になっています。</p>
+
+<h3 id="Requests" name="Requests">リクエスト</h3>
+
+<p>HTTP リクエストの例です。</p>
+
+<p><img alt="基本的な HTTP リクエスト" src="https://mdn.mozillademos.org/files/13687/HTTP_Request.png" style="height: 336px; width: 693px;"></p>
+
+<p>リクエストは以下の要素で構成されます。</p>
+
+<ul>
+ <li>HTTP <a href="/ja/docs/Web/HTTP/Methods">メソッド</a>。通常、クライアントが実行したい操作を定義する {{HTTPMethod("GET")}} や {{HTTPMethod("POST")}} のような動詞か、{{HTTPMethod("OPTIONS")}} や {{HTTPMethod("HEAD")}} のような名詞です。一般的にクライアントはリソースを取り込む (<code>GET</code> を使用) か <a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a> の値を送信する (<code>POST</code> を使用) ことを望みますが、場合によってはほかの操作が必要になります。</li>
+ <li>取り込むリソースのパス。状況から明らかであればリソースの URL はこの要素から取り除かれます。たとえば{{Glossary("protocol","プロトコル")}} (<code>http://</code>)、{{Glossary("domain","ドメイン")}} (ここでは <code>developer.mozilla.org</code>)、TCP {{Glossary("port","ポート")}} (ここでは <code>80</code>) が取り除かれます。</li>
+ <li>HTTP プロトコルのバージョン。</li>
+ <li>サーバーに追加の情報を与える任意の <a href="/ja/docs/Web/HTTP/Headers">ヘッダー</a>。</li>
+ <li><code>POST</code> のようなメソッドではレスポンスと同様に、送信するリソースを包含したボディがあります。</li>
+</ul>
+
+<h3 id="Responses" name="Responses">レスポンス</h3>
+
+<p>レスポンスの例です。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13691/HTTP_Response.png" style="height: 494px; width: 758px;"></p>
+
+<p>レスポンスは以下の要素で構成されます。</p>
+
+<ul>
+ <li>準拠する HTTP プロトコルのバージョン。</li>
+ <li><a href="/ja/docs/Web/HTTP/Status">ステータスコード</a>。リクエストが成功したか否か、およびその理由を示します。</li>
+ <li>ステータスメッセージ。ステータスコードの簡単な説明ですが、権威はありません。</li>
+ <li>リクエストと同様の HTTP <a href="/ja/docs/Web/HTTP/Headers">ヘッダー</a>。</li>
+ <li>(省略可) リソースを含む本文。</li>
+</ul>
+
+<h2 id="APIs_based_on_HTTP" name="APIs_based_on_HTTP">HTTP に基づく API</h2>
+
+<p>最もよく使われている HTTP に基づく API は {{domxref("XMLHttpRequest")}} API で、{{Glossary("user agent", "ユーザーエージェント")}}とサーバーの間でデータを交換するために使用することができます。新しい {{domxref("Fetch API")}} は、同じ機能をより強力で柔軟な一連の機能で提供します。</p>
+
+<p>他の API、 <a href="/ja/docs/Web/API/Server-sent_events">server-sent event</a> は、サーバーがクライアントにイベントを送信することができる一方通行のサービスで、 HTTP をトランスポートの仕組みとして利用しています。クライアントのブラウザーは HTTP ストリームに届くメッセージを自動的に適切な {{domxref("Event")}} オブジェクトに変換し、もしイベントの{{domxref("Event.type", "型")}}が分かればその型に登録されているイベントハンドラーに配信し、型に対してイベントハンドラーが設定されていない場合は、 {{domxref("EventSource.onmessage", "onmessage")}} イベントハンドラーに配信します。</p>
+
+<h2 id="Conclusion" name="Conclusion">まとめ</h2>
+
+<p>HTTP は容易に使用できる、拡張可能なプロトコルです。クライアントサーバー構造と単純にヘッダーを追加できる機能性を組み合わせて、 HTTP はウェブの機能拡張に合わせて進化できます。</p>
+
+<p>HTTP/2 でパフォーマンスを向上するため、フレーム内に HTTP メッセージを埋め込むことにより複雑さがいくらか増しましたが、メッセージの基本的な構造は HTTP/1.0 から同じままです。セッションのフローは依然として単純であり、フローの調査やシンプルな <a href="/ja/docs/Tools/Network_Monitor">HTTP メッセージモニター</a>でデバッグすることができます。</p>
diff --git a/files/ja/web/http/protocol_upgrade_mechanism/index.html b/files/ja/web/http/protocol_upgrade_mechanism/index.html
new file mode 100644
index 0000000000..a1962b3931
--- /dev/null
+++ b/files/ja/web/http/protocol_upgrade_mechanism/index.html
@@ -0,0 +1,158 @@
+---
+title: プロトコルのアップグレードメカニズム
+slug: Web/HTTP/Protocol_upgrade_mechanism
+tags:
+  - HTTP
+  - HTTP/2
+  - TLS
+  - WebSocket
+  - WebSockets
+  - アップグレード
+  - ガイド
+  - ネットワーキング
+  - プロトコル
+translation_of: Web/HTTP/Protocol_upgrade_mechanism
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary"><a href="/ja/docs/Web/HTTP">HTTP/1.1 プロトコル</a>は、すでに確立された接続を、 {{HTTPHeader("Upgrade")}} ヘッダーフィールドを使用して異なるプロトコルにアップグレードするために使用することができる特殊な仕組みを提供します。</span></p>
+
+<p>This mechanism is optional; it cannot be used to insist on a protocol change. Implementations can choose not to take advantage of an upgrade even if they support the new protocol, and in practice, this mechanism is used mostly to bootstrap a WebSockets connection.</p>
+
+<p>Note also that HTTP/2 explicitly disallows the use of this mechanism; it is specific to HTTP/1.1.</p>
+
+<h2 id="Upgrading_HTTP1.1_Connections" name="Upgrading_HTTP1.1_Connections">HTTP/1.1 接続のアップグレード</h2>
+
+<p>The {{HTTPHeader("Upgrade")}} header field is used by clients to invite the server to switch to one of the listed protocols, in descending preference order.</p>
+
+<p>Because <code>Upgrade</code> is a hop-by-hop header, it also needs to be listed in the {{HTTPHeader("Connection")}} header field. This means that a typical request that includes Upgrade would look something like:</p>
+
+<pre class="syntaxbox">GET /index.html HTTP/1.1
+Host: www.example.com
+Connection: upgrade
+Upgrade: example/1, foo/2</pre>
+
+<p>Other headers may be required depending on the requested protocol; for example, <a href="/ja/docs/Web/API/WebSocket">WebSocket</a> upgrades allow additional headers to configure details about the WebSocket connection as well as to offer a degree of security in opening the connection. See {{anch("Upgrading to a WebSocket connection")}} for more details.</p>
+
+<p>If the server decides to upgrade the connection, it sends back a {{HTTPStatus(101, "101 Switching Protocols")}} response status with an Upgrade header that specifies the protocol(s) being switched to. If it does not (or cannot) upgrade the connection, it ignores the <code>Upgrade</code> header and sends back a regular response (for example, a {{HTTPStatus(200, "200 OK")}}).</p>
+
+<p>Right after sending the <code>101</code> status code, the server can begin speaking the new protocol, performing any additional protocol-specific handshakes as necessary. Effectively, the connection becomes a two-way pipe as soon as the upgraded response is complete, and the request that initiated the upgrade can be completed over the new protocol.</p>
+
+<h2 id="Common_uses_for_this_mechanism" name="Common_uses_for_this_mechanism">このメカニズムの一般的な使用法</h2>
+
+<p>Here we look at the most common use cases for the {{HTTPHeader("Upgrade")}} header.</p>
+
+<h3 id="Upgrading_to_a_WebSocket_connection">Upgrading to a WebSocket connection</h3>
+
+<p>By far, the most common use case for upgrading an HTTP connection is to use WebSockets, which are always implemented by upgrading an HTTP or HTTPS connection. Keep in mind that if you're opening a new connection using the <a href="/ja/docs/Web/API/WebSocket">WebSocket API</a>, or any library that does WebSockets, most or all of this is done for you. For example, opening a WebSocket connection is as simple as:</p>
+
+<pre class="brush: js">webSocket = new WebSocket("ws://destination.server.ext", "optionalProtocol");</pre>
+
+<p>The {{domxref("WebSocket.WebSocket", "WebSocket()")}} constructor does all the work of creating an initial HTTP/1.1 connection then handling the handshaking and upgrade process for you.</p>
+
+<div class="note">
+<p>You can also use the <code>"wss://"</code> URL scheme to open a secure WebSocket connection.</p>
+</div>
+
+<p>If you need to create a WebSocket connection from scratch, you'll have to handle the handshaking process yourself. After creating the initial HTTP/1.1 session, you need to request the upgrade by adding to a standard request the {{HTTPHeader("Upgrade")}} and {{HTTPHeader("Connection")}} headers, as follows:</p>
+
+<pre>Connection: Upgrade
+Upgrade: websocket</pre>
+
+<h3 id="WebSocket-specific_headers">WebSocket-specific headers</h3>
+
+<p>The following headers are involved in the WebSocket upgrade process. Other than the {{HTTPHeader("Upgrade")}} and {{HTTPHeader("Connection")}} headers, the rest are generally optional or handled for you by the browser and server when they're talking to each other.</p>
+
+<h4 id="HTTPHeader(Sec-WebSocket-Extensions)">{{HTTPHeader("Sec-WebSocket-Extensions")}}</h4>
+
+<p>Specifies one or more protocol-level WebSocket extensions to ask the server to use. Using more than one <code>Sec-WebSocket-Extension</code> header in a request is permitted; the result is the same as if you included all of the listed extensions in one such header.</p>
+
+<pre class="syntaxbox">Sec-WebSocket-Extensions: <var>extensions</var></pre>
+
+<dl>
+ <dt><code><var>extensions</var></code></dt>
+ <dd>A comma-separated list of extensions to request (or agree to support). These should be selected from the <a href="https://www.iana.org/assignments/websocket/websocket.xml#extension-name">IANA WebSocket Extension Name Registry</a>. Extensions which take parameters do so by using semicolon delineation.</dd>
+</dl>
+
+<p>For example:</p>
+
+<pre>Sec-WebSocket-Extensions: superspeed, colormode; depth=16</pre>
+
+<h4 id="HTTPHeader(Sec-WebSocket-Key)">{{HTTPHeader("Sec-WebSocket-Key")}}</h4>
+
+<p>Provides information to the server which is needed in order to confirm that the client is entitled to request an upgrade to WebSocket. This header can be used when insecure (HTTP) clients wish to upgrade, in order to offer some degree of protection against abuse. The value of the key is computed using an algorithm defined in the WebSocket specification, so this <em>does not provide security</em>. Instead, it helps to prevent non-WebSocket clients from inadvertently, or through misuse, requesting a WebSocket connection. In essence, then, this key simply confirms that "Yes, I really mean to open a WebSocket connection."</p>
+
+<p>This header is automatically added by clients that choose to use it; it cannot be added using the {{domxref("XMLHttpRequest.setRequestHeader()")}} method.</p>
+
+<pre class="syntaxbox">Sec-WebSocket-Key: <var>key</var></pre>
+
+<dl>
+ <dt><code><var>key</var></code></dt>
+ <dd>The key for this request to upgrade. The client adds this if it wishes to do so, and the server will include in the response a key of its own, which the client will validate before delivering the upgrade response to you.</dd>
+</dl>
+
+<p>The server's response's {{HTTPHeader("Sec-WebSocket-Accept")}} header will have a value computed based upon the specified <code><var>key</var></code>.</p>
+
+<h4 id="HTTPHeader(Sec-WebSocket-Protocol)">{{HTTPHeader("Sec-WebSocket-Protocol")}}</h4>
+
+<p>The <code>Sec-WebSocket-Protocol</code> header specifies one or more WebSocket protocols that you wish to use, in order of preference. The first one that is supported by the server will be selected and returned by the server in a <code>Sec-WebSocket-Protocol</code> header included in the response. You can use this more than once in the header, as well; the result is the same as if you used a comma-delineated list of subprotocol identifiers in a single header.</p>
+
+<pre class="syntaxbox">Sec-WebSocket-Protocol: <var>subprotocols</var></pre>
+
+<dl>
+ <dt><code><var>subprotocols</var></code></dt>
+ <dd>A comma-separated list of subprotocol names, in the order of preference. The subprotocols may be selected from the <a href="https://www.iana.org/assignments/websocket/websocket.xml#subprotocol-name">IANA WebSocket Subprotocol Name Registry</a> or may be a custom name jointly understood by the client and the server.</dd>
+</dl>
+
+<h4 id="HTTPHeader(Sec-WebSocket-Version)">{{HTTPHeader("Sec-WebSocket-Version")}}</h4>
+
+<h5 id="Request_header" name="Request_header">リクエストヘッダー</h5>
+
+<p>Specifies the WebSocket protocol version the client wishes to use, so the server can confirm whether or not that version is supported on its end.</p>
+
+<pre class="syntaxbox">Sec-WebSocket-Version: <var>version</var></pre>
+
+<dl>
+ <dt><code><var>version</var></code></dt>
+ <dd>The WebSocket protocol version the client wishes to use when communicating with the server. This number should be the most recent version possible listed in the <a href="https://www.iana.org/assignments/websocket/websocket.xml#version-number">IANA WebSocket Version Number Registry</a>. The most recent final version of the WebSocket protocol is version 13.</dd>
+</dl>
+
+<h5 id="レスポンスヘッダー">レスポンスヘッダー</h5>
+
+<p>If the server can't communicate using the specified version of the WebSocket protocol, it will respond with an error (such as 426 Upgrade Required) that includes in its headers a <code>Sec-WebSocket-Version</code> header with a comma-separated list of the supported protocol versions. If the server does support the requested protocol version, no <code>Sec-WebSocket-Version</code> header is included in the response.</p>
+
+<pre class="syntaxbox">Sec-WebSocket-Version: <var>supportedVersions</var></pre>
+
+<dl>
+ <dt><code><var>supportedVersions</var></code></dt>
+ <dd>A comma-delineated list of the WebSocket protocol versions supported by the server.</dd>
+</dl>
+
+<h3 id="Response-only_headers" name="Response-only_headers">レスポンス時のみのヘッダー</h3>
+
+<p>The response from the server may include these.</p>
+
+<h4 id="HTTPHeader(Sec-WebSocket-Accept)">{{HTTPHeader("Sec-WebSocket-Accept")}}</h4>
+
+<p>Included in the response message from the server during the opening handshake process when the server is willing to initiate a WebSocket connection. It will appear no more than once in the response headers.</p>
+
+<pre class="syntaxbox">Sec-WebSocket-Accept: <var>hash</var></pre>
+
+<dl>
+ <dt><code><var>hash</var></code></dt>
+ <dd>If a {{HTTPHeader("Sec-WebSocket-Key")}} header was provided, the value of this header is computed by taking the value of the key, concatenating the string "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" to it, taking the {{interwiki("wikipedia", "SHA-1")}} hash of that concatenated string, resulting in a 20-byte value. That value is then <a href="/ja/docs/Web/API/WindowBase64/Base64_encoding_and_decoding">base64</a> encoded to obtain the value of this property.</dd>
+</dl>
+
+<h2 id="References" name="References">リファレンス</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/API/WebSocket">WebSocket API</a></li>
+ <li><a href="/ja/docs/Web/HTTP">HTTP</a></li>
+ <li>仕様書と RFC:
+  <ul>
+   <li>{{RFC(7230)}}</li>
+   <li>{{RFC(6455)}}</li>
+   <li>{{RFC(7540)}}</li>
+  </ul>
+ </li>
+</ul>
diff --git a/files/ja/web/http/proxy_servers_and_tunneling/index.html b/files/ja/web/http/proxy_servers_and_tunneling/index.html
new file mode 100644
index 0000000000..2d26fd7e17
--- /dev/null
+++ b/files/ja/web/http/proxy_servers_and_tunneling/index.html
@@ -0,0 +1,98 @@
+---
+title: プロキシサーバーとトンネリング
+slug: Web/HTTP/Proxy_servers_and_tunneling
+tags:
+  - HTTP
+  - HTTP Tunneling
+  - Proxies
+  - Proxy
+translation_of: Web/HTTP/Proxy_servers_and_tunneling
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">インターネットのさまざまなネットワークを移動するときに、プロキシサーバーと HTTP トンネルは、 World Wide Web 上のコンテンツへのアクセスを容易にしています。プロキシはユーザーのローカルコンピュータ、またはユーザーのコンピュータとインターネット上の送信先サーバーの間の任意の場所に配置できます。このページではプロキシに関するいくつかの基本を概説し、いくつかの設定オプションを紹介します。</p>
+
+<p>プロキシには、<strong>フォワードプロキシ</strong> (またはトンネルまたはゲートウェイ) と<strong>リバースプロキシ</strong> (負荷分散、認証、復号化またはキャッシュ用のサーバーへのアクセスを制御および保護するために使用される) の2種類があります。</p>
+
+<h2 id="Forward_proxies" name="Forward_proxies">フォワードプロキシ</h2>
+
+<p>フォワードプロキシ、またはゲートウェイ、または単に「プロキシ」は、クライアントまたはクライアントグループにプロキシサービスを提供します。インターネットには数十万もの公開プロキシが存在する可能性があります。グループによって使用される帯域幅を減らして制御するために、インターネットサービス (DNS や Web ページなど) を格納して転送します。</p>
+
+<p>フォワードプロキシは匿名プロキシにすることもでき、ユーザーは Web をブラウズしたり他のインターネットサービスを使用している間に自分の IP アドレスを隠すことができます。<a href="https://www.torproject.org/">TOR</a> (The Onion Router) は、匿名性のために複数のプロキシを介してインターネットトラフィックをルーティングします。</p>
+
+<h2 id="Reverse_proxies" name="Reverse_proxies">リバースプロキシ</h2>
+
+<p>その名前が示すように、リバースプロキシはフォワードプロキシとは逆の動作を行います。フォワードプロキシはクライアント (またはリクエストホスト) に代わって動作し、リバースプロキシはサーバーに代わって動作します。フォワードプロキシはクライアントの ID を隠すことができますが、リバースプロキシはサーバの ID を隠すことができます。リバースプロキシにはいくつかの利用法がありますが、一部を紹介します。</p>
+
+<ul>
+ <li>ロードバランシング: 複数のウェブサーバーに負荷を分散すること</li>
+ <li>静的なコンテンツのキャッシュ: 写真のような静的コンテンツをキャッシュすることによってウェブサーバーの負荷を軽減すること</li>
+ <li>圧縮: コンテンツを圧縮して最適化し、読み込み時間を短縮すること</li>
+</ul>
+
+<h2 id="Forwarding_client_information_through_proxies" name="Forwarding_client_information_through_proxies">プロキシを介してクライアント情報を転送する</h2>
+
+<p>プロキシは、プロキシの IP アドレスから発信されたようにリクエストを表示させることができます。 これはクライアントの匿名性を提供するためにプロキシを使用する場合に便利ですが、それ以外の場合は元のリクエストの情報が失われます。 元のクライアントの IP アドレスは、デバッグ、統計、またはロケーション依存のコンテンツの生成によく使用されます。 この情報を公開する一般的な方法は、次の HTTP ヘッダーを使用することです。</p>
+
+<p>標準化されたヘッダー:</p>
+
+<dl>
+ <dt>{{HTTPHeader("Forwarded")}}</dt>
+ <dd>プロキシがリクエストのパスに含まれているときに、変更または失われたクライアント側のプロキシサーバー側からの情報が含まれます。</dd>
+</dl>
+
+<p>あるいは事実上の標準バージョン:</p>
+
+<dl>
+ <dt>{{HTTPHeader("X-Forwarded-For")}} {{non-standard_inline}}</dt>
+ <dd>HTTP プロキシまたはロードバランサーを介してウェブサーバーに接続しているクライアントの発信元 IP アドレスを識別します。</dd>
+ <dt>{{HTTPHeader("X-Forwarded-Host")}} {{non-standard_inline}}</dt>
+ <dd>クライアントがプロキシまたはロードバランサーへの接続に使用した元のホストを識別します。</dd>
+ <dt>{{HTTPHeader("X-Forwarded-Proto")}} {{non-standard_inline}}</dt>
+ <dd>クライアントがプロキシまたはロードバランサーへの接続に使用したプロトコル (HTTP または HTTPS) を識別します。</dd>
+</dl>
+
+<p>(クライアントへの接続ではなく) プロキシ自体に関する情報を提供するには、<code>Via</code> ヘッダーを使用できます。</p>
+
+<dl>
+ <dt>{{HTTPHeader("Via")}}</dt>
+ <dd>プロキシによって、フォワードとリバースの両方のプロキシが追加され、リクエストヘッダーとレスポンスヘッダーに表示されます。</dd>
+</dl>
+
+<h2 id="HTTP_tunneling" name="HTTP_tunneling">HTTP トンネリング</h2>
+
+<p>トンネリングはデータをカプセル化することによって、パブリックネットワークを介してプライベートネットワークデータおよびプロトコル情報を送信します。 HTTP トンネリングは、より低いレベルのプロトコル (TCP) を伝送するために、より高いレベル (HTTP) のプロトコルを使用しています。</p>
+
+<p>HTTP プロトコルは {{HTTPMethod("CONNECT")}} と呼ばれるリクエストメソッドを指定します。リクエストされたリソースとの双方向通信を開始し、トンネルを開くために使用することができます。これは、HTTP プロキシの背後にあるクライアントが SSL (つまり HTTPS、443番ポート) を使用してウェブサイトにアクセスする方法です。ただし、すべてのプロキシサーバーが <code>CONNECT</code> メソッドに対応していたり、443番ポートのみに限定したりしているわけではないことに注意してください。</p>
+
+<p><a href="https://en.wikipedia.org/wiki/HTTP_tunnel">Wikipedia の HTTP トンネルの記事</a>も参照してください。</p>
+
+<h2 id="Proxy_Auto-Configuration_PAC" name="Proxy_Auto-Configuration_PAC">プロキシの自動設定 (PAC)</h2>
+
+<p><a href="/ja/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file">プロキシ自動設定 (PAC) ファイル</a>は、ウェブブラウザーのリクエスト (HTTP、HTTPS、および FTP) を直接宛先に送信するか、ウェブプロキシサーバーに転送するかを決定する <a href="/ja/docs/Web/JavaScript">JavaScript</a> 関数です。PAC ファイルに含まれる JavaScript 関数は、次の関数を定義します。</p>
+
+<p id="Saving_the_Auto-Config_File_Setting_the_MIME_Type">auto-configファイルは拡張子が <code>.pac</code> のファイルに保存する必要があります。</p>
+
+<pre class="syntaxbox notranslate">proxy.pac</pre>
+
+<p>MIME タイプは次のように設定されています。</p>
+
+<pre class="syntaxbox notranslate">application/x-ns-proxy-autoconfig</pre>
+
+<p>このファイルは <code>FindProxyForURL</code> という関数で構成されています。以下の例は、内部 DNS サーバーが内部ホスト名のみを解決できるように設定されている環境で動作し、解決できないホストに対してのみプロキシを使用することを目標としています。</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (isResolvable(host))
+    return "DIRECT";
+  else
+    return "PROXY proxy.mydomain.com:8080";
+}</pre>
+
+<p>他の例については<a href="/ja/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file">プロキシ自動設定 (PAC)</a> を参照してください。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPMethod("CONNECT")}}</li>
+ <li><a href="https://en.wikipedia.org/wiki/Proxy_server">Proxy server on Wikipedia</a></li>
+</ul>
diff --git a/files/ja/web/http/proxy_servers_and_tunneling/proxy_auto-configuration_(pac)_file/index.html b/files/ja/web/http/proxy_servers_and_tunneling/proxy_auto-configuration_(pac)_file/index.html
new file mode 100644
index 0000000000..ccd6c1125f
--- /dev/null
+++ b/files/ja/web/http/proxy_servers_and_tunneling/proxy_auto-configuration_(pac)_file/index.html
@@ -0,0 +1,731 @@
+---
+title: プロキシ自動設定ファイル
+slug: Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file
+tags:
+  - Necko
+  - Networking
+  - PAC
+  - Proxy
+translation_of: Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_(PAC)_file
+---
+<div>{{HTTPSidebar}}</div>
+
+<div><strong>プロキシ自動設定 (Proxy Auto-Configuration, PAC) ファイル</strong>は、ウェブブラウザーのリクエスト (HTTP, HTTPS, FTP 等) を直接宛先に送るか、ウェブプロキシサーバーに転送するか決める JavaScript の関数です。次の JavaScript 関数を PAC ファイル内に記述します。</div>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  // ...
+}</pre>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox notranslate">function FindProxyForURL(<var>url</var>, <var>host</var>)</pre>
+
+<h3 id="Parameters" name="Parameters">引数</h3>
+
+<dl>
+ <dt><code><var>url</var></code></dt>
+ <dd>アクセスする URL です。 <code>https://</code> の URL ではパスとクエリの部分が削除されます。 Chrome (バージョン52～73) ではポリシーで <code>PacHttpsUrlStrippingEnabled</code> を <code>false</code> に設定するか、コマンドラインで <code>--unsafe-pac-url</code> フラグを指定することで無効にすることができます (Chrome 74では、フラグのみが動作します。75以降では、パスの削除を無効にする方法はありません。 Chrome 81 では、パスの削除は HTTP の URL では適用されませんが、 HTTPS に合わせて変更される予定です。)。 Firefox では、設定値は <code>network.proxy.autoconfig_url.include_path</code> です。</dd>
+ <dt><code><var>host</var></code></dt>
+ <dd>URL から抽出したホスト名です。これは利便性のみのためのものです。 <code>://</code> とそのあとに最初に現れる <code>:</code> または <code>/</code> と同じ文字列です。この引数にはポート番号は含まれません。必要ならば URL から取り出してください。</dd>
+</dl>
+
+<h2 id="Description" name="Description">解説</h2>
+
+<p>構成を表す文字列を返します。この文字列の書式は後述の<strong>返値の形式</strong>で定義されています。</p>
+
+<h3 id="Return_value_format" name="Return_value_format">返値の形式</h3>
+
+<ul>
+ <li>この JavaScript の関数は1つの文字列を返す</li>
+ <li>文字列が null である場合、プロキシは使用されない</li>
+ <li>文字列にはセミコロン区切りで、以下の構成ブロックを任意の数だけ含むことができる</li>
+</ul>
+
+<dl>
+ <dt><code>DIRECT</code></dt>
+ <dd>接続はプロキシを使用せずに、直接行われる</dd>
+ <dt><code>PROXY <em>host:port</em></code></dt>
+ <dd>指定されたプロキシを使用する</dd>
+ <dt><code>SOCKS <em>host:port</em></code></dt>
+ <dd>指定された SOCKS サーバーを使用する</dd>
+</dl>
+
+<p>最近の Firefox のバージョンでは次の書き方にも対応しています。</p>
+
+<dl>
+ <dt><code>HTTP <em>host:port</em></code></dt>
+ <dd>指定されたプロキシを使用する</dd>
+ <dt><code>HTTPS <em>host:port</em></code></dt>
+ <dd>指定された HTTPS プロキシを使用する</dd>
+ <dt><code>SOCKS4 <em>host:port</em></code></dt>
+ <dt><code>SOCKS5 <em>host:port</em></code></dt>
+ <dd>指定された SOCKS サーバーを (指定された SOCK バージョンで) 使用する</dd>
+</dl>
+
+<p>セミコロン区切りで複数の設定があった場合、 最も左の設定が、 Firefox がプロキシへの接続の確立に失敗しない限り使用されます。この場合は、その次の設定が使用されます。</p>
+
+<p>ブラウザーは応答がなかったプロキシに対して、30分後に再接続を試みます。その次は１時間後に試行し、試行のたびに間隔を30分追加します。</p>
+
+<p>すべてのプロキシが使用できず、 DIRECT オプションが設定されていない場合、ブラウザーは一時的にプロキシを無視して直接接続するか尋ねます。20分後ブラウザーはプロキシが使えるか再確認するかを尋ね、その40分後に再度尋ねます。この動作は間隔を20分ずつ長くして続きます。</p>
+
+<h4 id="Examples" name="Examples">例</h4>
+
+<dl>
+ <dt><code>PROXY w3proxy.netscape.com:8080; PROXY mozilla.netscape.com:8081</code></dt>
+ <dd>1番目のプロキシは w3proxy:8080 です。1番目のプロキシが使用できない場合は再度使用できるようになるまで mozilla:8081 を使用します。</dd>
+ <dt><code>PROXY w3proxy.netscape.com:8080; PROXY mozilla.netscape.com:8081; DIRECT</code></dt>
+ <dd>上と同じですが、両方使用できない場合に自動的に直接接続します。 (上記の最初の例では、 Netscape はユーザーに直接接続するか確認しますが、この例では確認されません。)</dd>
+ <dt><code>PROXY w3proxy.netscape.com:8080; SOCKS socks:1080</code></dt>
+ <dd>1番目のプロキシが使用できない場合 SOCKS サーバを使います。</dd>
+</dl>
+
+<p id="Saving_the_Auto-Config_File_Setting_the_MIME_Type">自動設定ファイルは .pac の拡張子で保存しなければなりません。</p>
+
+<pre class="syntaxbox notranslate">proxy.pac</pre>
+
+<p>MIME タイプは以下のように設定してください。</p>
+
+<pre class="syntaxbox notranslate">application/x-ns-proxy-autoconfig</pre>
+
+<p>次に、 .pac 拡張子をこの MIME タイプに結び付けるようサーバーを設定してください。</p>
+
+<div class="note">
+<p><strong>注: </strong></p>
+
+<ul>
+ <li>JavaScript 関数は常に単体のファイルで保存し、 HTML ファイルやその他のファイルに埋め込まないでください。</li>
+ <li>この文書の最後にある例は完全なものです。ファイルを保存して使用するのに追加する必要がある構文はありません。 (もちろん、 JavaScript を編集して自分のサイトのドメイン名やサブネットマスクに合わせる必要があります。)</li>
+</ul>
+</div>
+
+<h2 id="Predefined_functions_and_environment" name="Predefined_functions_and_environment">定義済みの関数と環境</h2>
+
+<p>PAC ファイルを作成するために、以下の関数を使用できます。</p>
+
+<ul>
+ <li>ホスト名に基づく条件
+  <ul>
+   <li><code><a href="#isPlainHostName">isPlainHostName()</a></code></li>
+   <li><code><a href="#dnsDomainIs">dnsDomainIs()</a></code></li>
+   <li><code><a href="#localHostOrDomainIs">localHostOrDomainIs()</a></code></li>
+   <li><code><a href="#isResolvable">isResolvable()</a></code></li>
+   <li><code><a href="#isInNet">isInNet()</a></code></li>
+  </ul>
+ </li>
+ <li>関連するユーティリティー関数
+  <ul>
+   <li><code><a href="#dnsResolve">dnsResolve()</a></code></li>
+   <li><code><a href="#convert_addr">convert_addr()</a></code></li>
+   <li><code><a href="#myIpAddress">myIpAddress()</a></code></li>
+   <li><code><a href="#dnsDomainLevels">dnsDomainLevels()</a></code></li>
+  </ul>
+ </li>
+ <li>URL/ホスト名に基づく条件
+  <ul>
+   <li><code><a href="#shExpMatch(str, shexp)">shExpMatch()</a></code></li>
+  </ul>
+ </li>
+ <li>時刻に基づく条件
+  <ul>
+   <li><code><a href="#weekdayRange">weekdayRange()</a></code></li>
+   <li><code><a href="#dateRange">dateRange()</a></code></li>
+   <li><code><a href="#timeRange">timeRange()</a></code></li>
+  </ul>
+ </li>
+ <li>ログ用ユーティリティ
+  <ul>
+   <li>{{domxref("Window/alert", "alert()")}}</li>
+  </ul>
+ </li>
+ <li>以前は JavaScript コードが自分自身で定義することができなかったため、定義済みの連想配列 (オブジェクト) が一つ用意されていました。
+  <ul>
+   <li><code>ProxyConfig.bindings</code> {{obsolete_inline}}</li>
+  </ul>
+ </li>
+</ul>
+
+<div class="note">
+<p><strong>注:</strong> 以下の例をテストするために、 pactester (<a href="https://github.com/pacparser/pacparser">pacparser</a>パッケージの一部) を使用しました。</p>
+
+<ul>
+ <li>PAC ファイルは <code>proxy.pac</code> という名前です</li>
+ <li>コマンドライン: <code>pactester -p ~/pacparser-master/tests/proxy.pac -u http://www.mozilla.org</code> (引数 <code>host</code> に <code>www.mozilla.org</code> を、引数 <code>url</code> に <code>http://www.mozilla.org</code> を渡します)</li>
+</ul>
+</div>
+
+<h3 id="isPlainHostName">isPlainHostName()</h3>
+
+<h4 id="Syntax_2" name="Syntax_2">構文</h4>
+
+<pre class="syntaxbox notranslate">isPlainHostName(<var>host</var>)</pre>
+
+<h4 id="Parameters_2" name="Parameters_2">引数</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>URLから取り出したホスト名 (ポート番号を除いたもの)</dd>
+</dl>
+
+<h4 id="解説">解説</h4>
+
+<p>ホスト名にドメイン名が含まれていない (=ドットを含まない) 場合は true になります。</p>
+
+<h4 id="Examples_2" name="Examples_2">例</h4>
+
+<pre class="brush: js notranslate">isPlainHostName("www.mozilla.org") // false
+isPlainHostName("www") // true
+</pre>
+
+<h3 id="dnsDomainIshost_domain" name="dnsDomainIs(host, domain)">dnsDomainIs()</h3>
+
+<h4 id="Syntax_3" name="Syntax_3">構文</h4>
+
+<pre class="syntaxbox notranslate">dnsDomainIs(<var>host</var>, <var>domain</var>)</pre>
+
+<h4 id="Parameters_3" name="Parameters_3">引数</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>URL から取り出したホスト名</dd>
+ <dt>domain</dt>
+ <dd>ホストが所属しているか確認したいドメイン名</dd>
+</dl>
+
+<h4 id="Description_3" name="Description_3">解説</h4>
+
+<p>ホスト名のドメインが一致する場合にのみ true を返します。</p>
+
+<h4 id="Examples_3" name="Examples_3">例</h4>
+
+<pre class="brush: js notranslate">dnsDomainIs("www.mozilla.org", ".mozilla.org") // true
+dnsDomainIs("www", ".mozilla.org") // false
+</pre>
+
+<h3 id="localHostOrDomainIs">localHostOrDomainIs()</h3>
+
+<h4 id="Syntax_4" name="Syntax_4">構文</h4>
+
+<pre class="syntaxbox notranslate">localHostOrDomainIs(<var>host</var>, <var>hostdom</var>)</pre>
+
+<h4 id="Parameters_4" name="Parameters_4">引数</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>URLから取り出したホスト名です。</dd>
+ <dt>hostdom</dt>
+ <dd>比較対象の完全修飾ホスト名です。</dd>
+</dl>
+
+<h4 id="Description_4" name="Description_4">解説</h4>
+
+<p>ホスト名が<em>完全に</em>指定されたホスト名と一致した場合、またはホスト名にドメイン名の部分がなく、修飾されていないホスト名が一致する場合に true を返します。</p>
+
+<h4 id="Examples_4" name="Examples_4">例</h4>
+
+<pre class="brush: js notranslate">localHostOrDomainIs("www.mozilla.org" , "www.mozilla.org") // true (exact match)
+localHostOrDomainIs("www"             , "www.mozilla.org") // true (hostname match, domain not specified)
+localHostOrDomainIs("www.google.com"  , "www.mozilla.org") // false (domain name mismatch)
+localHostOrDomainIs("home.mozilla.org", "www.mozilla.org") // false (hostname mismatch)</pre>
+
+<h3 id="isResolvable">isResolvable()</h3>
+
+<h4 id="Syntax_5" name="Syntax_5">構文</h4>
+
+<pre class="syntaxbox notranslate">isResolvable(<var>host</var>)</pre>
+
+<h4 id="Parameters_5" name="Parameters_5">引数</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>URLから取り出したホスト名です。</dd>
+</dl>
+
+<p>ホスト名の解決を試みます。成功すれば true を返します。</p>
+
+<h4 id="Examples_5" name="Examples_5">例:</h4>
+
+<pre class="brush: js notranslate">isResolvable("www.mozilla.org") // true
+</pre>
+
+<h3 id="isInNet">isInNet()</h3>
+
+<h4 id="Syntax_6" name="Syntax_6">構文</h4>
+
+<pre class="syntaxbox notranslate">isInNet(<var>host</var>, <var>pattern</var>, <var>mask</var>)</pre>
+
+<h4 id="Parameters_6">Parameters</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>a DNS hostname, or IP address. If a hostname is passed, it will be resolved into an IP address by this function.</dd>
+ <dt>pattern</dt>
+ <dd>an IP address pattern in the dot-separated format.</dd>
+ <dt>mask</dt>
+ <dd>mask for the IP address pattern informing which parts of the IP address should be matched against. 0 means ignore, 255 means match.</dd>
+</dl>
+
+<p>True if and only if the IP address of the host matches the specified IP address pattern.</p>
+
+<p>Pattern and mask specification is done the same way as for SOCKS configuration.</p>
+
+<h4 id="Examples_6">Examples:</h4>
+
+<pre class="brush: js notranslate">function alert_eval(str) { alert(str + ' is ' + eval(str)) }
+function FindProxyForURL(url, host) {
+  alert_eval('isInNet(host, "63.245.213.24", "255.255.255.255")')
+  // "PAC-alert: isInNet(host, "63.245.213.24", "255.255.255.255") is true"
+}
+</pre>
+
+<h3 id="dnsResolve">dnsResolve()</h3>
+
+<pre class="syntaxbox notranslate">dnsResolve(<em>host</em>)</pre>
+
+<h4 id="Parameters_7">Parameters</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>hostname to resolve.</dd>
+</dl>
+
+<p>Resolves the given DNS hostname into an IP address, and returns it in the dot-separated format as a string.</p>
+
+<h4 id="Example">Example</h4>
+
+<pre class="brush: js notranslate">dnsResolve("www.mozilla.org"); // returns the string "104.16.41.2"</pre>
+
+<h3 id="convert_addr">convert_addr()</h3>
+
+<h4 id="Syntax_7">Syntax</h4>
+
+<pre class="syntaxbox notranslate">convert_addr(ipaddr)</pre>
+
+<h4 id="Parameters_8">Parameters</h4>
+
+<dl>
+ <dt>ipaddr</dt>
+ <dd>Any dotted address such as an IP address or mask.</dd>
+</dl>
+
+<p>Concatenates the four dot-separated bytes into one 4-byte word and converts it to decimal.</p>
+
+<h4 id="Example_2">Example</h4>
+
+<pre class="brush: js notranslate">convert_addr("104.16.41.2"); // returns the decimal number 1745889538</pre>
+
+<h3 id="myIpAddress">myIpAddress()</h3>
+
+<h4 id="Syntax_8">Syntax</h4>
+
+<pre class="syntaxbox notranslate">myIpAddress()</pre>
+
+<h4 id="Parameters_9">Parameters</h4>
+
+<p><strong>(none)</strong></p>
+
+<p>Returns the server IP address of the machine Firefox is running on, as a string in the dot-separated integer format.</p>
+
+<div class="warning">
+<p>myIpAddress() returns the same IP address as the server address returned by <strong><code>nslookup localhost</code> </strong>on a Linux machine. It does not return the public IP address.</p>
+</div>
+
+<h4 id="Example_3">Example</h4>
+
+<pre class="brush: js notranslate">myIpAddress() //returns the string "127.0.1.1" if you were running Firefox on that localhost</pre>
+
+<h3 id="dnsDomainLevels">dnsDomainLevels()</h3>
+
+<h4 id="Syntax_9">Syntax</h4>
+
+<pre class="syntaxbox notranslate">dnsDomainLevels(<var>host</var>)</pre>
+
+<h4 id="Parameters_10">Parameters</h4>
+
+<dl>
+ <dt>host</dt>
+ <dd>is the hostname from the URL.</dd>
+</dl>
+
+<p>Returns the number (integer) of DNS domain levels (number of dots) in the hostname.</p>
+
+<h4 id="Examples_7">Examples:</h4>
+
+<pre class="brush: js notranslate">dnsDomainLevels("www");             // 0
+dnsDomainLevels("mozilla.org");     // 1
+dnsDomainLevels("www.mozilla.org"); // 2
+</pre>
+
+<h3 id="shExpMatch">shExpMatch()</h3>
+
+<h4 id="Syntax_10">Syntax</h4>
+
+<pre class="syntaxbox notranslate">shExpMatch(<var>str</var>, <var>shexp</var>)</pre>
+
+<h4 id="Parameters_11">Parameters</h4>
+
+<dl>
+ <dt>str</dt>
+ <dd>is any string to compare (e.g. the URL, or the hostname).</dd>
+ <dt>shexp</dt>
+ <dd>is a shell expression to compare against.</dd>
+</dl>
+
+<p>Returns true if the string matches the specified shell expression.</p>
+
+<p><strong>Note that the patterns are <em>shell</em> glob <em>expressions</em>, not regular expressions. </strong><code>*</code> and <code>?</code> are always supported, while <code>[characters]</code> and <code>[^characters]</code> are supported by some implmentations including Firefox. This is mainly because the expression is translated to a RegExp via subsitution of <code>[.*?]</code>. For a reliable way to use these RegExp syntaxes, just use RegExp instead.</p>
+
+<h4 id="Examples_8">Examples</h4>
+
+<pre class="brush: js notranslate">shExpMatch("http://home.netscape.com/people/ari/index.html"     , "*/ari/*"); // returns true
+shExpMatch("http://home.netscape.com/people/montulli/index.html", "*/ari/*"); // returns false</pre>
+
+<h3 id="weekdayRange">weekdayRange()</h3>
+
+<h4 id="Syntax_11">Syntax</h4>
+
+<pre class="syntaxbox notranslate">weekdayRange(<var>wd1</var>, <var>wd2</var>, [<var>gmt</var>])</pre>
+
+<div class="note">
+<p><strong>Note:</strong> (Before Firefox 49) wd1 must be less than wd2 if you want the function to evaluate these parameters as a range. See the warning below.</p>
+</div>
+
+<h4 id="Parameters_12">Parameters</h4>
+
+<dl>
+ <dt>wd1 and wd2</dt>
+ <dd>One of the ordered weekday strings:</dd>
+ <dt>
+ <pre class="syntaxbox notranslate">"SUN"|"MON"|"TUE"|"WED"|"THU"|"FRI"|"SAT"</pre>
+ </dt>
+ <dt>gmt</dt>
+ <dd>Is either the string "GMT" or is left out.</dd>
+</dl>
+
+<p>Only the first parameter is mandatory. Either the second, the third, or both may be left out.</p>
+
+<p>If only one parameter is present, the function returns a value of true on the weekday that the parameter represents. If the string "GMT" is specified as a second parameter, times are taken to be in GMT. Otherwise, they are assumed to be in the local timezone.</p>
+
+<p>If both <strong>wd1 </strong>and <strong>wd1 </strong>are defined, the condition is true if the current weekday is in between those two <em>ordered </em>weekdays. Bounds are inclusive, <em>but the bounds are ordered</em>. If the "GMT" parameter is specified, times are taken to be in GMT. Otherwise, the local timezone is used.</p>
+
+<div class="warning">
+<p><strong>The order of the days matters</strong>; Before Firefox 49, <code>weekdayRange("<em>SUN", "SAT"</em>)</code> will always evaluate to true. Now <code>weekdayRange("<em>WED", "SUN"</em>)</code> will only evaluate true if the current day is Wednesday or Sunday.</p>
+</div>
+
+<h4 id="Examples_9">Examples</h4>
+
+<pre class="brush: js notranslate">weekdayRange("MON", "FRI");        // returns true Monday through Friday (local timezone)
+weekdayRange("MON", "FRI", "GMT"); // returns true Monday through Friday (GMT timezone)
+weekdayRange("SAT");               // returns true on Saturdays local time
+weekdayRange("SAT", "GMT");        // returns true on Saturdays GMT time
+weekdayRange("FRI", "MON");        // returns true Friday and Monday only (note, order does matter!)</pre>
+
+<h3 id="dateRange">dateRange()</h3>
+
+<h4 id="Syntax_12">Syntax</h4>
+
+<pre class="syntaxbox notranslate">dateRange(&lt;day&gt; | &lt;month&gt; | &lt;year&gt;, [gmt])  // ambiguity is resolved by assuming year is greater than 31
+dateRange(&lt;day1&gt;, &lt;day2&gt;, [gmt])
+dateRange(&lt;month1&gt;, &lt;month2&gt;, [gmt])
+dateRange(&lt;year1&gt;, &lt;year2&gt;, [gmt])
+dateRange(&lt;day1&gt;, &lt;month1&gt;, &lt;day2&gt;, &lt;month2&gt;, [gmt])
+dateRange(&lt;month1&gt;, &lt;year1&gt;, &lt;month2&gt;, &lt;year2&gt;, [gmt])
+dateRange(&lt;day1&gt;, &lt;month1&gt;, &lt;year1&gt;, &lt;day2&gt;, &lt;month2&gt;, &lt;year2&gt;, [gmt])</pre>
+
+<div class="note">
+<p><strong>Note:</strong> (Before Firefox 49) day1 must be less than day2, month1 must be less than month2, and year1 must be less than year2 if you want the function to evaluate these parameters as a range. See the warning below.</p>
+</div>
+
+<h4 id="Parameters_13">Parameters</h4>
+
+<dl>
+ <dt>day</dt>
+ <dd>Is the ordered day of the month between 1 and 31 (as an integer).</dd>
+</dl>
+
+<pre class="syntaxbox notranslate">1|2|3|4|5|6|7|8|9|10|11|12|13|14|15|16|17|18|19|20|21|22|23|24|25|26|27|28|29|30|31</pre>
+
+<dl>
+ <dt>month</dt>
+ <dd>Is one of the ordered month strings below.</dd>
+</dl>
+
+<pre class="syntaxbox notranslate">"JAN"|"FEB"|"MAR"|"APR"|"MAY"|"JUN"|"JUL"|"AUG"|"SEP"|"OCT"|"NOV"|"DEC"</pre>
+
+<dl>
+ <dt>year</dt>
+ <dd>Is the ordered full year integer number. For example, 2016 (<strong>not</strong> 16).</dd>
+ <dt>gmt</dt>
+ <dd>Is either the string "GMT", which makes time comparison occur in GMT timezone, or is left out. If left unspecified, times are taken to be in the local timezone.</dd>
+</dl>
+
+<p>If only a single value is specified (from each category: day, month, year), the function returns a true value only on days that match that specification. If both values are specified, the result is true between those times, including bounds, <em>but the bounds are ordered</em>.</p>
+
+<div class="warning">
+<p><strong>The order of the days, months, and years matter</strong>; Before Firefox 49, <code>dateRange("<em>JAN", "DEC"</em>)</code> will always evaluate to <code>true</code>. Now <code>dateRange("<em>DEC", "JAN"</em>)</code> will only evaluate true if the current month is December or January.</p>
+</div>
+
+<h4 id="Examples_10">Examples</h4>
+
+<pre class="brush: js notranslate">dateRange(1);            // returns true on the first day of each month, local timezone
+dateRange(1, "GMT")      // returns true on the first day of each month, GMT timezone
+dateRange(1, 15);        // returns true on the first half of each month
+dateRange(24, "DEC");    // returns true on 24th of December each year
+dateRange("JAN", "MAR"); // returns true on the first quarter of the year
+
+dateRange(1, "JUN", 15, "AUG");
+// returns true from June 1st until August 15th, each year
+// (including June 1st and August 15th)
+
+dateRange(1, "JUN", 1995, 15, "AUG", 1995);
+// returns true from June 1st, 1995, until August 15th, same year
+
+dateRange("OCT", 1995, "MAR", 1996);
+// returns true from October 1995 until March 1996
+// (including the entire month of October 1995 and March 1996)
+
+dateRange(1995);
+// returns true during the entire year of 1995
+
+dateRange(1995, 1997);
+// returns true from beginning of year 1995 until the end of year 1997</pre>
+
+<h3 id="timeRange">timeRange()</h3>
+
+<h4 id="Syntax_13">Syntax</h4>
+
+<pre class="syntaxbox notranslate">// The full range of expansions is analogous to dateRange.
+timeRange(&lt;hour1&gt;, &lt;min1&gt;, &lt;sec1&gt;, &lt;hour2&gt;, &lt;min2&gt;, &lt;sec2&gt;, [gmt])</pre>
+
+<div class="note">
+<p><strong>Note:</strong> (Before Firefox 49) the category hour1, min1, sec1 must be less than the category hour2, min2, sec2 if you want the function to evaluate these parameters as a range. See the warning below.</p>
+</div>
+
+<h4 id="Parameters_14">Parameters</h4>
+
+<dl>
+ <dt>hour</dt>
+ <dd>Is the hour from 0 to 23. (0 is midnight, 23 is 11 pm.)</dd>
+ <dt>min</dt>
+ <dd>Minutes from 0 to 59.</dd>
+ <dt>sec</dt>
+ <dd>Seconds from 0 to 59.</dd>
+ <dt>gmt</dt>
+ <dd>Either the string "GMT" for GMT timezone, or not specified, for local timezone.</dd>
+</dl>
+
+<p>If only a single value is specified (from each category: hour, minute, second), the function returns a true value only at times that match that specification. If both values are specified, the result is true between those times, including bounds, <em>but the bounds are ordered</em>.</p>
+
+<div class="warning">
+<p><strong>The order of the hour, minute, second matter</strong>; Before Firefox 49, <code>timeRange(<em>0, 23</em>)</code> will always evaluate to true. Now <code>timeRange(<em>23, 0</em>)</code> will only evaluate true if the current hour is 23:00 or midnight.</p>
+</div>
+
+<h4 id="Examples_11">Examples</h4>
+
+<pre class="brush: js notranslate">timerange(12);                // returns true from noon to 1pm
+timerange(12, 13);            // returns true from noon to 1pm
+timerange(12, "GMT");         // returns true from noon to 1pm, in GMT timezone
+timerange(9, 17);             // returns true from 9am to 5pm
+timerange(8, 30, 17, 00);     // returns true from 8:30am to 5:00pm
+timerange(0, 0, 0, 0, 0, 30); // returns true between midnight and 30 seconds past midnight</pre>
+
+<h2 id="Example_1">Example 1</h2>
+
+<h3 id="Use_proxy_for_everything_except_local_hosts">Use proxy for everything except local hosts</h3>
+
+<div class="note">
+<p><strong>Note:</strong> Since all of the examples that follow are very specific, they have not been tested.</p>
+</div>
+
+<p>All hosts which aren't fully qualified, or the ones that are in local domain, will be connected to directly. Everything else will go through <code>w3proxy.mozilla.org:8080</code>. If the proxy goes down, connections become direct automatically:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (isPlainHostName(host) || dnsDomainIs(host, ".mozilla.org")) {
+    return "DIRECT";
+  } else {
+    return "PROXY w3proxy.mozilla.org:8080; DIRECT";
+  }
+}</pre>
+
+<div class="note">
+<p><strong>Note:</strong> This is the simplest and most efficient autoconfig file for cases where there's only one proxy.</p>
+</div>
+
+<h2 id="Example_2_2">Example 2</h2>
+
+<h3 id="As_above_but_use_proxy_for_local_servers_which_are_outside_the_firewall">As above, but use proxy for local servers which are outside the firewall</h3>
+
+<p>If there are hosts (such as the main Web server) that belong to the local domain but are outside the firewall and are only reachable through the proxy server, those exceptions can be handled using the <code>localHostOrDomainIs()</code> function:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (
+    (isPlainHostName(host) || dnsDomainIs(host, ".mozilla.org")) &amp;&amp;
+    !localHostOrDomainIs(host, "www.mozilla.org") &amp;&amp;
+    !localHostOrDoaminIs(host, "merchant.mozilla.org")
+  ) {
+    return "DIRECT";
+  } else {
+    return "PROXY w3proxy.mozilla.org:8080; DIRECT";
+  }
+}</pre>
+
+<p>The above example will use the proxy for everything except local hosts in the mozilla.org domain, with the further exception that hosts <code>www.mozilla.org</code> and <code>merchant.mozilla.org</code> will go through the proxy.</p>
+
+<div class="note">
+<p><strong>Note</strong> the order of the above exceptions for efficiency: localHostOrDomainIs() functions only get executed for URLs that are in local domain, not for every URL. Be careful to note the parentheses around the<em> or</em> expression before the <em>and</em> expression to achieve the above-mentioned efficient behaviour.</p>
+</div>
+
+<h2 id="Example_3_2">Example 3</h2>
+
+<h3 id="Use_proxy_only_if_cannot_resolve_host">Use proxy only if cannot resolve host</h3>
+
+<p>This example will work in an environment where the internal DNS server is set up so that it can only resolve internal host names, and the goal is to use a proxy only for hosts that aren't resolvable:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (isResolvable(host))
+    return "DIRECT";
+  else
+    return "PROXY proxy.mydomain.com:8080";
+}</pre>
+
+<p>The above requires consulting the DNS every time; it can be grouped intelligently with other rules so that DNS is consulted only if other rules do not yield a result:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (
+    isPlainHostName(host) ||
+    dnsDomainIs(host, ".mydomain.com") ||
+    isResolvable(host)
+  ) {
+    return "DIRECT";
+  } else {
+    return "PROXY proxy.mydomain.com:8080";
+  }
+}</pre>
+
+<h2 id="Example_4">Example 4</h2>
+
+<h3 id="Subnet_based_decisions">Subnet based decisions</h3>
+
+<p>In this example all of the hosts in a given subnet are connected-to directly, others are connected through the proxy:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (isInNet(host, "198.95.0.0", "255.255.0.0"))
+    return "DIRECT";
+  else
+    return "PROXY proxy.mydomain.com:8080";
+}</pre>
+
+<p>Again, use of the DNS server in the above can be minimized by adding redundant rules in the beginning:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+  if (
+    isPlainHostName(host) ||
+    dnsDomainIs(host, ".mydomain.com") ||
+    isInNet(host, "198.95.0.0", "255.255.0.0")
+  ) {
+    return "DIRECT";
+  } else {
+    return "PROXY proxy.mydomain.com:8080";
+  }
+}</pre>
+
+<h2 id="Example_5">Example 5</h2>
+
+<h3 id="Load_balancingrouting_based_on_URL_patterns">Load balancing/routing based on URL patterns</h3>
+
+<p>This example is more sophisticated. There are four (4) proxy servers; one of them is a hot stand-by for all of the other ones, so if any of the remaining three goes down the fourth one will take over. Furthermore, the three remaining proxy servers share the load based on URL patterns, which makes their caching more effective (there is only one copy of any document on the three servers - as opposed to one copy on each of them). The load is distributed like this:</p>
+
+<table>
+ <tbody>
+  <tr>
+   <th>Proxy</th>
+   <th>Purpose</th>
+  </tr>
+  <tr>
+   <td>#1</td>
+   <td>.com domain</td>
+  </tr>
+  <tr>
+   <td>#2</td>
+   <td>.edu domain</td>
+  </tr>
+  <tr>
+   <td>#3</td>
+   <td>all other domains</td>
+  </tr>
+  <tr>
+   <td>#4</td>
+   <td>hot stand-by</td>
+  </tr>
+ </tbody>
+</table>
+
+<p>All local accesses are desired to be direct. All proxy servers run on the port 8080 (they don't need to, you can just change your port but remember to modify your configuations on both side). Note how strings can be concatenated with the <code><strong>+</strong></code> operator in JavaScript.</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+
+  if (isPlainHostName(host) || dnsDomainIs(host, ".mydomain.com"))
+    return "DIRECT";
+
+  else if (shExpMatch(host, "*.com"))
+    return "PROXY proxy1.mydomain.com:8080; " +
+           "PROXY proxy4.mydomain.com:8080";
+
+  else if (shExpMatch(host, "*.edu"))
+    return "PROXY proxy2.mydomain.com:8080; " +
+           "PROXY proxy4.mydomain.com:8080";
+
+  else
+    return "PROXY proxy3.mydomain.com:8080; " +
+           "PROXY proxy4.mydomain.com:8080";
+}</pre>
+
+<h2 id="Example_6">Example 6</h2>
+
+<h3 id="Setting_a_proxy_for_a_specific_protocol">Setting a proxy for a specific protocol</h3>
+
+<p>Most of the standard JavaScript functionality is available for use in the <code>FindProxyForURL()</code> function. As an example, to set different proxies based on the protocol the {{jsxref("String.prototype.startsWith()", "startsWith()")}} function can be used:</p>
+
+<pre class="brush: js notranslate">function FindProxyForURL(url, host) {
+
+  if (url.startsWith("http:"))
+    return "PROXY http-proxy.mydomain.com:8080";
+
+  else if (url.startsWith("ftp:"))
+    return "PROXY ftp-proxy.mydomain.com:8080";
+
+  else if (url.startsWith(“gopher:"))
+    return "PROXY gopher-proxy.mydomain.com:8080";
+
+  else if (url.startsWith("https:") || url.startsWith("snews:"))
+    return "PROXY security-proxy.mydomain.com:8080";
+
+  else
+    return "DIRECT";
+
+}</pre>
+
+<div class="note">
+<p><strong>Note:</strong> The same can be accomplished using the <code><a href="#shExpMatch">shExpMatch()</a></code> function described earlier.</p>
+</div>
+
+<p>For example:</p>
+
+<pre class="brush: js notranslate">// ...
+if (shExpMatch(url, "http:*")) {
+  return "PROXY http-proxy.mydomain.com:8080";
+}
+// ...</pre>
+
+<div class="note">
+<p>The autoconfig file can be output by a CGI script. This is useful, for example, when making the autoconfig file act differently based on the client IP address (the <code>REMOTE_ADDR</code> environment variable in CGI).</p>
+
+<p>Usage of <code>isInNet()</code>, <code>isResolvable()</code> and <code>dnsResolve()</code> functions should be carefully considered, as they require the DNS server to be consulted. All the other autoconfig-related functions are mere string-matching functions that don't require the use of a DNS server. If a proxy is used, the proxy will perform its DNS lookup which would double the impact on the DNS server. Most of the time these functions are not necessary to achieve the desired result.</p>
+</div>
+
+<h2 id="History_and_implementation">History and implementation</h2>
+
+<p>Proxy auto-config was introduced into Netscape Navigator 2.0 in the late 1990s, at the same time when JavaScript was introduced. Open-sourcing Netscape eventually lead to Firefox itself.</p>
+
+<p>The most "original" implementation of PAC and its JavaScript libraries is, therefore, <code>nsProxyAutoConfig.js</code> found in early versions of Firefox. These utilities are found in many other open-source systems including <a href="https://cs.chromium.org/chromium/src/services/proxy_resolver/pac_js_library.h">Chromium</a>. Firefox later integrated the file into <code><a href="https://dxr.mozilla.org/mozilla-central/source/netwerk/base/ProxyAutoConfig.cpp">ProxyAutoConfig.cpp</a></code> as a C++ string literal. To extract it into its own file, it suffices to copy the chunk into JavaScript with a <code>console.log</code> directive to print it.</p>
+
+<p>Microsoft in general made its own implementation. There used to be <a href="https://en.wikipedia.org/wiki/Proxy_auto-config#Old_Microsoft_problems">some problems with their libraries</a>, but most are resolved by now. They have defined <a href="https://docs.microsoft.com/en-us/windows/win32/winhttp/ipv6-extensions-to-navigator-auto-config-file-format">some new "Ex" suffixed functions</a> around the address handling parts to support IPv6. The feature is supported by Chromium, but not yet by Firefox (<a href="https://bugzilla.mozilla.org/show_bug.cgi?id=558253">bugzilla #558253</a>).</p>
diff --git a/files/ja/web/http/range_requests/index.html b/files/ja/web/http/range_requests/index.html
new file mode 100644
index 0000000000..ab579bfb3f
--- /dev/null
+++ b/files/ja/web/http/range_requests/index.html
@@ -0,0 +1,119 @@
+---
+title: HTTP 範囲リクエスト
+slug: Web/HTTP/Range_requests
+tags:
+  - HTTP
+  - HTTP 範囲リクエスト
+  - ガイド
+translation_of: Web/HTTP/Range_requests
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary">HTTP 範囲リクエストでは、サーバーからクライアントに HTTP メッセージの一部のみを送信できます。部分リクエストは、たとえば、大きなメディアや、一時停止や再開機能を持つファイルのダウンロードに役立ちます。</p>
+
+<h2 id="Checking_if_a_server_supports_partial_requests" name="Checking_if_a_server_supports_partial_requests">サーバーが部分リクエストに対応しているかどうかの確認</h2>
+
+<p>{{HTTPHeader("Accept-Ranges")}} が HTTP レスポンスに存在した場合 (そして値が "<code>none</code>" ではない場合)、サーバーは範囲リクエストに対応しています。これは例えば、 {{HTTPMethod("HEAD")}} リクエストを cURL で発行することで確認することができます。</p>
+
+<pre class="notranslate">curl -I http://i.imgur.com/z4d4kWk.jpg
+
+HTTP/1.1 200 OK
+...
+Accept-Ranges: bytes
+Content-Length: 146515
+</pre>
+
+<p>このレスポンスの中で、 <code>Accept-Ranges: bytes</code> は範囲を定義する単位としてバイト数が使えることを示しています。ここで {{HTTPHeader("Content-Length")}} ヘッダーも受け取る画像の全体の長さを示すので有用です。</p>
+
+<p>サイトが <code>Accept-Ranges</code> ヘッダーを省略した場合は、おそらく部分リクエストに対応していません。サイトによっては値として明示的に "<code>none</code>" を送信して、対応がないことを示すこともあります。アプリによっては、このような場合にダウンロードマネージャーが一時停止ボタンを無効化します。</p>
+
+<pre class="notranslate">curl -I https://www.youtube.com/watch?v=EwTZ2xpQwpA
+
+HTTP/1.1 200 OK
+...
+Accept-Ranges: none
+</pre>
+
+<h2 id="Requesting_a_specific_range_from_a_server" name="Requesting_a_specific_range_from_a_server">サーバーからの特定の範囲のリクエスト</h2>
+
+<p>サーバーが範囲リクエストをサポートしている場合、そのリクエストを{{HTTPHeader("Range")}}で発行することができ、それはサーバーが返すべきドキュメントの一部分を指し示しています。</p>
+
+<h3 id="Single_part_ranges" name="Single_part_ranges">単一部分のリクエスト</h3>
+
+<p>リソースから単一の範囲を要求することが可能です。ここで再び、cURL を用いてこれを検証することができます。"<code>-H</code>"オプションはリクエストに対して、この場合、最初の1024バイトを要求する<code>Range</code> ヘッダーラインを付け加えることができます。</p>
+
+<pre class="notranslate">curl http://i.imgur.com/z4d4kWk.jpg -i -H "Range: bytes=0-1023"</pre>
+
+<p>発行されるリクエストは次のようになります:</p>
+
+<pre class="notranslate">GET /z4d4kWk.jpg HTTP/1.1
+Host: i.imgur.com
+Range: bytes=0-1023</pre>
+
+<p>サーバーは {{HTTPStatus("206")}} <code>Partial Content</code> ステータスコードとともに以下のレスポンスを返します:</p>
+
+<pre class="notranslate">HTTP/1.1 206 Partial Content
+Content-Range: bytes 0-1023/146515
+Content-Length: 1024
+...
+(binary content)
+</pre>
+
+<p>{{HTTPHeader("Content-Length")}} はここでの場合、要求された範囲の大きさを返します(画像全体の大きさではありません)。 {{HTTPHeader("Content-Range")}} レスポンスヘッダーはこの部分的なメッセージが全体のリソースのうちのどの部分に属しているのかを指し示しています。</p>
+
+<h3 id="Multipart_ranges" name="Multipart_ranges">複数部分のリクエスト</h3>
+
+<p>{{HTTPHeader("Range")}} ヘッダーはまた、ドキュメントの複数の範囲を一度に取得する手段も提供しています。それら複数の範囲はカンマで区切ることで指定できます。</p>
+
+<pre class="notranslate">curl http://www.example.com -i -H "Range: bytes=0-50, 100-150"</pre>
+
+<p>サーバーは {{HTTPStatus("206")}} <code>Partial Content</code> ステータスコードと {{HTTPHeader("Content-Type")}}<code>: multipart/byteranges; boundary=3d6b6a416f9b5</code> ヘッダを伴ってレスポンスを返し、そこでは指定した複数のバイト範囲に関するデータが後ろに続いていることがわかります。 各々のバイト範囲において対応する <code>Content-Type</code> と <code>Content-Range</code> ヘッダーフィールドが含まれており、それぞれのボディ部分を区切るための境界文字列が境界パラメーターによって指定されています。</p>
+
+<pre class="notranslate">HTTP/1.1 206 Partial Content
+Content-Type: multipart/byteranges; boundary=3d6b6a416f9b5
+Content-Length: 282
+
+--3d6b6a416f9b5
+Content-Type: text/html
+Content-Range: bytes 0-50/1270
+
+&lt;!doctype html&gt;
+&lt;html&gt;
+&lt;head&gt;
+    &lt;title&gt;Example Do
+--3d6b6a416f9b5
+Content-Type: text/html
+Content-Range: bytes 100-150/1270
+
+eta http-equiv="Content-type" content="text/html; c
+--3d6b6a416f9b5--</pre>
+
+<h3 id="Conditional_range_requests" name="Conditional_range_requests">条件付き範囲リクエスト</h3>
+
+<p>リソースのさらなる部分に対してリクエストを再開する際、最後にバイト範囲の断片を受け取ったときから、サーバー側で格納されているリソースが変更されていないことを保証する必要があります。</p>
+
+<p>{{HTTPHeader("If-Range")}} HTTPリクエストヘッダは範囲リクエストに対して条件付けを付与することができます。条件が満たされた場合、範囲リクエストが発行され、サーバーは適切なボディとともに {{HTTPStatus("206")}} <code>Partial Content</code> ステータスを返します。もし条件が満たされなかった場合、全てのリソースが {{HTTPStatus("200")}} <code>OK</code> ステータスとともに返されます。このヘッダは {{HTTPHeader("Last-Modified")}} validatorあるいは {{HTTPHeader("ETag")}} を伴って用いられます。両方を同時に使うことはありません。</p>
+
+<pre class="notranslate">If-Range: Wed, 21 Oct 2015 07:28:00 GMT </pre>
+
+<h2 id="Partial_request_responses" name="Partial_request_responses">部分的なリクエストのレスポンス</h2>
+
+<p>範囲リクエストを用いる際、これに関連した３つのステータスコードが存在します。</p>
+
+<ul>
+ <li>範囲リクエストが成功した際 {{HTTPStatus("206")}} <code>Partial Content</code> ステータスコードがサーバーから返されます。</li>
+ <li>範囲リクエストが元のリソースの境界を越え出た場合 (つまり範囲を示す値がリソースより外にはみ出た場合) 、サーバーは {{HTTPStatus("416")}} <code>Requested Range Not Satisfiable</code> ステータスコードを返します。</li>
+ <li>範囲リクエストがサポートされていない場合、サーバーから {{HTTPStatus("200")}} <code>OK</code> ステータスコードが返されます。</li>
+</ul>
+
+<h2 id="Comparison_to_chunked_Transfer-Encoding" name="Comparison_to_chunked_Transfer-Encoding">チャンク <code>Transfer-Encoding</code> との比較</h2>
+
+<p>{{HTTPHeader("Transfer-Encoding")}} ヘッダーを用いることでチャンクごとのエンコーディングが可能になります。これは大きいサイズのデータがクライアントに送られ、リクエストが完全に処理されるまでレスポンス全体のサイズが判明しない場合に有用です。サーバーはクライアントに対して、バッファリングも実際の大きさも確かめることなく、即座にデータを送ります。これはレイテンシーの向上に導きます。範囲リクエストとチャンクの使用は共用可能であり、互いに指定されていようといなかろうと気にせず使用することが可能です。</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>関連するステータスコード {{HTTPStatus("200")}}, {{HTTPStatus("206")}}, {{HTTPStatus("416")}}.</li>
+ <li>関連するヘッダー: {{HTTPHeader("Accept-Ranges")}}, {{HTTPHeader("Range")}}, {{HTTPHeader("Content-Range")}}, {{HTTPHeader("If-Range")}}, {{HTTPHeader("Transfer-Encoding")}}.</li>
+ <li><a href="https://blogs.msdn.microsoft.com/ieinternals/2011/06/03/download-resumption-in-internet-explorer/">Download resumption in Internet Explorer</a></li>
+</ul>
diff --git a/files/ja/web/http/redirections/index.html b/files/ja/web/http/redirections/index.html
new file mode 100644
index 0000000000..03f6562862
--- /dev/null
+++ b/files/ja/web/http/redirections/index.html
@@ -0,0 +1,288 @@
+---
+title: HTTP のリダイレクト
+slug: Web/HTTP/Redirections
+tags:
+  - Guide
+  - HTTP
+  - redirects
+translation_of: Web/HTTP/Redirections
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary"><em>URL リダイレクト</em>は、 <em>URL 転送</em>とも呼ばれ、ページ、フォーム、ウェブアプリケーション全体などに二つ以上の URL のアドレスを与える技術です。 HTTP ではこの操作のために、特別な種類のレスポンスである <em><strong>HTTP リダイレクト</strong></em>を提供しています。</span></p>
+
+<p>リダイレクトには多くの目的があります。</p>
+
+<ul>
+ <li>サイトをメンテナンスしている間の一時的なリダイレクト</li>
+ <li>サイトの構成を変更した後も外部のリンクを機能させるための恒久的なリダイレクト、ファイルをアップロードしているときの進捗を示すページなど</li>
+</ul>
+
+<h2 id="Principle" name="Principle">原理</h2>
+
+<p>HTTP では、リダイレクトはリクエストに対して、サーバーが特別な<em>リダイレクト</em>レスポンスをという特別なレスポンスを送信することによって、サーバーがリダイレクトを発生させます。リダイレクトレスポンスは<a href="/ja/docs/Web/HTTP/Status">ステータスコード</a>が <code>3</code> で始まり、 {{ httpheader("Location") }} ヘッダーがリダイレクト先の URL を保持しています。</p>
+
+<p>ブラウザーがリダイレクトを受け取ると、 <code>Location</code> ヘッダーで提供された新たな URL を使用して直ちに読み込みを行います。追加の往復によるパフォーマンスの低下の他に、ユーザーがリダイレクトに気づくことはほとんどありません。</p>
+
+<p><img alt="" src="https://mdn.mozillademos.org/files/13785/HTTPRedirect.png"></p>
+
+<p>リダイレクトには何種類かがありますが、3つのカテゴリに分類することができます。</p>
+
+<ol>
+ <li><a href="#Permanent_redirections">恒久的リダイレクト</a></li>
+ <li><a href="#Temporary_redirections">一時的リダイレクト</a></li>
+ <li><a href="#Special_redirections">特殊リダイレクト</a></li>
+</ol>
+
+<h3 id="Permanent_redirections" name="Permanent_redirections">恒久的リダイレクト</h3>
+
+<p>これらのリダイレクトは永遠に続くことを意味します。これらのリダイレクトは、元の URL はもう使用されず、新しいものに置き換えるべきであることを示しています。検索エンジンのロボット、 RSS リーダー、および他のクローラーは、リソースの元の URL を更新します。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="row">コード</th>
+   <th scope="col">テキスト</th>
+   <th scope="col">メソッドの扱い</th>
+   <th scope="col">主な使用例</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <th scope="row"><code>301</code></th>
+   <td><code>Moved Permanently</code></td>
+   <td>{{HTTPMethod("GET")}} メソッドは変更しません。<br>
+    他のメソッドは {{HTTPMethod("GET")}} に変更されるかもしれません。<sup><a href="#attr1">[1]</a></sup></td>
+   <td>ウェブサイトの再編。</td>
+  </tr>
+  <tr>
+   <th scope="row"><code>308</code></th>
+   <td><code>Permanent Redirect</code></td>
+   <td>メソッドや本文は変更しません。</td>
+   <td>GET 以外のリンクや操作を含むウェブサイトの再編。</td>
+  </tr>
+ </tbody>
+</table>
+
+<p id="attr1">[1] 仕様書ではメソッドの変更を意図していませんが、メソッドを変更するユーザーエージェントが存在します。 {{HTTPStatus("308")}} が定義されたのは、 <code>GET</code> 以外のメソッドを使用するときの動作のあいまいさをなくすためです。</p>
+
+<h3 id="Temporary_redirections" name="Temporary_redirections">一時的リダイレクト</h3>
+
+<p>正規の場所でレスポンスしたリソースにアクセスすることはできませんが、別の場所でアクセスできる場合があります。このような場合に、一時的なリダイレクトを使用できます。</p>
+
+<p>検索エンジンのロボットは、新たな一時的 URL を記録しません。一時的リダイレクトは、リソースを作成、更新、削除しているときに一時的な進捗ページを提供するためにも利用されます。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="row">コード</th>
+   <th scope="col">テキスト</th>
+   <th scope="col">メソッドの扱い</th>
+   <th scope="col">主な使用例</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <th scope="row"><code>302</code></th>
+   <td><code>Found</code></td>
+   <td>{{HTTPMethod("GET")}} メソッドは変更しません。<br>
+    他のメソッドは {{HTTPMethod("GET")}} に変更されるかもしれません。<sup><a href="#attr2">[2]</a></sup></td>
+   <td>ウェブページは不測の理由により、一時的に利用できない状態です。</td>
+  </tr>
+  <tr>
+   <th scope="row"><code>303</code></th>
+   <td><code>See Other</code></td>
+   <td>{{HTTPMethod("GET")}} メソッドは変更しません。<br>
+    他のメソッドは <code>GET</code> に<em>変更します</em> (本文は失われます)。</td>
+   <td>ページの再読み込みによって操作が再度実施されることを防ぐために、{{HTTPMethod("PUT")}} や {{HTTPMethod("POST")}} の後のリダイレクトで使用します。</td>
+  </tr>
+  <tr>
+   <th scope="row"><code>307</code></th>
+   <td><code>Temporary Redirect</code></td>
+   <td>メソッドと本文は変更しません。</td>
+   <td>ウェブページは不測の理由により、一時的に使用できない状態です。。検索エンジンは自身のリンクを更新しません。 <code>302</code> と比較して、サイトで <code>GET</code> 以外の操作を使用できる場合に推奨されます。</td>
+  </tr>
+ </tbody>
+</table>
+
+<p id="attr2">[2] 仕様書ではメソッドの変更を意図していませんが、実際はメソッドを変更するユーザーエージェントが存在します。<code>GET</code> 以外のメソッドを使用するときの動作のあいまいさをなくすために、 {{HTTPStatus("307")}} が定義されました。</p>
+
+<h3 id="Special_redirections" name="Special_redirections">特殊リダイレクト</h3>
+
+<p>{{HTTPStatus("304")}} (Not Modified) は、ページをローカルにキャッシュした (陳腐化した) 複製へリダイレクトします。また {{HTTPStatus("300")}} (Multiple Choice) は、手動リダイレクトです。ブラウザーがウェブページとして表示する本文には使用可能なリダイレクトのリストがあり、ユーザーはひとつ選択してクリックします。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="row">コード</th>
+   <th scope="col">テキスト</th>
+   <th scope="col">主な使用例</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <th scope="row"><code>300</code></th>
+   <td><code>Multiple Choice</code></td>
+   <td>多くはありません。本文内の HTML ページに選択肢の一覧があります。 {{HTTPHeader("Link")}} ヘッダーに <code>rel=alternate</code> がある場合は、機械可読な選択肢を提供することが推奨されます。</td>
+  </tr>
+  <tr>
+   <th scope="row"><code>304</code></th>
+   <td><code>Not Modified</code></td>
+   <td>再検証された条件付きリクエストのために送信されます。キャッシュされたレスポンスがまだ新鮮で使用可能であることを示します。</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Alternative_way_of_specifying_redirections" name="Alternative_way_of_specifying_redirections">リダイレクトを指定する代替手段</h2>
+
+<p>HTTP リダイレクトは、リダイレクトを定義する唯一の手段ではありません。他にも二つの方法があります。</p>
+
+<ol>
+ <li>{{HTMLElement("meta")}} 要素を使用する HTML リダイレクト</li>
+ <li><a href="/ja/docs/Web/API/Document_Object_Model">DOM</a> による JavaScript リダイレクト</li>
+</ol>
+
+<h3 id="HTML_redirections" name="HTML_redirections">HTML リダイレクト</h3>
+
+<p>HTTP リダイレクトはリダイレクトを作成するための最良の方法ですが、サーバーの制御権を持っていない場合もあります。このような場合は、そのページの {{HTMLElement("head")}} 内に {{htmlattrxref("http-equiv", "meta")}} 属性に <code>Refresh</code> を設定した {{HTMLElement("meta")}} 要素を記述してみてください。ページを表示すると、ブラウザーは示されたページへ移動します。</p>
+
+<pre class="brush: html notranslate">&lt;head&gt;
+  &lt;meta http-equiv="Refresh" content="0; URL=https://example.com/"&gt;
+&lt;/head&gt;
+</pre>
+
+<p>{{htmlattrxref("content")}} 属性は、指定した URL へリダイレクトする前にブラウザーが何秒待つべきかを示す値から始まります。アクセシビリティを高めるため、常に <code>0</code> を設定しましょう。</p>
+
+<p>当然ながらこの方法は HTML でしか動作せず、画像などのコンテンツでは使用できません。</p>
+
+<h3 id="JavaScript_redirections" name="JavaScript_redirections">JavaScript リダイレクト</h3>
+
+<p>JavaScript のリダイレクトは {{domxref("window.location")}} プロパティに URL 文字列を設定することで実行され、新たなページが読み込まれます。</p>
+
+<pre class="brush: js notranslate">window.location = "https://example.com/";</pre>
+
+<p>HTML リダイレクトと同様にすべてのリソースでは動作できず、また JavaScript を実行するクライアントでしか動作しないことは明らかです。一方、例えば特定の条件に一致した場合にのみリダイレクトを行うなど、さまざまな可能性があります。</p>
+
+<h3 id="Order_of_precedence" name="Order_of_precedence">優先順位</h3>
+
+<p>リダイレクトを起動する方法が 3 種類あり、同時に複数の方法を指定できますが、どのリダイレクトが最初に適用されるのでしょうか？</p>
+
+<ol>
+ <li>HTTP リダイレクトが常に最初に動作します。 — 転送されるページがない場合でも存在するからです。</li>
+ <li>HTTP リダイレクトが存在しなければ、HTML リダイレクト ({{HTMLElement("meta")}}) が動作します。</li>
+ <li>JavaScript リダイレクトが最後に、 JavaScript が有効であれば実行されます。</li>
+</ol>
+
+<p>可能であれば常に HTTP リダイレクトを使用して、{{HTMLElement("meta")}} は追加しないようにしましょう。誰かが HTTP リダイレクトを変更して HTML リダイレクトを変更し忘れると、リダイレクトが同一ではなくなったり、無限ループになったり、その他の問題が発生したりします。</p>
+
+<h2 id="Use_cases" name="Use_cases">使用例</h2>
+
+<p>リダイレクトの使用例は多数ありますが、どのリダイレクトもパフォーマンスへの影響がありますので、使用は最小限にとどめるべきです。</p>
+
+<h3 id="Domain_aliasing" name="Domain_aliasing">ドメインの別名</h3>
+
+<p>理想的なのは、ひとつのリソースに対してひとつの場所、そしてひとつの URL が存在することです。しかし、リソースに別名を設定する理由はいくつかあります。</p>
+
+<dl>
+ <dt>サイトへの到達方法を拡大するため</dt>
+ <dd>よくある事例は、サイトが <code>www.example.com</code> ドメイン配下に存在しているとき、<code>example.com</code> からもアクセスできるようにしたい場合です。この場合は、<code>example.com</code> から <code>www.example.com</code> へのリダイレクトを設定します。また、一般的に使用される同義語や、ドメイン名の打ち間違いで頻度が多いものを提供してもよいでしょう。</dd>
+ <dt>別のドメインに移動するため</dt>
+ <dd>例えば、会社名が変わっても、既存のリンクやブックマークからも新しい会社名を見つけられるようにしたいでしょう。</dd>
+ <dt><a href="/ja/docs/Glossary/https">HTTPS</a> を強制するため</dt>
+ <dd><code>http://</code> 版のサイトへのリクエストを <code>https://</code> 版のサイトにリダイレクトします。</dd>
+</dl>
+
+<h3 id="Keeping_links_alive" name="Keeping_links_alive">リンクの存続</h3>
+
+<p>ウェブサイトを再構築すると URL が変わります。サイトのリンクを新しい URL に合うよう更新しても、外部リソースからのリンクで使用されている URL を制御することはできません。</p>
+
+<p>外部のリンクは貴重なユーザーを連れてきてくれるし、 SEO にも役立つため、リンクを壊したくはありません。よって、古い URL から新しい URL へのリダイレクトを設定します。</p>
+
+<div class="note">
+<p>この手法は内部のリンクにも有効ですが、内部のリダイレクトは避けるようにしてください。リダイレクトは (追加の HTTP リクエストを行うため) 性能の負担がかなりあります。内部のリンクを修正することでこれを避けられるのであれば、リンクを修正してください。</p>
+</div>
+
+<h3 id="Temporary_responses_to_unsafe_requests" name="Temporary_responses_to_unsafe_requests">安全でないリクエストへの一時的なレスポンス</h3>
+
+<p>{{Glossary("safe", "安全でない")}}リクエストはサーバーの状態を変更するものであり、ユーザーがうっかり再実行するべきではありません。</p>
+
+<p>一般的に、ユーザーは {{HTTPMethod("PUT")}}、{{HTTPMethod("POST")}}、{{HTTPMethod("DELETE")}} のリクエストを再送信することは望みません。リクエストの結果としてレスポンスを返すだけである場合は、単に再読み込みボタンを押すことで (おそらく確認メッセージの後に)、リクエストを再送信します。</p>
+
+<p>この場合、サーバーは正しい情報を持つ {{HTTPStatus("303")}} (See Other) レスポンスを返すことができます。一方、再読み込みボタンが押された場合はページを再表示するだけであり、安全でないリクエストを再実行しません。</p>
+
+<h3 id="Temporary_responses_to_long_requests" name="Temporary_responses_to_long_requests">長いリクエストに対する一時的なレスポンス</h3>
+
+<p>{{HTTPHeader("DELETE")}} リクエストを後で処理するように予定するなど、リクエストによってはサーバー側で長い時間が必要になる場合があります。この場合、レスポンスを {{HTTPStatus("303")}} (See Other) として操作が実行予定に追加されたことを示すページにリンクし、最終的に進捗を確認したり、キャンセルできるようにしたりするようにします。</p>
+
+<h2 id="Configuring_redirects_in_common_servers" name="Configuring_redirects_in_common_servers">一般的なサーバーにおけるリダイレクトの設定</h2>
+
+<h3 id="Apache" name="Apache">Apache</h3>
+
+<p>リダイレクトはサーバーの設定ファイルか、各ディレクトリの <code>.htaccess</code> で設定できます。</p>
+
+<p><code><a href="https://httpd.apache.org/docs/current/mod/mod_alias.html">mod_alias</a></code> モジュールに、 (既定で) {{HTTPStatus("302")}} レスポンスを設定するための <code>Redirect</code> および <code>RedirectMatch</code> ディレクティブがあります。</p>
+
+<pre class="notranslate">&lt;VirtualHost *:443&gt;
+	ServerName example.com
+	Redirect / https://www.example.com
+&lt;/VirtualHost&gt;
+</pre>
+
+<p>URL <code>https://example.com/</code> は <code>https://www.example.com/</code> にリダイレクトされ、その下のファイルやディレクトリも同様です (<code>https://example.com/some-page</code> は <code>https://www.example.com/some-page</code> にリダイレクトされます)。</p>
+
+<p><code>RedirectMatch</code> も同じですが、対象の URL の集合を定義するために{{glossary("regular expression", "正規表現")}}を使用します。</p>
+
+<pre class="notranslate">RedirectMatch ^/images/(.*)$ https://images.example.com/$1</pre>
+
+<p><code>images/</code> フォルダー内のすべての文書が、別のドメインにリダイレクトされます。</p>
+
+<p>一時的なリダイレクトを設定したくない場合は、別の種類のリダイレクトを設定するために追加引数 (使用する HTTP ステータスコードまたは <code>permanent</code> キーワード) を使用できます。</p>
+
+<pre class="notranslate">Redirect permanent / https://www.example.com
+# …acts the same as:
+Redirect 301 / https://www.example.com
+</pre>
+
+<p><code><a href="http://httpd.apache.org/docs/current/mod/mod_rewrite.html">mod_rewrite</a></code> モジュールでリダイレクトを作成することもできます。こちらはさらに柔軟性がありますが、若干複雑です。</p>
+
+<h3 id="Nginx" name="Nginx">Nginx</h3>
+
+<p>Nginx では、リダイレクトしたいコンテンツ用の server ブロックを作成します。</p>
+
+<pre class="notranslate">server {
+	listen 80;
+	server_name example.com;
+	return 301 $scheme://www.example.com$request_uri;
+}</pre>
+
+<p>ディレクトリまたは特定のページにのみリダイレクトを適用するには、<code>rewrite</code> ディレクティブを使用します。</p>
+
+<pre class="notranslate">rewrite ^/images/(.*)$ https://images.example.com/$1 redirect;
+rewrite ^/images/(.*)$ https://images.example.com/$1 permanent;
+</pre>
+
+<h3 id="IIS" name="IIS">IIS</h3>
+
+<p>IIS では、<code><a href="https://www.iis.net/configreference/system.webserver/httpredirect">&lt;httpRedirect&gt;</a></code> 要素を使用してリダイレクトを設定します。</p>
+
+<h2 id="Avoiding_redirection_loops" name="Avoiding_redirection_loops">リダイレクトループ</h2>
+
+<p>追加のリダイレクトが、すでに通っている経路をたどるとリダイレクトループが発生します。言い換えると終わらないループが存在しており、最終的に見つかるページはありません。</p>
+
+<p>ほとんどの場合はサーバーの問題であり、サーバーが検出できない場合は {{HTTPStatus("500")}} <code>Internal Server Error</code> を返すでしょう。サーバーの設定を変更した直後にこのようなエラーが発生した場合は、リダイレクトループが発生しているかもしれません。</p>
+
+<p>時々、サーバーがリダイレクトループを検出しないことがあります。それぞれのサーバーでは全貌を把握できない、複数のサーバーにわたるリダイレクトループがあり得ます。。この場合はブラウザーがループを検出して、エラーメッセージを表示するでしょう。Firefox では以下のメッセージを表示します。</p>
+
+<blockquote>
+<p class="bz_comment_text" id="comment_text_0">このアドレスへの要求に対するサーバの自動転送設定がループしています。</p>
+</blockquote>
+
+<p>Chrome では以下のように表示されます。</p>
+
+<blockquote>
+<p>このウェブページにはリダイレクト ループが含まれています</p>
+</blockquote>
+
+<p>どちらの場合も、ユーザーができることはほとんどありません (キャッシュや Cookie の不一致など、ユーザー側で問題が発生している場合を除きます)。</p>
+
+<p>リダイレクトループはユーザー体験を完全に損ないますので、避けることが重要です。</p>
diff --git a/files/ja/web/http/resources_and_specifications/index.html b/files/ja/web/http/resources_and_specifications/index.html
new file mode 100644
index 0000000000..306f203628
--- /dev/null
+++ b/files/ja/web/http/resources_and_specifications/index.html
@@ -0,0 +1,268 @@
+---
+title: HTTP のリソースと仕様書
+slug: Web/HTTP/Resources_and_specifications
+tags:
+  - Guide
+  - HTTP
+translation_of: Web/HTTP/Resources_and_specifications
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP が最初に規定されたのは 1990 年代初頭のことです。拡張性を念頭に置いて設計されていますが、何年にもわたって何度も追加されてきました。このため、その仕様は多くの仕様書に散在しています (実験的に放棄された拡張の中に埋もれています)。このページでは、HTTP に関連するリソースをリストアップしています。</p>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">表題</th>
+   <th scope="col">状態</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{rfc(7230)}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7231)}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7232)}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7233)}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7234)}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Caching</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(5861)}}</td>
+   <td>HTTP Cache-Control Extensions for Stale Content</td>
+   <td>情報提供</td>
+  </tr>
+  <tr>
+   <td>{{rfc(8246)}}</td>
+   <td>HTTP Immutable Responses</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7235)}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Authentication</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(6265)}}</td>
+   <td>HTTP State Management Mechanism<br>
+    <em>Defines Cookies</em></td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-cookie-prefixes-00">草稿仕様</a></td>
+   <td>Cookie Prefixes</td>
+   <td>IETF 草稿</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-cookie-same-site-00">草稿仕様</a></td>
+   <td>Same-Site Cookies</td>
+   <td>IETF 草稿</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-cookie-alone-01">草稿仕様</a></td>
+   <td>Deprecate modification of 'secure' cookies from non-secure origins</td>
+   <td>IETF 草稿</td>
+  </tr>
+  <tr>
+   <td>{{rfc(2145)}}</td>
+   <td>Use and Interpretation of HTTP Version Numbers</td>
+   <td>情報提供</td>
+  </tr>
+  <tr>
+   <td>{{rfc(6585)}}</td>
+   <td>Additional HTTP Status Codes</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7538)}}</td>
+   <td>The Hypertext Transfer Protocol Status Code 308 (Permanent Redirect)</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7725)}}</td>
+   <td>An HTTP Status Code to Report Legal Obstacles</td>
+   <td>標準化過程</td>
+  </tr>
+  <tr>
+   <td>{{rfc(2397)}}</td>
+   <td>The "data" URL scheme</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(3986)}}</td>
+   <td>Uniform Resource Identifier (URI): Generic Syntax</td>
+   <td>インターネット標準</td>
+  </tr>
+  <tr>
+   <td>{{rfc(5988)}}</td>
+   <td>Web Linking<br>
+    <em>Defines the {{HTTPHeader("Link")}} header</em></td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/id/draft-thomson-hybi-http-timeout-01.html">実験的仕様</a></td>
+   <td>Hypertext Transfer Protocol (HTTP) Keep-Alive Header</td>
+   <td>情報提供 (有効期限切れ)</td>
+  </tr>
+  <tr>
+   <td><a href="http://httpwg.org/http-extensions/client-hints.html">草稿仕様</a></td>
+   <td>HTTP Client Hints</td>
+   <td>IETF 草稿</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7578)}}</td>
+   <td>Returning Values from Forms: multipart/form-data</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(6266)}}</td>
+   <td>Use of the Content-Disposition Header Field in the Hypertext Transfer Protocol (HTTP)</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(2183)}}</td>
+   <td>Communicating Presentation Information in Internet Messages: The Content-Disposition Header Field<br>
+    <em>{{HTTPHeader("Content-Disposition")}} ヘッダーの構文のサブセットのみが HTTP メッセージのコンテキストで利用できます。</em></td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7239)}}</td>
+   <td>Forwarded HTTP Extension</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(6455)}}</td>
+   <td>The WebSocket Protocol</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(5246)}}</td>
+   <td>The Transport Layer Security (TLS) Protocol Version 1.2<br>
+    <em>この仕様は後続の RFC によって修正されていますが、これらの修正は HTTP プロトコルに影響を与えていません。</em></td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(8446)}}</td>
+   <td>The Transport Layer Security (TLS) Protocol Version 1.3<br>
+    <em>TLS 1.2 を置き換え</em></td>
+   <td>IETF 草稿</td>
+  </tr>
+  <tr>
+   <td>{{rfc(2817)}}</td>
+   <td>Upgrading to TLS Within HTTP/1.1</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7540)}}</td>
+   <td>Hypertext Transfer Protocol Version 2 (HTTP/2)</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7541)}}</td>
+   <td>HPACK: Header Compression for HTTP/2</td>
+   <td>標準化過程</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7838)}}</td>
+   <td>HTTP Alternative Services</td>
+   <td>標準化過程</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7301)}}</td>
+   <td>Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension<br>
+    <em>余分なリクエスト/レスポンスのラウンドトリップを節約するために、トランスポートで HTTP/2 をネゴシエートするために使用されます。</em></td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(6454)}}</td>
+   <td>The Web Origin Concept</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{SpecName('Fetch', '#cors-protocol', 'CORS')}}</td>
+   <td>Cross-Origin Resource Sharing</td>
+   <td>{{Spec2("Fetch")}}</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7034)}}</td>
+   <td>HTTP Header Field X-Frame-Options</td>
+   <td>情報提供</td>
+  </tr>
+  <tr>
+   <td>{{rfc(6797)}}</td>
+   <td>HTTP Strict Transport Security (HSTS)</td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{SpecName("Upgrade Insecure Requests")}}</td>
+   <td>Upgrade Insecure Requests</td>
+   <td>{{Spec2("Upgrade Insecure Requests")}}</td>
+  </tr>
+  <tr>
+   <td>{{SpecName("CSP 1.0")}}</td>
+   <td>Content Security Policy 1.0<br>
+    <em>CSP 1.1 および CSP 3.0 は HTTP 標準を拡張するものではありません</em></td>
+   <td>{{Spec2("CSP 1.0")}}</td>
+  </tr>
+  <tr>
+   <td><a href="https://msdn.microsoft.com/en-us/library/jj676915(v=vs.85).aspx">マイクロソフト文章</a></td>
+   <td>Specifying legacy document modes*<br>
+    <em>X-UA-Compatible の定義</em></td>
+   <td>Note</td>
+  </tr>
+  <tr>
+   <td>{{rfc(5689)}}</td>
+   <td>HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)<br>
+    <em>これらのウェブの拡張機能は、 CardDAV や CalDAV と同様、ウェブ上の HTTP の対象外です。最近のアプリケーションの API は、 RESTful パターンを使って定義されています。</em></td>
+   <td>標準化への提唱</td>
+  </tr>
+  <tr>
+   <td>{{rfc(2324)}}</td>
+   <td>Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0)</td>
+   <td>エイプリルフール冗談仕様</td>
+  </tr>
+  <tr>
+   <td>{{rfc(7168)}}</td>
+   <td>The Hyper Text Coffee Pot Control Protocol for Tea Efflux Appliances (HTCPCP-TEA)</td>
+   <td>エイプリルフール冗談仕様</td>
+  </tr>
+  <tr>
+   <td>{{SpecName("HTML WHATWG")}}</td>
+   <td>HTML<br>
+    <em>Server-Sent Event のための HTTP 拡張を定義</em></td>
+   <td>{{Spec2("HTML WHATWG")}}</td>
+  </tr>
+  <tr>
+   <td><a href="https://www.w3.org/2011/tracking-protection/drafts/tracking-dnt.html">Tracking Preference Expression</a></td>
+   <td>DNT header</td>
+   <td>編集者草稿 / 勧告候補</td>
+  </tr>
+  <tr>
+   <td><a href="http://wicg.github.io/reporting/">Reporting API</a></td>
+   <td><code>Report-To</code> header</td>
+   <td>草稿</td>
+  </tr>
+  <tr>
+   <td><a href="https://tools.ietf.org/html/draft-ietf-httpbis-expect-ct-01">草稿仕様</a></td>
+   <td>Expect-CT Extension for HTTP</td>
+   <td>IETF 草稿</td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/resources_and_uris/index.html b/files/ja/web/http/resources_and_uris/index.html
new file mode 100644
index 0000000000..52c517dbea
--- /dev/null
+++ b/files/ja/web/http/resources_and_uris/index.html
@@ -0,0 +1,31 @@
+---
+title: リソースと URI
+slug: Web/HTTP/Resources_and_URIs
+tags:
+  - HTTP
+  - MIME
+  - MIME タイプ
+  - URI
+  - URL
+  - リソース
+  - 概要
+translation_of: Web/HTTP/Resources_and_URIs
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP により、ブラウザーやその他の{{Glossary("user agent", "ユーザーエージェント")}}は、インターネット上の様々な<em>リソース</em>と通信することができます。このために、ブラウザーはリソースの<em>識別</em>及び<em>場所</em>の両方が必要です。これら二つの情報が {{glossary("URI")}} によって記述されます。</p>
+
+<dl>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">ウェブ上のリソースの識別</a></dt>
+ <dd>URI 及びウェブ上のリソースへのアクセス方法です。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Data_URIs">データ URI</a></dt>
+ <dd>特定の種類の URI である、識別子の中にリソース自体を埋め込んだデータ URI です。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Choosing_between_www_and_non-www_URLs">www 及び www 以外の URL の選択</a></dt>
+ <dd>www の接頭辞が付いたドメインを使用するかどうかのアドバイスで、この記事では選択の結果がどうなるかと、どうするかを説明します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types">MIME タイプ</a></dt>
+ <dd>MIME メディアタイプは、特定のリソースがどの種類の文書であるかを定義します。この記事は構文と、ウェブでよく使われる MIME タイプを紹介します。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Complete_list_of_MIME_types">MIME タイプの完全な一覧</a></dt>
+ <dd>ウェブ開発者に便利な MIME タイプの包括的な一覧です。</dd>
+ <dt><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Separating_identity_and_location_of_a_resource">リソースの識別子と位置の分離: Alt-Svc ヘッダー</a></dt>
+ <dd> 識別子と位置の両方が {{Glossary("URL")}} で記述されていても、2つは異なる概念であり、時には区別したほうが便利です。この記事では {{HTTPHeader("Alt-Svc")}} ヘッダーを紹介します。</dd>
+</dl>
diff --git a/files/ja/web/http/session/index.html b/files/ja/web/http/session/index.html
new file mode 100644
index 0000000000..20d9fc024e
--- /dev/null
+++ b/files/ja/web/http/session/index.html
@@ -0,0 +1,160 @@
+---
+title: 典型的な HTTP セッション
+slug: Web/HTTP/Session
+tags:
+  - HTTP
+translation_of: Web/HTTP/Session
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP のようなクライアントサーバープロトコルでは、セッションが 3 つの段階で構成されます。</p>
+
+<ol>
+ <li>クライアントは TCP コネクション (トランスポート層が TCP ではない場合は、他の適切なコネクション) を確立します。</li>
+ <li>クライアントは要求を送り、回答を待ちます。</li>
+ <li>サーバは要求を処理して、ステータスコードや適切なデータを提供する回答を返信します。</li>
+</ol>
+
+<p>HTTP/1.1 では第 3 段階の後にコネクションは閉じられなくなり、クライアントはさらに要求を発行することができます。つまり、第 2 段階と第 3 段階を複数回行うことができます。</p>
+
+<h2 id="Establishing_a_connection" name="Establishing_a_connection">コネクションの確立</h2>
+
+<p>クライアントサーバープロトコルでは、クライアントがコネクションを確立します。HTTP のコネクションを開くとは、下層のトランスポート層のコネクションを確立することであり、これは通常 TCP です。</p>
+
+<p>コンピューター上の HTTP サーバー用の、 TCP の既定のポートは 80 番です。8000 番や 8080 番など、ほかのポートを使用することもできます。読み込むページの URL はドメイン名とポート番号の両方を含みますが、後者は 80 番である場合に省略できます。詳しくは <a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">Identifying resources on the Web</a> をご覧ください。</p>
+
+<div class="note"><strong>メモ:</strong> クライアントサーバーモデルでは、明示的な要求なくサーバーがクライアントにデータを送信することを認めていません。この問題を回避するために、ウェブ開発者はいくつかの技術を使用しています。 {{domxref("XMLHTTPRequest")}} や {{domxref("Fetch")}} API で定期的にサーバーに ping を送ったり、 <a href="/ja/docs/WebSockets">WebSockets API</a> や同様のプロトコルを使用したりします。</div>
+
+<h2 id="Sending_a_client_request" name="Sending_a_client_request">クライアントの要求の送信</h2>
+
+<p>コネクションを確立すると、ユーザーエージェントは要求を送信できます (ユーザーエージェントは一般的にウェブブラウザーですが、ほかにもクローラーなどがあります)。クライアントの要求は CRLF (キャリッジリターンに続いてラインフィード) で区切られたテキストのディレクティブで構成され、3 つのブロックに分けられます。</p>
+
+<ol>
+ <li>最初の行は、要求メソッドの後に次の引数が続きます。
+  <ul>
+   <li>文書のパス、すなわち絶対 URL からプロトコル名とドメイン名を除いたものです。</li>
+   <li>HTTP プロトコルのバージョン。</li>
+  </ul>
+ </li>
+ <li>後続の行は HTTP ヘッダーであり、サーバーに対してどの種類 (例えば、言語や MIME タイプ) のデータが適切かを示す情報や、サーバーの動作を変える (例えば、すでにキャッシュされている場合は回答を送信しない) データを与えます。これらの HTTP ヘッダーは空行で終わるブロックを構成します。</li>
+ <li>最後のブロックは省略可能なデータブロックで、主に POST メソッドで使用される追加のデータを含みます。</li>
+</ol>
+
+<h3 id="Example_requests" name="Example_requests">要求の例</h3>
+
+<p>developer.mozilla.org のルートページ、すなわち <a class="linkification-ext external" href="/" title="Linkification: http://developer.mozilla.org/">http://developer.mozilla.org/</a> を読み込む、また可能であればユーザーエージェントはフランス語のページを希望することをサーバに伝えます:</p>
+
+<pre>GET / HTTP/1.1
+Host: developer.mozilla.org
+Accept-Language: fr
+
+</pre>
+
+<p>ヘッダーブロックとデータブロックを分けている、最後の空行に注意してください。この例は HTTP ヘッダーに <code>Content-Length</code> がありませんので、空のデータブロックが与えられてヘッダーの終わりを示しており、サーバーはこの空行を受け取るとただちに要求を処理できます。</p>
+
+<p>フォームの入力結果を送信する例です。</p>
+
+<pre>POST /contact_form.php HTTP/1.1
+Host: developer.mozilla.org
+Content-Length: 64
+Content-Type: application/x-www-form-urlencoded
+
+name=Joe%20User&amp;request=Send%20me%20one%20of%20your%20catalogue
+</pre>
+
+<h3 id="Request_methods" name="Request_methods">要求メソッド</h3>
+
+<p>HTTP では、リソースに対して実行したいアクションを示す<a href="/ja/docs/Web/HTTP/Methods">要求メソッド</a>のセットを定義しています。要求メソッドには名詞も存在しますが、 HTTP 動詞と言われることがあります。 <code>GET</code> と <code>POST</code> が最も一般的です。</p>
+
+<ul>
+ <li>{{HTTPMethod("GET")}} メソッドは、指定したリソースのデータを要求します。 <code>GET</code> を使用する要求は、データの取り込みに限ります。</li>
+ <li>{{HTTPMethod("POST")}} メソッドはサーバーにデータを送信しますので、データの状態を変更できます。これは、 <a href="/ja/docs/Web/Guide/HTML/Forms">HTML フォーム</a>用によく使用されるメソッドです。</li>
+</ul>
+
+<h2 id="Structure_of_a_server_response" name="Structure_of_a_server_response">サーバー応答の構造</h2>
+
+<p>接続したエージェントが要求を送信すると、ウェブサーバーはその要求を処理して、最終的に応答を返信します。クライアントの要求と同様にサーバーの応答はテキストのディレクティブで構成され、それらは CRLF で区切られており、3 つのブロックに分けられます:</p>
+
+<ol>
+ <li>最初の行は<em>ステータス行</em>で、受け入れた HTTP バージョンとステータス要求で構成されます (そして、人間に読めるテキストで意味を簡単に示します)。</li>
+ <li>後続の行はそれぞれ具体的な HTTP ヘッダーを表しており、クライアントに対して送信したデータに関する情報 (例えば種類、サイズ、圧縮方法、キャッシュ情報) を与えます。クライアントの要求の HTTP ヘッダーブロックと同様に、これらの HTTP ヘッダーも空行で終わるブロックを構成します。</li>
+ <li>最後のブロックはデータブロックで、任意のデータを含みます。</li>
+</ol>
+
+<h3 id="Example_responses" name="Example_responses">応答の例</h3>
+
+<p>成功したウェブページの応答です:</p>
+
+<pre>HTTP/1.1 200 OK
+Date: Sat, 09 Oct 2010 14:28:02 GMT
+Server: Apache
+Last-Modified: Tue, 01 Dec 2009 20:18:22 GMT
+ETag: "51142bc1-7449-479b075b2891b"
+Accept-Ranges: bytes
+Content-Length: 29769
+Content-Type: text/html
+
+&lt;!DOCTYPE html... <strong>(ここにサイズが 29769 バイトの、要求されたウェブページが置かれます)</strong>
+
+</pre>
+
+<p>要求されたリソースが永続的に移動されたことの通知です。</p>
+
+<pre>HTTP/1.1 301 Moved Permanently
+Server: Apache/2.2.3 (Red Hat)
+Content-Type: text/html; charset=iso-8859-1
+Date: Sat, 09 Oct 2010 14:30:24 GMT
+Location: <a class="linkification-ext" href="../../../../" title="Linkification: https://developer.mozilla.org/">https://developer.mozilla.org/</a> <strong>(これはリソースの新しいリンクです。ユーザーエージェントはこちらを読み込むでしょう)</strong>
+Keep-Alive: timeout=15, max=98
+Accept-Ranges: bytes
+Via: Moz-Cache-zlb05
+Connection: Keep-Alive
+X-Cache-Info: caching
+X-Cache-Info: caching
+Content-Length: 325 <strong>(ユーザーエージェントがリンクをたどれない場合に表示する、既定のページを含むコンテンツです)</strong>
+
+&lt;!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"&gt;
+&lt;html&gt;&lt;head&gt;
+&lt;title&gt;301 Moved Permanently&lt;/title&gt;
+&lt;/head&gt;&lt;body&gt;
+&lt;h1&gt;Moved Permanently&lt;/h1&gt;
+&lt;p&gt;The document has moved &lt;a href="<a class="linkification-ext" href="../../../../" title="Linkification: https://developer.mozilla.org/">https://developer.mozilla.org/</a>"&gt;here&lt;/a&gt;.&lt;/p&gt;
+&lt;hr&gt;
+&lt;address&gt;Apache/2.2.3 (Red Hat) Server at developer.mozilla.org Port 80&lt;/address&gt;
+&lt;/body&gt;&lt;/html&gt;
+
+</pre>
+
+<p>要求されたリソースが存在しないことの通知です。</p>
+
+<pre>HTTP/1.1 404 Not Found
+Date: Sat, 09 Oct 2010 14:33:02 GMT
+Server: Apache
+Last-Modified: Tue, 01 May 2007 14:24:39 GMT
+ETag: "499fd34e-29ec-42f695ca96761;48fe7523cfcc1"
+Accept-Ranges: bytes
+Content-Length: 10732
+Content-Type: text/html
+
+&lt;!DOCTYPE html... <strong>(欠けているリソースをユーザが見つけることを支援する、サイト毎にカスタマイズされたページを含みます)</strong>
+
+</pre>
+
+<h3 id="Response_status_codes" name="Response_status_codes">応答ステータスコード</h3>
+
+<p><a href="/ja/docs/Web/HTTP/Status">HTTP 応答ステータスコード</a> は、特定の HTTP 要求が正常に完了したかを示します。応答は情報応答、成功応答、リダイレクション、クライアントエラー、サーバーエラーの 5 つのクラスに分類されます。</p>
+
+<ul>
+ <li>{{HTTPStatus(200)}}: OK. 要求は成功しました。</li>
+ <li>{{HTTPStatus(301)}}: Moved Permanently. この応答コードは、要求したリソースの URI が変更されたことを表します。</li>
+ <li>{{HTTPStatus(404)}}: Not Found. サーバーは、要求されたリソースを見つけることができません。</li>
+</ul>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Basics_of_HTTP/Identifying_resources_on_the_Web">ウェブ上のリソースの識別</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Methods">HTTP 要求メソッド</a></li>
+ <li><a href="/ja/docs/Web/HTTP/Status">HTTP 応答ステータスコード</a></li>
+</ul>
diff --git a/files/ja/web/http/status/100/index.html b/files/ja/web/http/status/100/index.html
new file mode 100644
index 0000000000..b4c3fcf98c
--- /dev/null
+++ b/files/ja/web/http/status/100/index.html
@@ -0,0 +1,46 @@
+---
+title: 100 Continue
+slug: Web/HTTP/Status/100
+tags:
+  - HTTP
+  - Informational
+  - ステータスコード
+translation_of: Web/HTTP/Status/100
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <strong><code>100 Continue</code></strong> 情報ステータスレスポンスコードは、これまでのすべてが OK であり、クライアントが要求を続行するか、または要求がすでに終了している場合は無視することを示します。<br>
+ <br>
+ サーバーが要求のヘッダーをチェックするようにするには、クライアントは最初の要求でヘッダーとして{{HTTPHeader("Expect")}}<code>: 100-continue</code> を送信し、本文を送信する前にレスポンスとして <code>100 Continue</code> ステータスコードを受け取ります。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">100 Continue</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "100 Continue" , "6.2.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの実装状況">ブラウザの実装状況</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.100")}}</p>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Expect")}}</li>
+ <li>{{HTTPStatus(417)}}</li>
+</ul>
diff --git a/files/ja/web/http/status/101/index.html b/files/ja/web/http/status/101/index.html
new file mode 100644
index 0000000000..17f8a39d5a
--- /dev/null
+++ b/files/ja/web/http/status/101/index.html
@@ -0,0 +1,54 @@
+---
+title: 101 Switching Protocols
+slug: Web/HTTP/Status/101
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - WebSocket
+  - リファレンス
+  - 情報
+translation_of: Web/HTTP/Status/101
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <code><strong>101 Switching Protocols</strong></code> レスポンスコードは、 {{HTTPHeader("Upgrade")}} リクエストヘッダーを含むメッセージが送られたクライアントが要求する際に、サーバーが切り替えようとしているプロトコルを示します。</p>
+
+<p>サーバーはこのレスポンスに {{HTTPHeader("Upgrade")}} レスポンスヘッダーを含めて、切り替え先のプロトコルを示します。手順は<a href="/ja/docs/Web/HTTP/Protocol_upgrade_mechanism">プロトコル更新メカニズム</a>の記事で詳細に説明しています。</p>
+
+<h2 id="Status" name="Status">状態</h2>
+
+<pre class="syntaxbox">101 Switching Protocols</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>切り替えるプロトコルで <a href="/ja/docs/Web/API/WebSockets_API">WebSockets</a> が使用される場合です。</p>
+
+<pre>HTTP/1.1 101 Switching Protocols
+Upgrade: websocket
+Connection: Upgrade</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "101 Switching Protocol" , "6.2.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1):セマンティクスとコンテンツ</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Protocol_upgrade_mechanism">プロトコル更新メカニズム</a></li>
+ <li><a href="/ja/docs/Web/API/WebSockets_API">WebSocket</a></li>
+ <li>{{HTTPHeader("Upgrade")}}</li>
+ <li>{{HTTPStatus("426")}} <code>Upgrade Required</code></li>
+</ul>
diff --git a/files/ja/web/http/status/103/index.html b/files/ja/web/http/status/103/index.html
new file mode 100644
index 0000000000..288e428c3d
--- /dev/null
+++ b/files/ja/web/http/status/103/index.html
@@ -0,0 +1,50 @@
+---
+title: 103 Early Hints
+slug: Web/HTTP/Status/103
+tags:
+  - Draft
+  - HTTP
+  - Informational
+  - NeedsCompatTable
+  - NeedsContent
+  - Status code
+translation_of: Web/HTTP/Status/103
+---
+<p>{{HTTPSidebar}}{{Draft}}</p>
+
+<p>HTTP <strong><code>103 Early Hints</code></strong> インフォメーションレスポンスステータスコードは、主に {{HTTPHeader("Link")}} ヘッダーと共に使用され、サーバーがまだレスポンスを準備している間にユーザーエージェントがリソースのプリロードを開始できるようにすることを目的としています。</p>
+
+<h2 id="Syntax" name="Syntax">構文</h2>
+
+<pre class="syntaxbox">103 Early Hints</pre>
+
+<h2 id="Specifications" name="Specifications">仕様</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">ステータス</th>
+   <th scope="col">コメント</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC(8297, "103 Early Hints")}}</td>
+   <td><span class="spec-RFC">IETF RFC</span></td>
+   <td>初期定義</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザーの実装状況">ブラウザーの実装状況</h2>
+
+<div class="hidden">このページの互換性テーブルは構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックして、プルリクエストを送ってください。</div>
+
+<p>{{Compat("http.status.103")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Link")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/200/index.html b/files/ja/web/http/status/200/index.html
new file mode 100644
index 0000000000..c11c164097
--- /dev/null
+++ b/files/ja/web/http/status/200/index.html
@@ -0,0 +1,54 @@
+---
+title: 200 OK
+slug: Web/HTTP/Status/200
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - 成功
+translation_of: Web/HTTP/Status/200
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <strong><code>200 OK</code></strong> はリクエストが成功した場合に返すレスポンスコード。200のレスポンスはデフォルトでキャッシュしてよい。</p>
+
+<p>成功したという意味はリクエストのメソッドによって異なる:</p>
+
+<ul>
+ <li>{{HTTPMethod("GET")}}: リソースがフェッチされメッセージのボディ部で返送された。</li>
+ <li>{{HTTPMethod("HEAD")}}: エンティティヘッダがボディ部で返送された。</li>
+ <li>{{HTTPMethod("POST")}}: 実行された結果が記載されたリソースがボディ部で返送された。</li>
+ <li>{{HTTPMethod("TRACE")}}: メッセージのボディ部にサーバーで受信したリクエストメッセージを含んでいる。</li>
+</ul>
+
+<p>{{HTTPMethod("PUT")}} や {{HTTPMethod("DELETE")}} の成功結果は <code>200</code> <code>OK</code> ではなく、 {{HTTPStatus("204")}} <code>No Content</code> (や、リソースの初回アップロードによる作成の場合は {{HTTPStatus("201")}} )である場合もある。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">200 OK</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "200 OK" , "6.3.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザー互換性">ブラウザー互換性</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.status.200")}}</p>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Methods">HTTP request methods</a></li>
+</ul>
diff --git a/files/ja/web/http/status/201/index.html b/files/ja/web/http/status/201/index.html
new file mode 100644
index 0000000000..5b8a005712
--- /dev/null
+++ b/files/ja/web/http/status/201/index.html
@@ -0,0 +1,48 @@
+---
+title: 201 Created
+slug: Web/HTTP/Status/201
+tags:
+  - HTTP
+  - Reference
+  - ステータスコード
+  - 成功
+translation_of: Web/HTTP/Status/201
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>201 Created</code></strong> 成功ステータスレスポンスコードは、リクエストが成功してリソースの作成が完了したことを表します。レスポンスが返される前に、新たなリソースが作成され、レスポンスメッセージの本文にて新しいリソースが返されます。その位置はリクエスト URL、または {{HTTPHeader("Location")}} ヘッダーの内容となります。</p>
+
+<p>このステータスコードの一般的な使用例は、 {{HTTPMethod("PUT")}} リクエストの結果です。</p>
+
+<h2 id="Status" name="Status">状態</h2>
+
+<pre class="syntaxbox">201 Created</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "201 Created" , "6.3.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.201")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Methods">HTTP リクエストメソッド</a></li>
+</ul>
diff --git a/files/ja/web/http/status/202/index.html b/files/ja/web/http/status/202/index.html
new file mode 100644
index 0000000000..f4f6916f78
--- /dev/null
+++ b/files/ja/web/http/status/202/index.html
@@ -0,0 +1,37 @@
+---
+title: 202 Accepted
+slug: Web/HTTP/Status/202
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/202
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <code><strong>202 Accepted</strong></code> レスポンスはリクエストを受け取ったが処理はされていない、ということを表すステータスコードです。これはコミットされていない、リクエストを処理した結果を示すレスポンスを、非同期で送信する方法がHTTPに存在しないことを意味しています。別のプロセスまたはサーバーがリクエストを処理する場合、またはバッチ処理の場合を想定しています。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">202 Accepted</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "202 Accepted" , "6.3.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/203/index.html b/files/ja/web/http/status/203/index.html
new file mode 100644
index 0000000000..0198651222
--- /dev/null
+++ b/files/ja/web/http/status/203/index.html
@@ -0,0 +1,46 @@
+---
+title: 203 Non-Authoritative Information
+slug: Web/HTTP/Status/203
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - Status code
+  - ステータスコード
+  - 成功レスポンス
+translation_of: Web/HTTP/Status/203
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>203 Non-Authoritative Information</code></strong> レスポンスステータスは、リクエストが成功したものの、変換{{Glossary("Proxy server", "プロキシ")}}によって元のサーバーの{{HTTPStatus("200")}} (<code>OK</code>) レスポンスからペイロードが変更されたことを表します。</p>
+
+<p><code>203</code> レスポンスは <code><a href="/en-US/docs/Web/HTTP/Headers/Warning#Warning_codes">214</a></code> の値、すなわち <code>Transformation Applied</code> の {{HTTPHeader("Warning")}} ヘッダーコードと似ていますが、こちらはどのステータスコードのレスポンスにも適用できるという利点があります。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">203 Non-Authoritative Information</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "203 Non-Authoritative Information" , "6.3.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("200")}}</li>
+ <li>{{Glossary("Proxy server")}}</li>
+ <li>{{HTTPHeader("Warning")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/204/index.html b/files/ja/web/http/status/204/index.html
new file mode 100644
index 0000000000..eb59749e28
--- /dev/null
+++ b/files/ja/web/http/status/204/index.html
@@ -0,0 +1,46 @@
+---
+title: 204 No Content
+slug: Web/HTTP/Status/204
+tags:
+  - HTTP
+  - Success
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/204
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP のレスポンスコード <strong><code>204 No Content</code></strong> は、リクエストが成功した事を示しますが、クライアントは現在のページから遷移する必要はありません。レスポンスコード 204 が返された場合は、デフォルトでキャッシュ可能になっています。そのようなレスポンスには、{{HTTPHeader("ETag")}} ヘッダーが含まれています。</p>
+
+<p>レスポンスコード 204 は、主に、ユーザーに表示されるコンテンツ (ページの内容) の変更が不要な、{{HTTPMethod("PUT")}} リクエスト、リソースのアップデートなどに用いられます。リソースが作成される場合は、204 の代わりに、レスポンスコード {{HTTPStatus("201")}} <code>Created</code> が返されます。リクエスト後にページ内容の更新が必要な場合、レスポンスコード {{HTTPStatus("200")}} を用います。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">204 No Content</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "204 No Content" , "6.3.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http/status", "204")}}</p>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li><a href="/docs/Web/HTTP/Methods">HTTP リクエストのメソッド</a></li>
+</ul>
diff --git a/files/ja/web/http/status/205/index.html b/files/ja/web/http/status/205/index.html
new file mode 100644
index 0000000000..dab1962040
--- /dev/null
+++ b/files/ja/web/http/status/205/index.html
@@ -0,0 +1,44 @@
+---
+title: 205 Reset Content
+slug: Web/HTTP/Status/205
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/205
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <strong><code>205 Reset Content</code></strong> のレスポンスステータスはクライアントにドキュメントビューをリセットするように指示します。たとえば、フォームの内容をクリアしたり、キャンバスの状態をリセットしたり、UI をリフレッシュすることができます。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">205 Reset Content</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "205 Reset Content" , "6.3.6")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="互換性メモ">互換性メモ</h2>
+
+<ul>
+ <li>このレスポンスが永続的な接続上で誤って本文を含むと、ブラウザの動作が異なります。詳細については <a href="https://developer.mozilla.org/ja/docs/Web/HTTP/Status/204">204 No Content</a> を参照してください。</li>
+</ul>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(204)}} No Content</li>
+</ul>
diff --git a/files/ja/web/http/status/206/index.html b/files/ja/web/http/status/206/index.html
new file mode 100644
index 0000000000..c2560cc2bc
--- /dev/null
+++ b/files/ja/web/http/status/206/index.html
@@ -0,0 +1,86 @@
+---
+title: 206 Partial Content
+slug: Web/HTTP/Status/206
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Range Requests
+  - Success
+translation_of: Web/HTTP/Status/206
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <strong><code>206 Partial Content</code></strong> は成功ステータスレスポンスコードで、そのリクエストが成功したこと、そしてリクエストの {{HTTPHeader("Range")}} ヘッダーに記述された通り、要求された範囲のデータが本文に含まれていることを示します。</p>
+
+<p>もし範囲が1つしかないのであれば、レスポンス全体の {{HTTPHeader("Content-Type")}} が文書のタイプに設定され、 {{HTTPHeader("Content-Range")}} が提供されます。</p>
+
+<p>複数の範囲が返される場合は、 {{HTTPHeader("Content-Type")}} が <code>multipart/byteranges</code> に設定され、それぞれの断片が1つの範囲を表し、{{HTTPHeader("Content-Range")}} および {{HTTPHeader("Content-Type")}} がそれを説明します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">206 Partial Content</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<p>1つの範囲を含むレスポンスの例:</p>
+
+<pre class="newpage">HTTP/1.1 206 Partial Content
+Date: Wed, 15 Nov 2015 06:25:24 GMT
+Last-Modified: Wed, 15 Nov 2015 04:58:08 GMT
+Content-Range: bytes 21010-47021/47022
+Content-Length: 26012
+Content-Type: image/gif
+
+... 26012 bytes of partial image data ...</pre>
+
+<p>複数の範囲を含むレスポンスの例:</p>
+
+<pre class="newpage">HTTP/1.1 206 Partial Content
+Date: Wed, 15 Nov 2015 06:25:24 GMT
+Last-Modified: Wed, 15 Nov 2015 04:58:08 GMT
+Content-Length: 1741
+Content-Type: multipart/byteranges; boundary=String_separator
+
+--String_separator
+Content-Type: application/pdf
+Content-Range: bytes 234-639/8000
+
+...the first range...
+--String_separator
+Content-Type: application/pdf
+Content-Range: bytes 4590-7999/8000
+
+...the second range
+--String_separator--</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7233", "206 Partial Content" , "4.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.206")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Range")}}</li>
+ <li>{{HTTPHeader("Range")}}</li>
+ <li>{{HTTPHeader("Content-Range")}}</li>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/300/index.html b/files/ja/web/http/status/300/index.html
new file mode 100644
index 0000000000..e6081a01b3
--- /dev/null
+++ b/files/ja/web/http/status/300/index.html
@@ -0,0 +1,42 @@
+---
+title: 300 Multiple Choices
+slug: Web/HTTP/Status/300
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/300
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <code><strong>300 Multiple Choices</strong></code> リダイレクト状態コードは、リクエストに対して複数のレスポンスがあることを示します。ユーザーエージェントやユーザーは、その内から一つを選択します。レスポンスを一つ選択する方法は標準化されていないため、このレスポンスコードはほとんど使われていません。</p>
+
+<p>サーバーが推奨する選択肢がある場合は、 {{HTTPHeader("Location")}} ヘッダーを生成してください。</p>
+
+<h2 id="Status" name="Status">状態</h2>
+
+<pre class="syntaxbox">300 Multiple Choices
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "300 Multiple Choices" , "6.4.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("301")}} <code>Moved Permanently</code></li>
+ <li>{{HTTPStatus("302")}} <code>Found</code> (一時リダイレクト)</li>
+ <li>{{HTTPStatus("308")}} <code>Permanent Redirect</code></li>
+</ul>
diff --git a/files/ja/web/http/status/301/index.html b/files/ja/web/http/status/301/index.html
new file mode 100644
index 0000000000..ffd70bfad4
--- /dev/null
+++ b/files/ja/web/http/status/301/index.html
@@ -0,0 +1,63 @@
+---
+title: 301 Moved Permanently
+slug: Web/HTTP/Status/301
+tags:
+  - HTTP
+  - Redirect
+  - Reference
+  - Status code
+  - ステータスコード
+  - リダイレクト
+translation_of: Web/HTTP/Status/301
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>The HyperText Transfer Protocol (HTTP) の <code><strong>301 Moved Permanently</strong></code> リダイレクトステータスコードは、リクエストされたリソースが {{HTTPHeader("Location")}} ヘッダーで示された URL へ完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。</p>
+
+<p>リダイレクトが行われるとき、仕様書ではメソッド (と本文) を変更しないよう要求していますが、すべてのユーザーエージェントが従っている訳ではありません。 - まだこの種のバグが発生するソフトウェアが見つかるでしょう。従って、 <code>301</code> のコードは {{HTTPMethod("GET")}} または {{HTTPMethod("HEAD")}} メソッドのみに使用し、このステータスでは明確にメソッドの変更が禁止されているので、 {{HTTPMethod("POST")}} メソッドでは代わりに {{HTTPStatus("308", "308 Permanent Redirect")}} を使用することが推奨されています。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">301 Moved Permanently</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<h3 id="Client_request" name="Client_request">クライアントリクエスト</h3>
+
+<pre class="notranslate">GET /index.php HTTP/1.1
+Host: www.example.org</pre>
+
+<h3 id="Server_response" name="Server_response">サーバーレスポンス</h3>
+
+<pre class="notranslate">HTTP/1.1 301 Moved Permanently
+Location: http://www.example.org/index.asp</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "301 Moved Permanently" , "6.4.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。もしデータに貢献したい場合は、<a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.301")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("308", "308 Permanent Redirect")}}</li>
+ <li>{{HTTPStatus("302", "302 Found")}}: 一時リダイレクト</li>
+</ul>
diff --git a/files/ja/web/http/status/302/index.html b/files/ja/web/http/status/302/index.html
new file mode 100644
index 0000000000..03966be5b3
--- /dev/null
+++ b/files/ja/web/http/status/302/index.html
@@ -0,0 +1,52 @@
+---
+title: 302 Found
+slug: Web/HTTP/Status/302
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - リダイレクト
+translation_of: Web/HTTP/Status/302
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>The HyperText Transfer Protocol (HTTP) の <code><strong>302 Found</strong></code> リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に {{HTTPHeader("Location")}} で示された URL へ移動したことを示します。ブラウザーはこのページにリダイレクトしますが、検索エンジンはリソースへのリンクを更新しません (「SEO 用語」では、「リンクジュース」が新しい URL に送られなかったと言われます)。</p>
+
+<p>仕様書ではリダイレクトの際にメソッド (と本文) を変更しないよう要求していますが、すべてのユーザーエージェントが準拠している訳ではありません (まだこの種のバグのあるソフトウェアが見つかるでしょう)。従って、 <code>302</code> コードは {{HTTPMethod("GET")}} または {{HTTPMethod("HEAD")}} メソッドへのレスポンスのみに使用し、 {{HTTPMethod("POST")}} メソッドのままリダイレクトする場合は代わりに {{HTTPStatus("307", "307 Temporary Redirect")}} (こちらでは明確にメソッドの変更が禁止されている) を使用することが推奨されています。</p>
+
+<p>使用されるメソッドを {{HTTPMethod("GET")}} に変更したい場合は、代わりに {{HTTPStatus("303", "303 See Other")}} を使用してください。これは {{HTTPMethod("PUT")}} メソッドへのレスポンスとして、アップロードされたリソースではなく「XYZ のアップロードに成功しました」のような確認メッセージを表示したい場合に便利です。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">302 Found</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "302 Found" , "6.4.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。もしデータに貢献したい場合は、<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.302")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("307", "307 Temporary Redirect")}} 使用されたメソッドが変更されない場面でこのステータスコードと等価。</li>
+ <li>{{HTTPStatus("303", "303 See Other")}} メソッドを {{HTTPMethod("GET")}} に変更する一時リダイレクト。</li>
+ <li>{{HTTPStatus("301", "301 Moved Permanently")}} 永久リダイレクト</li>
+</ul>
diff --git a/files/ja/web/http/status/303/index.html b/files/ja/web/http/status/303/index.html
new file mode 100644
index 0000000000..f80e5e0f14
--- /dev/null
+++ b/files/ja/web/http/status/303/index.html
@@ -0,0 +1,47 @@
+---
+title: 303 See Other
+slug: Web/HTTP/Status/303
+tags:
+  - HTTP
+  - HTTP Status Code
+  - Reference
+  - redirects
+translation_of: Web/HTTP/Status/303
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>303 See Other</strong></code> リダイレクトステータスレスポンスコードは、リダイレクトが新しくアップロードされたリソースではなく、 (確認ページやアップロード進捗ページのような) 別なページにリンクすることを示します。このレスポンスコードはふつう、 {{HTTPMethod("PUT")}} または {{HTTPMethod("POST")}} の結果として送り返されます。このリダイレクトページを表示するためには、常に {{HTTPMethod("GET")}} を使用してください。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">303 See Other</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "303 See Other" , "6.4.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.303")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("302", "302 Found")}} 一時的なリダイレクト</li>
+ <li>{{HTTPStatus("307", "307 Temporary Redirect")}} 使用されたメソッドが変更されない場面でこのステータスコードと等価。</li>
+</ul>
diff --git a/files/ja/web/http/status/304/index.html b/files/ja/web/http/status/304/index.html
new file mode 100644
index 0000000000..b2fe293ad7
--- /dev/null
+++ b/files/ja/web/http/status/304/index.html
@@ -0,0 +1,57 @@
+---
+title: 304 Not Modified
+slug: Web/HTTP/Status/304
+tags:
+  - HTTP
+  - ステータスコード
+  - リダイレクト
+  - リファレンス
+translation_of: Web/HTTP/Status/304
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <code><strong>304 Not Modified</strong></code> クライアントリダイレクトレスポンスコードは、リクエストされたリソースを再送する必要がないことを示します。これはキャッシュされたリソースへの暗黙のリダイレクトです。これは、{{HTTPMethod("GET")}} や {{HTTPMethod("HEAD")}} リクエストのようなリクエストメソッドが {{glossary("safe")}} である場合、またはリクエストが条件付きで {{HTTPHeader("If-None-Match")}} もしくは {{HTTPHeader("If-Modified-Since")}} ヘッダーを使用しているときに発生します。</p>
+
+<p>{{HTTPStatus("200")}} <code>OK</code> と同等のレスポンスは {{HTTPHeader("Cache-Control")}}、{{HTTPHeader("Content-Location")}}、{{HTTPHeader("Date")}}、{{HTTPHeader("ETag")}}、{{HTTPHeader("Expires")}} および {{HTTPHeader("Vary")}} ヘッダーを含みます。</p>
+
+<div class="note">
+<p>多くのブラウザの<a href="/ja/docs/Tools/Network_Monitor">開発ツールのネットワークパネル</a>は <code>304</code> レスポンスにつながる追加のリクエストを作成するため、開発者はローカルキャッシュへのアクセスを見ることができます。</p>
+</div>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">304 Not Modified</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7232", "304 Not Modified" , "4.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザの互換性">ブラウザの互換性</h2>
+
+<p class="hidden">このページの互換表は構造化データから生成されます。データに貢献したい場合は <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックし、プルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.304")}}</p>
+
+<h2 id="互換性メモ">互換性メモ</h2>
+
+<ul>
+ <li>このレスポンスが永続的な接続上で誤って本文を含むと、ブラウザの動作が異なります。詳細については <a href="/ja/docs/Web/HTTP/Status/204">204 No Content</a> を参照してください。</li>
+</ul>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("If-Modified-Since")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/307/index.html b/files/ja/web/http/status/307/index.html
new file mode 100644
index 0000000000..1d96694319
--- /dev/null
+++ b/files/ja/web/http/status/307/index.html
@@ -0,0 +1,53 @@
+---
+title: 307 Temporary Redirect
+slug: Web/HTTP/Status/307
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - リダイレクト
+translation_of: Web/HTTP/Status/307
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>{{Glossary("HTTP")}} の <code><strong>307 Temporary Redirect</strong></code> リダイレクトステータスレスポンスコードは、リクエストされたリソースが一時的に {{HTTPHeader("Location")}} で示された URL へ移動したことを示します。</p>
+
+<p>元のリクエストのメソッドと本文は、リダイレクトされたリクエストを行う際に再利用されます。使用されるメソッドを {{HTTPMethod("GET")}} に変更したい場合は、代わりに {{HTTPStatus("303", "303 See Other")}} を使用してください。これは {{HTTPMethod("PUT")}} メソッドへのレスポンスで、アップロードされたリソースではないところで「XYZ のアップロードに成功しました」のような確認メッセージを表示したい場合に便利です。</p>
+
+<p> <code>307</code> と {{HTTPStatus("302")}} の唯一の違いは、 <code>307</code> はリダイレクトされたリクエストが行われるときに、メソッドと本文が変更されないことが保証されることです。 <code>302</code> では、一部の古いクライアントは不正にメソッドを {{HTTPMethod("GET")}} に変更してしまいます。 <code>GET</code> 以外のメソッドと <code>302</code> による挙動はウェブで予測することができず、 <code>307</code> の挙動は予測できます。 <code>GET</code> リクエストでは、両者の挙動は同じです。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">307 Temporary Redirect
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "307 Temporary Redirect" , "6.4.7")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力したいのであれば、 <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.307")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("302", "302 Found")}}: このステータスコードと同等ですが、 {{HTTPMethod("GET")}} 以外の時にメソッドが変更されるかもしれない。</li>
+ <li>{{HTTPStatus("303", "303 See Other")}}: 使用されるメソッドを {{HTTPMethod("GET")}} に変更する一時リダイレクト。</li>
+ <li>{{HTTPStatus("301", "301 Moved Permanently")}}: 永久リダイレクト</li>
+</ul>
diff --git a/files/ja/web/http/status/308/index.html b/files/ja/web/http/status/308/index.html
new file mode 100644
index 0000000000..d2329cd602
--- /dev/null
+++ b/files/ja/web/http/status/308/index.html
@@ -0,0 +1,53 @@
+---
+title: 308 Permanent Redirect
+slug: Web/HTTP/Status/308
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - リダイレクト
+translation_of: Web/HTTP/Status/308
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>The HyperText Transfer Protocol (HTTP) <code><strong>308 Permanent Redirect</strong></code> リダイレクトステータスコードは、リクエストされたリソースが {{HTTPHeader("Location")}} ヘッダーで示された URL へ完全に移動したことを示します。ブラウザーはこのページにリダイレクトし、検索エンジンはリソースへのリンクを更新します (「SEO 用語」では、「リンクジュース」が新しい URL に送られたと言われます)。</p>
+
+<p> {{HTTPStatus("301")}} の場合は不正に {{HTTPMethod("GET")}} メソッドに変更される可能性があるのに対し、このコードの場合はリクエストメソッドと本文が変更されません。</p>
+
+<div class="note">
+<p><strong>メモ:</strong> ウェブアプリケーションによっては、 <code>308 Permanent Redirect</code> を標準外かつ他の目的に使用していることがあります。例えば、 Google Drive はアップロードが不完全に停止したことを表すために、 <code>308 Resume Incomplete</code> レスポンスを使用します。<sup><a href="https://developers.google.com/drive/v3/web/manage-uploads#resumable">[1]</a></sup></p>
+</div>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">308 Permanent Redirect</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7538", "308 Permanent Redirect" , "3")}}</td>
+   <td>The Hypertext Transfer Protocol Status Code 308 (Permanent Redirect)</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけれるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.308")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("301", "301 Moved Permanently")}}</li>
+ <li>{{HTTPStatus("302", "302 Found")}}: 一時リダイレクト</li>
+</ul>
diff --git a/files/ja/web/http/status/400/index.html b/files/ja/web/http/status/400/index.html
new file mode 100644
index 0000000000..a7fa86440c
--- /dev/null
+++ b/files/ja/web/http/status/400/index.html
@@ -0,0 +1,45 @@
+---
+title: 400 Bad Request
+slug: Web/HTTP/Status/400
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/400
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>400 Bad Request</strong></code> レスポンスステータスコードは、何らかのクライアント側のエラーであると分かったために、サーバーがそのリクエストを処理しない (できない) ことを表します (例えば、リクエストの構文が正しくない、リクエストメッセージのフレーミングが無効、リクエスト経路に偽りがあるなど)。</p>
+
+<div class="warning">
+<p>クライアントは変更なしにこのリクエストを繰り返すべきではありません。</p>
+</div>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">400 Bad Request </pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "400 Bad Request" , "6.5.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+</ul>
diff --git a/files/ja/web/http/status/401/index.html b/files/ja/web/http/status/401/index.html
new file mode 100644
index 0000000000..5e38983c79
--- /dev/null
+++ b/files/ja/web/http/status/401/index.html
@@ -0,0 +1,58 @@
+---
+title: 401 Unauthorized
+slug: Web/HTTP/Status/401
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+translation_of: Web/HTTP/Status/401
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <strong><code>401 Unauthorized</code></strong> は、有効な認証資格が不足していることによりリクエストが適用されないことを示すクライアントエラーのレスポンスコードです。</p>
+
+<p>このステータスは、正しい認証方法を含む {{HTTPHeader("WWW-Authenticate")}} ヘッダーとともに送信されます。</p>
+
+<p>このステータスは {{HTTPStatus("403")}} に似ていますが、この場合は再認証が可能です。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">401 Unauthorized</pre>
+
+<h2 id="例">例</h2>
+
+<pre>HTTP/1.1 401 Unauthorized
+Date: Wed, 21 Oct 2015 07:28:00 GMT
+WWW-Authenticate: Basic realm="Access to staging site"</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7235", "401 Unauthorized" , "3.1")}}</td>
+   <td>HTTP/1.1: Authentication</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザー互換性">ブラウザー互換性</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.status.401")}}</p>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/Authentication">HTTP authentication</a></li>
+ <li>{{HTTPHeader("WWW-Authenticate")}}</li>
+ <li>{{HTTPHeader("Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authenticate")}}</li>
+ <li>{{HTTPStatus("403")}}, {{HTTPStatus("407")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/402/index.html b/files/ja/web/http/status/402/index.html
new file mode 100644
index 0000000000..8a58ee1ad6
--- /dev/null
+++ b/files/ja/web/http/status/402/index.html
@@ -0,0 +1,56 @@
+---
+title: 402 Payment Required
+slug: Web/HTTP/Status/402
+tags:
+  - Browser
+  - Client error
+  - HTTP
+  - Status code
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/402
+---
+<p>{{HTTPSidebar}}{{SeeCompatTable}}</p>
+
+<p>HTTP の <strong><code>402 Payment Required</code></strong> は、将来使用するために予約されている標準外のクライアントエラーステータスレスポンスコードです。</p>
+
+<p>このコードは、クライアントが支払いをするまでリクエストを処理できないことを示している場合があります。もともとは電子マネーまたは (マイクロ) ペイメントシステムを有効にするために作成されたもので、リクエストされたコンテンツがクライアントが支払いをするまで利用できないことを示していました。しかしながら、標準的な慣例は存在せず、様々なエンティティが様々な場面で使用しています。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">402 Payment Required</pre>
+
+<h2 id="Example_response" name="Example_response">レスポンスの例</h2>
+
+<pre class="brush: bash notranslate">HTTP/1.1 402 Payment Required
+Date: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "402 Payment Required" , "6.5.2")}}</td>
+   <td>HTTP/1.1: Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.402")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="/ja/docs/Web/HTTP/Authentication">HTTP authentication</a></li>
+</ul>
diff --git a/files/ja/web/http/status/403/index.html b/files/ja/web/http/status/403/index.html
new file mode 100644
index 0000000000..d2043ac3f8
--- /dev/null
+++ b/files/ja/web/http/status/403/index.html
@@ -0,0 +1,56 @@
+---
+title: 403 Forbidden
+slug: Web/HTTP/Status/403
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/403
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>403 Forbidden</code></strong> クライアントエラーレスポンスコードは、サーバーがリクエストを理解したものの、認証が拒否されたことを示します。</p>
+
+<p>このステータスは {{HTTPStatus("401")}} に似ていますが、この場合は再認証しても結果は変わりません。アクセスは恒久的に禁止されており、リソースにアクセスする権限が不足しているなど、アプリケーションのロジックに結びついたものです。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">403 Forbidden</pre>
+
+<h2 id="Example_response" name="Example_response">レスポンスの例</h2>
+
+<pre class="notranslate">HTTP/1.1 403 Forbidden
+Date: Wed, 21 Oct 2015 07:28:00 GMT
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "403 Forbidden" , "6.5.3")}}</td>
+   <td>HTTP/1.1: Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.403")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("401")}}</li>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+</ul>
diff --git a/files/ja/web/http/status/404/index.html b/files/ja/web/http/status/404/index.html
new file mode 100644
index 0000000000..b3019345bd
--- /dev/null
+++ b/files/ja/web/http/status/404/index.html
@@ -0,0 +1,65 @@
+---
+title: 404 Not Found
+slug: Web/HTTP/Status/404
+tags:
+  - Browser
+  - HTTP
+  - Reference
+  - Status code
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/404
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <code><strong>404 Not Found</strong></code> は、サーバーがリクエストされたリソースを見つけることができない時のクライアントエラーのレスポンスコードです。 404 ページにつながるリンクは、壊れたリンクまたは死んだリンクと呼ばれ、<a href="https://en.wikipedia.org/wiki/Link_rot">リンク腐敗</a>の影響を受ける可能性があります。</p>
+
+<p>404 ステータスコードは、リソースが一時的または永続的に失われているかどうかを示してはいませんが、リソースが永久に削除された場合は、 404 ステータスの代わりに {{HTTPStatus("410")}} (Gone) を使用する必要があります。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">404 Not Found</pre>
+
+<h2 id="Custom_error_pages" name="Custom_error_pages">カスタムエラーページ</h2>
+
+<p>多くのウェブサイトでは、 404 ページの見た目をカスタマイズし、よりユーザーにとって役立つような、次に何をすべきかについてのガイダンスを提供しています。 Apache サーバーは <code>.htaccess</code> ファイルや、以下の例のようなコードスニペットを使用して構成することができます。</p>
+
+<pre class="brush: bash notranslate">ErrorDocument 404 /notfound.html</pre>
+
+<p>カスタム 404 ページの例については、 <a href="https://developer.mozilla.org/ja/404">MDN の 404 ページ</a>を参照してください。</p>
+
+<div class="note">
+<p>適度なデザインのカスタマイズは良いことです。あなたの 404 ページをユーモアや思いやりのあるものにすることは自由ですが、ユーザーを混乱させないようにしてください。</p>
+</div>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "404 Not Found" , "6.5.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.404")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("410")}}</li>
+ <li>
+  <p>{{interwiki("wikipedia", "HTTP_404", "Wikipedia: HTTP 404")}}</p>
+ </li>
+</ul>
diff --git a/files/ja/web/http/status/405/index.html b/files/ja/web/http/status/405/index.html
new file mode 100644
index 0000000000..30429674b5
--- /dev/null
+++ b/files/ja/web/http/status/405/index.html
@@ -0,0 +1,46 @@
+---
+title: 405 Method Not Allowed
+slug: Web/HTTP/Status/405
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - クライアントエラー
+  - リファレンス
+translation_of: Web/HTTP/Status/405
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>405</strong></code><strong><code> Method Not Allowed</code></strong> レスポンスステータスコードは、リクエストメソッドをサーバー側で認識しているが、対象のリソースでは対応していないことを示します。</p>
+
+<p class="newpage">サーバーは 405 レスポンスで、対象のリソースで現在対応しているメソッドの一覧を含む <strong><code>Allow</code></strong> ヘッダー欄を生成しなければなりません。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">405 Method Not Allowed</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "405 Method Not Allowed" , "6.5.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Allow")}}</li>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+ <li><a href="https://kinsta.com/blog/405-method-not-allowed-error/">How to Fix 405 Method Not Allowed</a></li>
+ <li><a href="https://docs.microsoft.com/en-us/aspnet/web-api/overview/testing-and-debugging/troubleshooting-http-405-errors-after-publishing-web-api-applications">Troubleshooting HTTP 405</a></li>
+</ul>
diff --git a/files/ja/web/http/status/406/index.html b/files/ja/web/http/status/406/index.html
new file mode 100644
index 0000000000..ce674696f3
--- /dev/null
+++ b/files/ja/web/http/status/406/index.html
@@ -0,0 +1,64 @@
+---
+title: 406 Not Acceptable
+slug: Web/HTTP/Status/406
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+translation_of: Web/HTTP/Status/406
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>406 Not Acceptable</strong></code> クライアントエラーレスポンスコードは、サーバーがリクエストの用意した<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a>ヘッダーで定義された受付可能な値に一致するレスポンスを生成できず、サーバーが既定の表現方法で提供することを望まないことを表します。</p>
+
+<p>用意されるコンテンツネゴシエーションヘッダーには次のものがあります。</p>
+
+<ul>
+ <li>{{HTTPHeader("Accept")}}</li>
+ <li>{{HTTPHeader("Accept-Charset")}}</li>
+ <li>{{HTTPHeader("Accept-Encoding")}}</li>
+ <li>{{HTTPHeader("Accept-Language")}}</li>
+</ul>
+
+<p>実際には、このエラーは滅多に使われません。このエラーコードが使用される代わりに、エンドユーザーには暗号的で修正するのが困難なものなので、サーバーは関連するヘッダーを無視してユーザーに実際のページを提供します。ユーザーが完全に利益にならない場合に限り、こちらのエラーコードを選択するでしょう。</p>
+
+<p>サーバーがこのようなエラー状態を返してきた場合、メッセージの本文には利用できるリソースの表現の一覧を含み、ユーザーがその中から選択できるようにします。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">406 Not Acceptable</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "406 Not Acceptable" , "6.5.6")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p>以下の情報は MDN の Github (<a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>) から取得したものです。</p>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.406")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Accept")}}</li>
+ <li>{{HTTPHeader("Accept-Charset")}}</li>
+ <li>{{HTTPHeader("Accept-Encoding")}}</li>
+ <li>{{HTTPHeader("Accept-Language")}}</li>
+ <li>HTTP の<a href="/ja/docs/Web/HTTP/Content_negotiation">コンテンツネゴシエーション</a></li>
+</ul>
diff --git a/files/ja/web/http/status/407/index.html b/files/ja/web/http/status/407/index.html
new file mode 100644
index 0000000000..d4650a7058
--- /dev/null
+++ b/files/ja/web/http/status/407/index.html
@@ -0,0 +1,57 @@
+---
+title: 407 Proxy Authentication Required
+slug: Web/HTTP/Status/407
+tags:
+  - HTTP
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/407
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <strong><code>407 Proxy Authentication Required</code> </strong> クライアントエラーというステータスのレスポンスコードは、リクエストが適用されていないことを示しています。なぜなら、ブラウザと要求されたリソースにアクセスできるサーバーの間にあるプロキシサーバーに有効な認証情報が不足しているためです。</p>
+
+<p>このステータスは、正しい認証の仕方に関する情報を含む {{HTTPHeader("Proxy-Authenticate")}} ヘッダーと共に送信されます。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">407 Proxy Authentication Required </pre>
+
+<h2 id="レスポンス例">レスポンス例</h2>
+
+<pre>HTTP/1.1 407 Proxy Authentication Required
+Date: Wed, 21 Oct 2015 07:28:00 GMT
+Proxy-Authenticate: Basic realm="Access to internal site"</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">Specification</th>
+   <th scope="col">Title</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7235", "407 Proxy Authentication Required" , "3.2")}}</td>
+   <td>HTTP/1.1: Authentication</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="ブラウザ互換性">ブラウザ互換性</h2>
+
+<p class="hidden">The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out <a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> and send us a pull request.</p>
+
+<p>{{Compat("http.status.407")}}</p>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/Authentication">HTTP authentication</a></li>
+ <li>{{HTTPHeader("WWW-Authenticate")}}</li>
+ <li>{{HTTPHeader("Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authorization")}}</li>
+ <li>{{HTTPHeader("Proxy-Authenticate")}}</li>
+ <li>{{HTTPStatus("401")}}, {{HTTPStatus("403")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/408/index.html b/files/ja/web/http/status/408/index.html
new file mode 100644
index 0000000000..39c187b5a0
--- /dev/null
+++ b/files/ja/web/http/status/408/index.html
@@ -0,0 +1,48 @@
+---
+title: 408 Request Timeout
+slug: Web/HTTP/Status/408
+tags:
+  - HTTP
+  - HTTPステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/408
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HyperText Transfer Protocol (HTTP) <code><strong>408 Request Timeout</strong></code> レスポンスステータスコードはサーバーがこの未使用のコネクションをシャットダウンすることを意味します。 <em>クライアントからの以前のリクエストがなくても</em>、一部のサーバーによってアイドル状態のコネクションで送信されます。</p>
+
+<p><code>408</code> はサーバーがコネクションを待機し続けるのではなく、閉じることを決定することを意味しているため、サーバーはレスポンスで "close" {{HTTPHeader("Connection")}} ヘッダーフィールドを送信する必要があります。</p>
+
+<p>このレスポンスは HTTP 事前接続メカニズム使用してサーフィンを高速化するために、Chrome や、Firefox 27+、IE9 などの、いくつかのブラウザでよく利用されます。</p>
+
+<div class="note">
+<p><strong>メモ: </strong>このメッセージを送信せずに接続をシャットダウンするサーバーもあります。</p>
+</div>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">408 Request Timeout</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "408 Request Timeout" , "6.5.7")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li>{{HTTPHeader("Connection")}}</li>
+ <li>{{HTTPHeader("X-DNS-Prefetch-Control")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/409/index.html b/files/ja/web/http/status/409/index.html
new file mode 100644
index 0000000000..155f2bd1a6
--- /dev/null
+++ b/files/ja/web/http/status/409/index.html
@@ -0,0 +1,40 @@
+---
+title: 409 Conflict
+slug: Web/HTTP/Status/409
+tags:
+  - HTTP
+  - HTTPステータスコード
+  - Reference
+  - クライアントエラー
+translation_of: Web/HTTP/Status/409
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <code><strong>409 Conflict</strong></code> はリクエストが現在のサーバーの状態と競合したことを示すステータスコード。</p>
+
+<p>競合は {{HTTPMethod("PUT")}} メソッドを使用したリクエストのレスポンスで最も発生しやすい。例えば、サーバーにすでに存在しているファイルよりも古いバージョンのファイルをアップロードした際に409の応答が返され、バージョン管理システムの競合が発生する可能性がある。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">409 Conflict</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "409 Conflict" , "6.5.8")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="参照">参照</h2>
+
+<ul>
+ <li>{{HTTPMethod("PUT")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/410/index.html b/files/ja/web/http/status/410/index.html
new file mode 100644
index 0000000000..ba7d4462e1
--- /dev/null
+++ b/files/ja/web/http/status/410/index.html
@@ -0,0 +1,55 @@
+---
+title: 410 Gone
+slug: Web/HTTP/Status/410
+tags:
+  - Client error
+  - HTTP
+  - Reference
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/410
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>410 Gone</strong></code> クライエントエラーレスポンスコードは、元のサーバーで利用できなくなっている対象リソースにアクセスしていることを示します。この状態は永久的です。</p>
+
+<p>この状態が一時的なものか永久なのか分からない場合は、代わりに {{HTTPStatus(404)}} ステータスコードを使用してください。</p>
+
+<div class="note">
+<p><strong>メモ:</strong> 410 レスポンスは既定でキャッシュ可能です。</p>
+</div>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">410 Gone</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "410 Gone" , "6.5.9")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.410")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(404)}}</li>
+</ul>
diff --git a/files/ja/web/http/status/411/index.html b/files/ja/web/http/status/411/index.html
new file mode 100644
index 0000000000..af799dec88
--- /dev/null
+++ b/files/ja/web/http/status/411/index.html
@@ -0,0 +1,44 @@
+---
+title: 411 Length Required
+slug: Web/HTTP/Status/411
+tags:
+  - HTTP
+  - HTTPステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/411
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HyperText Transfer Protocol (HTTP) <code><strong>411 Length Required</strong></code> クライアントエラーレスポンスコードは、サーバーが定義された {{HTTPHeader("Content-Length")}} ヘッダーのないリクエストの受け入れを拒否することを示します。</p>
+
+<div class="note">
+<p><strong>メモ: </strong>仕様によっては、一連のチャンクでデータを送信する場合 <code>Content-Length</code> ヘッダは省略され、各チャンクの先頭に、現在のチャンクの長さを16進形式で追加する必要があります。詳細は {{HTTPHeader("Transfer-Encoding")}} を参照してください。</p>
+</div>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">411 Length Required</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "411 Length Required" , "6.5.10")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Length")}}</li>
+ <li>{{HTTPHeader("Transfer-Encoding")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/412/index.html b/files/ja/web/http/status/412/index.html
new file mode 100644
index 0000000000..eb990c4f4d
--- /dev/null
+++ b/files/ja/web/http/status/412/index.html
@@ -0,0 +1,71 @@
+---
+title: 412 Precondition Failed
+slug: Web/HTTP/Status/412
+tags:
+  - HTTP
+  - Reference
+  - エラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/412
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) <code><strong>412 Precondition Failed</strong></code> クライアントエラーレスポンスコードは、ターゲットリソースへのアクセスが拒否されたことを示します。これは、 {{HTTPHeader("If-Unmodified-Since")}} または {{HTTPHeader("If-None-Match")}} ヘッダーで定義された条件が満たされていない場合に、 {{HTTPMethod("GET")}} もしくは {{HTTPMethod("HEAD")}} 以外のメソッドの条件付きリクエストで発生します。その場合、リクエスト (通常はリソースのアップロードまたは変更) を行うことができず、このエラーレスポンスが返されます。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">412 Precondition Failed</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre><code>ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4"
+ETag: W/"0815"</code></pre>
+
+<h3 id="Avoiding_mid-air_collisions" name="Avoiding_mid-air_collisions">空中衝突の防止</h3>
+
+<p><code>ETag</code> と {{HTTPHeader("If-Match")}} の各ヘッダーを活用することで、編集の空中衝突を検出することができます。</p>
+
+<p>例えば、 MDN を編集しているとき、現在の Wiki の内容がハッシュ化され、レスポンスの <code>Etag</code> に入ります。</p>
+
+<pre><code>ETag: "33a64df551425fcc55e4d42a148795d9f25f89d4"</code></pre>
+
+<p>Wiki ページへの編集を保存する (データを投稿する) 際に、 {{HTTPMethod("POST")}} リクエストに {{HTTPHeader("If-Match")}} ヘッダーを含み、その中で新鮮さをチェックするための <code>ETag</code> の値を含みます。</p>
+
+<pre><code>If-Match: "33a64df551425fcc55e4d42a148795d9f25f89d4"</code></pre>
+
+<p>ハッシュが一致しない場合、その間で文書が編集されたことを意味するので、 {{HTTPStatus("412")}} <code>Precondition Failed</code> エラーを発生させます。</p>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7232", "412 Precondition Failed" , "4.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Conditional Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.412")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus("304")}}</li>
+ <li>{{HTTPHeader("If-Unmodified-Since")}}</li>
+ <li>{{HTTPHeader("If-None-Match")}}</li>
+ <li>{{HTTPStatus("428")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/413/index.html b/files/ja/web/http/status/413/index.html
new file mode 100644
index 0000000000..f4b4ab9ffd
--- /dev/null
+++ b/files/ja/web/http/status/413/index.html
@@ -0,0 +1,42 @@
+---
+title: 413 Payload Too Large
+slug: Web/HTTP/Status/413
+tags:
+  - Client error
+  - HTTP
+  - HTTP Status Code
+  - Reference
+  - Status code
+translation_of: Web/HTTP/Status/413
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <code><strong>413 Payload Too Large</strong></code> レスポンスステータスコードは、リクエストエンティティがサーバーによって定義された制限よりも大きいことを示します。サーバーは接続を閉じるか {{HTTPHeader("Retry-After")}} ヘッダーフィールドを返します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">413 Payload Too Large</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "413 Payload Too Large" , "6.5.11")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Connection")}}</li>
+ <li>{{HTTPHeader("Retry-After")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/414/index.html b/files/ja/web/http/status/414/index.html
new file mode 100644
index 0000000000..308616143f
--- /dev/null
+++ b/files/ja/web/http/status/414/index.html
@@ -0,0 +1,49 @@
+---
+title: 414 URI Too Long
+slug: Web/HTTP/Status/414
+tags:
+  - HTTP
+  - Reference
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/414
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HTTP の <code><strong>414 URI Too Long</strong></code> レスポンスステータスコードは、クライアントがリクエストした URL が、サーバーが解釈しようとするものよりも長いことを示します。</span></p>
+
+<p>これが発生する条件はわずかです。</p>
+
+<ul>
+ <li>クライアントが、送信データがおよそ 2KB を超える {{HTTPMethod("POST")}} リクエストを不適切に {{HTTPMethod("GET")}} リクエストに変換した場合。</li>
+ <li>クライアントがリダイレクトのループに陥った場合 (たとえば、リダイレクトされた URL 接頭辞が自分自身の接尾辞を指していた場合や、受け取った URL の扱いを誤った場合)。</li>
+ <li>潜在的なセキュリティホールを利用しようとしているクライアントがサーバーを攻撃している場合などです。</li>
+</ul>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">414 URI Too Long</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "414 URI Too Long" , "6.5.12")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(431, "431 Request Header Fields Too Large")}}</li>
+ <li>{{Glossary("URI")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/415/index.html b/files/ja/web/http/status/415/index.html
new file mode 100644
index 0000000000..ced2dfbcf6
--- /dev/null
+++ b/files/ja/web/http/status/415/index.html
@@ -0,0 +1,43 @@
+---
+title: 415 Unsupported Media Type
+slug: Web/HTTP/Status/415
+tags:
+  - HTTP
+  - HTTPステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/415
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <code><strong>415 Unsupported Media Type</strong></code> クライアントエラーレスポンスコードは、ペイロードフォーマットがサポートされていないフォーマットであるため、サーバーがリクエストの受け入れを拒否することを示します。</p>
+
+<p>フォーマットの問題はリクエストされた {{HTTPHeader("Content-Type")}} または {{HTTPHeader("Content-Encoding")}} によるものか、または直接データを検査した結果に起因する可能性があります。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">415 Unsupported Media Type</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "415 Unsupported Media Type" , "6.5.13")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Content-Type")}}</li>
+ <li>{{HTTPHeader("Content-Encoding")}}</li>
+ <li>{{HTTPHeader("Accept")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/416/index.html b/files/ja/web/http/status/416/index.html
new file mode 100644
index 0000000000..2d82a94f5d
--- /dev/null
+++ b/files/ja/web/http/status/416/index.html
@@ -0,0 +1,53 @@
+---
+title: 416 Range Not Satisfiable
+slug: Web/HTTP/Status/416
+tags:
+  - Client error
+  - HTTP
+  - Status code
+translation_of: Web/HTTP/Status/416
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) <code><strong>416 Range Not Satisfiable</strong></code> エラーレスポンスコードは、サーバーがリクエストされた範囲を提供できないことを示します。最も可能性の高い理由は、文書にそのような範囲が含まれていないか、または {{HTTPHeader("Range")}} ヘッダー値が構文的には正しいものの、意味をなさないということです。</p>
+
+<p><code>416</code> レスポンスメッセージには {{HTTPHeader("Content-Range")}} が含まれ、未解決の範囲 (<code>'*'</code>) とそれに続く <code>'/'</code> とリソースの現在、例えば <code>Content-Range: bytes */12777</code> を示します。</p>
+
+<p>このエラーに直面すると、ブラウザーは通常操作を中断する (たとえば、ダウンロードは再開不可とみなす) か、文書全体を再度リクエストするかします。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">416 Range Not Satisfiable</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7233", "416 Request Not Satisfiable" , "4.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Range Requests</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に表示される情報は、MDN の Github (<a class="external external-icon" href="https://github.com/mdn/browser-compat-data" rel="noopener">https://github.com/mdn/browser-compat-data</a>) からのものです。</p>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.416")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(206)}} <code>Partial Content</code></li>
+ <li>{{HTTPHeader("Content-Range")}}</li>
+ <li>{{HTTPHeader("Range")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/417/index.html b/files/ja/web/http/status/417/index.html
new file mode 100644
index 0000000000..8c81d582f9
--- /dev/null
+++ b/files/ja/web/http/status/417/index.html
@@ -0,0 +1,41 @@
+---
+title: 417 Expectation Failed
+slug: Web/HTTP/Status/417
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/417
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <strong><code>417 Expectation Failed</code></strong> クライアントエラーレスポンスコードは、リクエストの {{HTTPHeader("Expect")}} ヘッダーに期待された値が設定されていなかったことを示します。</p>
+
+<p>詳細は {{HTTPHeader("Expect")}} ヘッダーを参照してください。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">417 Expectation Failed</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "417 Expectation Failed" , "6.5.14")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Expect")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/418/index.html b/files/ja/web/http/status/418/index.html
new file mode 100644
index 0000000000..1295a85bec
--- /dev/null
+++ b/files/ja/web/http/status/418/index.html
@@ -0,0 +1,51 @@
+---
+title: 418 I'm a teapot
+slug: Web/HTTP/Status/418
+tags:
+  - HTTP
+  - HTTP Status Code
+  - Reference
+translation_of: Web/HTTP/Status/418
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <strong><code>418 I'm a teapot</code></strong> クライアントエラーレスポンスコードは、サーバーが、自身がティーポットであることを理由としてコーヒーを入れることを拒否することを示します。コーヒーとティーの複合ポットで、一時的にコーヒーが提供できない場合は、代わりに 503 を返してください。このエラーは、1998年のエイプリルフールのジョークである Hyper Text Coffee Pot Control Protocol に由来します。</p>
+
+<p>一部のウェブサイトでは、自動化されたクエリなど、処理したくないリクエストに対してこのレスポンスを使用しています。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">418 I'm a teapot</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("2324", "418 I'm a teapot" , "2.3.2")}}</td>
+   <td>Hyper Text Coffee Pot Control Protocol (HTCPCP/1.0): Semantics and Content</td>
+  </tr>
+  <tr>
+   <td>{{RFC("7168", "418 I'm a teapot" , "2.3.3")}}</td>
+   <td>The Hyper Text Coffee Pot Control Protocol for Tea Efflux Appliances (HTCPCP-TEA): Response Codes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.418")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{interwiki("wikipedia", "Hyper Text Coffee Pot Control Protocol", "Wikipedia: Hyper Text Coffee Pot Control Protocol")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/422/index.html b/files/ja/web/http/status/422/index.html
new file mode 100644
index 0000000000..7cbff3d941
--- /dev/null
+++ b/files/ja/web/http/status/422/index.html
@@ -0,0 +1,39 @@
+---
+title: 422 Unprocessable Entity
+slug: Web/HTTP/Status/422
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - WebDAV
+  - クライアントエラー
+  - リファレンス
+translation_of: Web/HTTP/Status/422
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>The HyperText Transfer Protocol (HTTP) の <code><strong>422 Unprocessable Entity</strong></code> 応答状態コードは、サーバーが要求本文のコンテンツ型を理解でき、要求本文の構文が正しいものの、中に含まれている指示が処理できなかったことを表します。</p>
+
+<div class="warning">
+<p><strong>重要</strong>: クライアントは修正なしにこの要求を繰り返すべきではありません。</p>
+</div>
+
+<h2 id="Status" name="Status">状態</h2>
+
+<pre class="syntaxbox">422 Unprocessable Entity</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("4918", "422 Unprocessable Entity" , "11.2")}}</td>
+   <td>HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)</td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/status/425/index.html b/files/ja/web/http/status/425/index.html
new file mode 100644
index 0000000000..a144ea2f4b
--- /dev/null
+++ b/files/ja/web/http/status/425/index.html
@@ -0,0 +1,41 @@
+---
+title: 425 Too Early
+slug: Web/HTTP/Status/425
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - ブラウザー
+translation_of: Web/HTTP/Status/425
+---
+<div>{{SeeCompatTable}}{{HTTPSidebar}}</div>
+
+<p>HTTP (HyperText Transfer Protocol) の <code><strong>425 Too Early</strong></code> レスポンスステータスコードは、サーバーがリプレイ攻撃の可能性を生み出すリプレイされた要求を処理するリスクを負わないことを示します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">425 Too Early</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("8470", "425: Early Data", "5.2")}}</td>
+   <td>Using Early Data in HTTP</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの対応</h2>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.425")}}</p>
diff --git a/files/ja/web/http/status/426/index.html b/files/ja/web/http/status/426/index.html
new file mode 100644
index 0000000000..0129ce84cb
--- /dev/null
+++ b/files/ja/web/http/status/426/index.html
@@ -0,0 +1,54 @@
+---
+title: 426 Upgrade Required
+slug: Web/HTTP/Status/426
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/426
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP の <code><strong>426 Upgrade Required</strong></code> クライアントエラーレスポンスコードは、サーバーが現在のプロトコルを使用してリクエストを実行することを拒否していることを示しますが、クライアントが別のプロトコルにアップグレードした後に発生する可能性があります。</p>
+
+<p>サーバーはこのレスポンスとともに {{HTTPHeader("Upgrade")}} ヘッダーを送信し、必要なプロトコルを示します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">426 Upgrade Required</pre>
+
+<h2 id="Examples" name="Examples">例</h2>
+
+<pre>HTTP/1.1 426 Upgrade Required
+Upgrade: HTTP/2.0
+Connection: Upgrade
+Content-Length: 53
+Content-Type: text/plain
+
+This service requires use of the HTTP/2.0 protocol</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "426 Upgrade Required" , "6.5.15")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Upgrade")}}</li>
+ <li>{{HTTPStatus("101")}} <code>Switching Protocol</code></li>
+</ul>
diff --git a/files/ja/web/http/status/428/index.html b/files/ja/web/http/status/428/index.html
new file mode 100644
index 0000000000..584859f5aa
--- /dev/null
+++ b/files/ja/web/http/status/428/index.html
@@ -0,0 +1,45 @@
+---
+title: 428 Precondition Required
+slug: Web/HTTP/Status/428
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - クライアントエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/428
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <code><strong>428 Precondition Required</strong></code> レスポンスステータスコードは、サーバーがリクエストを<a href="/ja/docs/Web/HTTP/Conditional_requests">条件付き</a>にする必要があることを示します。</p>
+
+<p>通常、これは {{HTTPHeader("If-Match")}} のような必須の前提条件ヘッダーが<strong>ない</strong>ことを意味します。</p>
+
+<p>前提条件ヘッダーがサーバー側の状態と<strong>一致しない</strong>場合、レスポンスは {{HTTPStatus(412)}} <code>Precondition Failed</code> である必要があります。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">428 Precondition Required</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("6585", "428 Precondition Required" , "3")}}</td>
+   <td>Additional HTTP Status Codes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li><a href="/en-US/docs/Web/HTTP/Conditional_requests">HTTP conditional requests</a></li>
+ <li>{{HTTPHeader("If-Match")}}</li>
+ <li>{{HTTPStatus(412)}}</li>
+</ul>
diff --git a/files/ja/web/http/status/429/index.html b/files/ja/web/http/status/429/index.html
new file mode 100644
index 0000000000..cb0a031143
--- /dev/null
+++ b/files/ja/web/http/status/429/index.html
@@ -0,0 +1,51 @@
+---
+title: 429 Too Many Requests
+slug: Web/HTTP/Status/429
+tags:
+  - Client error
+  - HTTP
+  - HTTP Status Code
+  - Reference
+  - Status code
+translation_of: Web/HTTP/Status/429
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HTTP <code><strong>429 Too Many Requests</strong></code> レスポンスステータスコードは、ユーザーが指定された時間内に多くのリクエストを送信した ("rate limiting") ことを示します。</p>
+
+<p>新しいリクエストを行う前にどのくらい待つかを示す {{HTTPHeader("Retry-After")}} ヘッダをこのレスポンスに含めることができます。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">429 Too Many Requests</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<pre class="notranslate">HTTP/1.1 429 Too Many Requests
+Content-Type: text/html
+Retry-After: 3600</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("6585", "429 Too Many Requests" , "4")}}</td>
+   <td>Additional HTTP Status Codes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Retry-After")}}</li>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+ <li>Python solution: <a href="https://stackoverflow.com/questions/22786068/how-to-avoid-http-error-429-too-many-requests-python">How to avoid HTTP error 429 python</a></li>
+</ul>
diff --git a/files/ja/web/http/status/431/index.html b/files/ja/web/http/status/431/index.html
new file mode 100644
index 0000000000..e24f1f2509
--- /dev/null
+++ b/files/ja/web/http/status/431/index.html
@@ -0,0 +1,51 @@
+---
+title: 431 Request Header Fields Too Large
+slug: Web/HTTP/Status/431
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Reference
+  - クライアントエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/431
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HTTP の <code><strong>431 Request Header Fields Too Large</strong></code> レスポンスステータスコードは、リクエストの <a href="/ja/docs/Web/HTTP/Headers">HTTP ヘッダー</a>が長すぎるためにサーバーがリクエストの処理を拒否したことを示します。</span>ヘッダーフィールドを縮小した上で、リクエストを再送信する<em>ことができます</em>。</p>
+
+<p>431 はリクエストヘッダーの<strong>全体の大きさ</strong>が大きすぎる場合や、<strong>単一の</strong>ヘッダーフィールドが長すぎる場合に使用することができます。このエラーが発生した場合は、レスポンス本文でこの二つの問題のどちらであるかを示すと役立ちます。 — できれば、どのヘッダーが長すぎるのかも含めたほうがよいでしょう。これによってユーザーが、クッキーを消去するなど、問題の解決を試みることができます。</p>
+
+<p>サーバーは次のような場合に、よくこのステータスを生成します。</p>
+
+<ul>
+ <li>{{ httpheader("Referer") }} の URL が長すぎる場合</li>
+ <li>そのリクエストで送られた <a href="/ja/docs/Web/HTTP/Cookies">Cookie</a> が多すぎる場合</li>
+</ul>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">431 Request Header Fields Too Large</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("6585", "431 Request Header Fields Too Large" , "5")}}</td>
+   <td>Additional HTTP Status Codes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(414, "414 URI Too Long")}}</li>
+ <li>{{Glossary("Request header")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/451/index.html b/files/ja/web/http/status/451/index.html
new file mode 100644
index 0000000000..c0a18466bf
--- /dev/null
+++ b/files/ja/web/http/status/451/index.html
@@ -0,0 +1,72 @@
+---
+title: 451 Unavailable For Legal Reasons
+slug: Web/HTTP/Status/451
+tags:
+  - Client error
+  - HTTP
+  - Reference
+  - Status code
+translation_of: Web/HTTP/Status/451
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>451 Unavailable For Legal Reasons</strong></code> はユーザーの要求したリソースが法的理由で使用できない場合のクライアントエラーのレスポンスコードです。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">451 Unavailable For Legal Reasons</pre>
+
+<h2 id="Example" name="Example">例</h2>
+
+<p>このレスポンス例は IETF RFC 文書 (リンクは後述) にあるもので、モンティ・パイソンの{{interwiki("wikipedia", "Monty_Python's_Life_of_Brian", "ライフ・オブ・ブライアン")}}からの引用を例に用いています。</p>
+
+<p><strong>注:</strong> ISP や DNS サーバーなど、実際にユーザーによるリソースの使用を阻んでいる主体を示すときには <code>rel="blocked-by"</code> という値のついた {{HTTPHeader("Link")}} HTTP ヘッダーを使用します。</p>
+
+<p>リソースの使用を阻んでいる最終的な原因は、<code>rel="blocked-by"</code> の {{HTTPHeader("Link")}}HTTP ヘッダーではなくレスポンスの本体に記載されます。これは内容の削除を求める法的な請求を行った個人や組織などが含まれます。</p>
+
+<pre class="notranslate">HTTP/1.1 451 Unavailable For Legal Reasons
+Link: &lt;https://spqr.example.org/legislatione&gt;; rel="blocked-by"
+Content-Type: text/html</pre>
+
+<pre class="notranslate">&lt;html&gt;
+      &lt;head&gt;&lt;title&gt;Unavailable For Legal Reasons&lt;/title&gt;&lt;/head&gt;
+      &lt;body&gt;
+            &lt;h1&gt;Unavailable For Legal Reasons&lt;/h1&gt;
+            &lt;p&gt;This request may not be serviced in the Roman Province
+            of Judea due to the Lex Julia Majestatis, which disallows
+            access to resources hosted on servers deemed to be
+            operated by the People's Front of Judea.&lt;/p&gt;
+     &lt;/body&gt;
+&lt;/html&gt;</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7725", "451 Unavailable For Legal Reasons")}}</td>
+   <td>An HTTP Status Code to Report Legal Obstacles</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.451")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>ウィキペディア上の {{interwiki("wikipedia", "ja:HTTP_451", "HTTP 451")}} の記事</li>
+ <li>ウィキペディア上の {{interwiki("wikipedia", "ja:華氏451度", "華氏451度")}} の記事 (このステータスコードの由来)</li>
+</ul>
diff --git a/files/ja/web/http/status/500/index.html b/files/ja/web/http/status/500/index.html
new file mode 100644
index 0000000000..0803928c2f
--- /dev/null
+++ b/files/ja/web/http/status/500/index.html
@@ -0,0 +1,51 @@
+---
+title: 500 Internal Server Error
+slug: Web/HTTP/Status/500
+tags:
+  - HTTP
+  - Server error
+  - Status code
+  - サーバーエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/500
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>500 Internal Server Error</strong></code> サーバーエラーレスポンスコードは、サーバーがリクエストを実行を妨げる予期しない条件に遭遇したことを示します。</p>
+
+<p>このエラーレスポンスは一般的な "catch-all" レスポンスです。普通、これはサーバーがレスポンスに対してより適切な 5xx のエラーコードを見つけることができなかったことを示します。サーバーの管理者は、ステータスコード 500 のようなエラーレスポンスをリクエストに関する詳細情報と共に記録し、将来同じエラーが発生することを防ぐ場合もあります。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">500 Internal Server Error</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "500 Internal Server Error" , "6.6.1")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.500")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+</ul>
diff --git a/files/ja/web/http/status/501/index.html b/files/ja/web/http/status/501/index.html
new file mode 100644
index 0000000000..09dd77259f
--- /dev/null
+++ b/files/ja/web/http/status/501/index.html
@@ -0,0 +1,54 @@
+---
+title: 501 Not Implemented
+slug: Web/HTTP/Status/501
+tags:
+  - HTTP
+  - Server error
+  - Status code
+translation_of: Web/HTTP/Status/501
+---
+<div>{{HTTPSidebar}}</div>
+
+<p><span class="seoSummary">HyperText Transfer Protocol (HTTP) の <code><strong>501 Not Implemented</strong></code> サーバーエラーレスポンスコードは、<strong>サーバーがリクエストを満たすのに必要な機能に対応していないこと</strong>を示します。</span></p>
+
+<p>このステータスは {{HTTPHeader("Retry-After")}} ヘッダーを送信することもでき、いつまでに機能を機能がサポートされているかどうかを確認するためのチェックバックのタイミングを要求元に伝えることができます。</p>
+
+<p><code>501</code> は、サーバーがリクエストメソッドを理解できず、あるリソースに対して対応することができない場合のレスポンスに適切です。サーバーが対応する必要がある (したがって、 <code>501</code> を返す必要がない) メソッドは {{HTTPMethod("GET")}} と {{HTTPMethod("HEAD")}} だけです。</p>
+
+<p>サーバーがそのメソッドを理解して<em>いて</em>、意図的に対応していない場合は、適切なレスポンスは {{HTTPStatus(405, "405 Method Not Allowed")}} です。</p>
+
+<div class="note">
+<ul>
+ <li>501 エラーは修正できるものではありませんが、アクセスしようとしているウェブサーバーで修正が必要です。</li>
+ <li>501 レスポンスは、その他のヘッダーのキャッシュの指示がない限り、既定でキャッシュ可能です。</li>
+</ul>
+</div>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">501 Not Implemented</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "501 Not Implemented" , "6.6.2")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.501")}}</p>
diff --git a/files/ja/web/http/status/502/index.html b/files/ja/web/http/status/502/index.html
new file mode 100644
index 0000000000..48977af070
--- /dev/null
+++ b/files/ja/web/http/status/502/index.html
@@ -0,0 +1,55 @@
+---
+title: 502 Bad Gateway
+slug: Web/HTTP/Status/502
+tags:
+  - HTTP
+  - Server error
+  - Status code
+  - サーバーエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/502
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>502 Bad Gateway</strong></code> サーバーエラーレスポンスコードは、ゲートウェイまたはプロキシとして機能しているサーバーが上流のサーバーから無効なレスポンスを受け取ったことを示しています。</p>
+
+<div class="note">
+<p><strong>メモ:</strong> {{interwiki("wikipedia", "Gateway_(telecommunications)", "ゲートウェイ")}}はネットワークの様々なものを指す可能性があり、 502 エラーは通常修正できるものではありませんが、ウェブサーバーまたはアクセスを中継させようとしているプロキシによる修正が必要です。</p>
+</div>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">502 Bad Gateway
+</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "502 Bad Gateway" , "6.6.3")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status.502")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPStatus(504)}}</li>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+</ul>
diff --git a/files/ja/web/http/status/503/index.html b/files/ja/web/http/status/503/index.html
new file mode 100644
index 0000000000..23d6ea8581
--- /dev/null
+++ b/files/ja/web/http/status/503/index.html
@@ -0,0 +1,59 @@
+---
+title: 503 Service Unavailable
+slug: Web/HTTP/Status/503
+tags:
+  - HTTP
+  - Reference
+  - Server error
+  - Status code
+  - サーバーエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/503
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <code><strong>503 Service Unavailable</strong></code> サーバーエラーレスポンスコードで、サーバーがリクエストを処理する準備ができていないことを示します。</p>
+
+<p>一般的な原因は、サーバーがメンテナンス中のために停止していることや、過負荷状態になっていることです。このレスポンスは、一時的な条件に使用する必要があり、 {{HTTPHeader("Retry-After")}} HTTP ヘッダーには、もし可能であれば、サービスの復旧に要する予想時間を含めるべきです。</p>
+
+<div class="note">
+<p><strong>メモ:</strong> このレスポンスと共に、問題を分かりやすく説明するページを送信する必要があります。</p>
+</div>
+
+<p>503 のステータスはしばしば一時的な状態であり、レスポンスは頻繁にキャッシュされるべきではないため、このレスポンスと共に送信されるキャッシュ関連のヘッダーは注意する必要があります。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">503 Service Unavailable</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "503 Service Unavailable" , "6.6.4")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.503")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Retry-After")}}</li>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html">HTTP/1.1: Status Code Definitions</a></li>
+</ul>
diff --git a/files/ja/web/http/status/504/index.html b/files/ja/web/http/status/504/index.html
new file mode 100644
index 0000000000..cea5ed169b
--- /dev/null
+++ b/files/ja/web/http/status/504/index.html
@@ -0,0 +1,54 @@
+---
+title: 504 Gateway Timeout
+slug: Web/HTTP/Status/504
+tags:
+  - HTTP
+  - Server error
+  - Status code
+  - サーバーエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/504
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) <code><strong>504 Gateway Timeout</strong></code> サーバーエラーレスポンスコードは、サーバーがゲートウェイまたはプロキシとして機能しているときに、リクエストを完了するために必要な上流のサーバーからのレスポンスが時間内に得られなかったことを示します。</p>
+
+<div class="note">
+<p><strong>メモ</strong>: {{interwiki("wikipedia", "Gateway_(telecommunications)", "ゲートウェイ")}}はネットワーク内の様々なものを指す可能性があり、 504 エラーはふつう、自分で修正できるものではありませんが、アクセスしようとしているウェブサーバーやプロキシで修正する必要があります。</p>
+</div>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">504 Gateway Timeout</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("7231", "504 Gateway Timeout" , "6.6.5")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<p>以下に示す情報は、 MDN の GitHub から取得したものです。 (<a href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a>).</p>
+
+<p class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</p>
+
+<p>{{Compat("http.status.504")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html" rel="noopener">HTTP/1.1: Status Code Definitions</a></li>
+ <li>{{HTTPStatus(502)}}</li>
+</ul>
diff --git a/files/ja/web/http/status/505/index.html b/files/ja/web/http/status/505/index.html
new file mode 100644
index 0000000000..4aee2ab633
--- /dev/null
+++ b/files/ja/web/http/status/505/index.html
@@ -0,0 +1,38 @@
+---
+title: 505 HTTP Version Not Supported
+slug: Web/HTTP/Status/505
+tags:
+  - HTTP
+  - サーバーエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/505
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HyperText Transfer Protocol (HTTP) <code><strong>505 HTTP Version Not Supported</strong></code> レスポンスステータスコードは、リクエストで使用されている HTTP バージョンがサーバーによってサポートされていないことを示します。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">505 HTTP Version Not Supported</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("7231", "505 HTTP Version Not Supported" , "6.6.6")}}</td>
+   <td>Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{HTTPHeader("Upgrade")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/506/index.html b/files/ja/web/http/status/506/index.html
new file mode 100644
index 0000000000..675a5ba587
--- /dev/null
+++ b/files/ja/web/http/status/506/index.html
@@ -0,0 +1,35 @@
+---
+title: 506 Variant Also Negotiates
+slug: Web/HTTP/Status/506
+tags:
+  - HTTP
+  - Server error
+  - Status code
+translation_of: Web/HTTP/Status/506
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>The HyperText Transfer Protocol (HTTP) <code><strong>506 Variant Also Negotiates</strong></code> レスポンスステータスコードは、透過的コンテンツネゴシエーション (<strong>transparent content negotiation</strong>) のコンテキストで提供される場合があります (参照 <a href="https://tools.ietf.org/html/rfc2295">RFC 2295</a>)。このプロトコルは、サーバーが複数のバリアントに対応している場合に、クライアントが与えられたリソースの最良のバリアントを取得することを可能にします。</p>
+
+<p><code><strong>Variant Also Negotiates</strong></code> ステータスコードは、選択されたバリアント自体がコンテンツネゴシエーションに関与するように構成されているため、適切なネゴシエーションエンドポイントではない内部サーバー構成エラーを示します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">506 Variant Also Negotiates</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("2295", "506 Variant Also Negotiates" , "8.1")}}</td>
+   <td>Transparent Content Negotiation in HTTP</td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/status/507/index.html b/files/ja/web/http/status/507/index.html
new file mode 100644
index 0000000000..9f3c7bffc1
--- /dev/null
+++ b/files/ja/web/http/status/507/index.html
@@ -0,0 +1,35 @@
+---
+title: 507 Insufficient Storage
+slug: Web/HTTP/Status/507
+tags:
+  - HTTP
+  - Server error
+  - Status code
+translation_of: Web/HTTP/Status/507
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>The HyperText Transfer Protocol (HTTP) <code><strong>507 Insufficient Storage</strong></code> レスポンスステータスコードは、Web Distributed Authoring and Versioning (WebDAV) プロトコルのコンテキストで提供される場合があります。 (参照 <a href="https://tools.ietf.org/html/rfc4918">RFC 4918</a>)</p>
+
+<p>サーバーが、リクエストを正常終了するために必要な表現を保存できないため、メソッドを実行できなかったことを示します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">507 Insufficient Storage</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("4918", "507 Insufficient Storage" , "11.5")}}</td>
+   <td>Web Distributed Authoring and Versioning</td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/status/508/index.html b/files/ja/web/http/status/508/index.html
new file mode 100644
index 0000000000..6e46ceeec4
--- /dev/null
+++ b/files/ja/web/http/status/508/index.html
@@ -0,0 +1,38 @@
+---
+title: 508 Loop Detected
+slug: Web/HTTP/Status/508
+tags:
+  - '508'
+  - HTTP
+  - Server error
+  - Status code
+  - サーバーエラー
+  - ステータスコード
+translation_of: Web/HTTP/Status/508
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>The HyperText Transfer Protocol (HTTP) の <code><strong>508 Loop Detected</strong></code> レスポンスステータスコードは、 Web Distributed Authoring and Versioning (WebDAV) プロトコルの文脈で発生する可能性があります。</p>
+
+<p>これは "Depth: infinity" がついたリクエストを処理する際に無限ループに陥ったために、サーバーが操作を終了させたことを示します。このステータスは操作全体が失敗したことを示します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox">508 Loop Detected</pre>
+
+<h2 id="Specifications" name="Specifications">仕様書</h2>
+
+<table class="standard-table">
+ <thead>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">題名</th>
+  </tr>
+ </thead>
+ <tbody>
+  <tr>
+   <td>{{RFC("5842", "508 Loop Detected" , "7.2")}}</td>
+   <td>Web Distributed Authoring and Versioning</td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/status/510/index.html b/files/ja/web/http/status/510/index.html
new file mode 100644
index 0000000000..d6534b2037
--- /dev/null
+++ b/files/ja/web/http/status/510/index.html
@@ -0,0 +1,33 @@
+---
+title: 510 Not Extended
+slug: Web/HTTP/Status/510
+tags:
+  - HTTP
+  - Server error
+  - Status code
+translation_of: Web/HTTP/Status/510
+---
+<div>{{HTTPSidebar}}</div>
+
+<p>HyperText Transfer Protocol (HTTP) の <strong><code>510 Not Extended</code></strong> レスポンスステータスコードは、<a href="https://tools.ietf.org/html/rfc2774">RFC 2774</a> が定義する HTTP 拡張フレームワークのコンテキストで送信されます。</p>
+
+<p>その仕様では、クライアントは、使用する拡張を記述する拡張宣言を含むリクエストを送信できます。 サーバーがそのようなリクエストを受信しても、記述されている拡張をそのリクエストに対してサポートしていない場合、サーバーは 510 ステータスコードで応答します。</p>
+
+<h2 id="Status" name="Status">ステータス</h2>
+
+<pre class="syntaxbox notranslate">510 Not Extended</pre>
+
+<h2 id="Specifications" name="Specifications">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("2774", "510 Not Extended" , "7")}}</td>
+   <td>An HTTP Extension Framework</td>
+  </tr>
+ </tbody>
+</table>
diff --git a/files/ja/web/http/status/511/index.html b/files/ja/web/http/status/511/index.html
new file mode 100644
index 0000000000..14d0adeba4
--- /dev/null
+++ b/files/ja/web/http/status/511/index.html
@@ -0,0 +1,43 @@
+---
+title: 511 Network Authentication Required
+slug: Web/HTTP/Status/511
+tags:
+  - HTTP
+  - HTTPステータスコード
+  - サーバーエラー
+  - ステータスコード
+  - リファレンス
+translation_of: Web/HTTP/Status/511
+---
+<p>{{HTTPSidebar}}</p>
+
+<p>HTTP <code><strong>511 Network Authentication Required</strong></code> レスポンスステータスコードは、クライアントがネットワークアクセスを取得するために認証する必要があることを示します。</p>
+
+<p>この状態は、オリジンサーバーによって生成されるのではなく、ネットワークへのアクセスを制御するプロキシをインターセプトすることによって生成されます。</p>
+
+<p>ネットワークオペレータは、アクセスを許可する前 (インターネットカフェや空港などで) に何らかの認証、条件の受け入れ、またはその他のユーザー対話を必要とすることがあります。彼らはしばしば、Media Access Control ({{Glossary("MAC")}}) アドレスを使用していないクライアントを識別します。</p>
+
+<h2 id="ステータス">ステータス</h2>
+
+<pre class="syntaxbox">511 Network Authentication Required</pre>
+
+<h2 id="仕様">仕様</h2>
+
+<table class="standard-table">
+ <tbody>
+  <tr>
+   <th scope="col">仕様書</th>
+   <th scope="col">タイトル</th>
+  </tr>
+  <tr>
+   <td>{{RFC("6585", "511 Network Authentication Required" , "6")}}</td>
+   <td>Additional HTTP Status Codes</td>
+  </tr>
+ </tbody>
+</table>
+
+<h2 id="関連情報">関連情報</h2>
+
+<ul>
+ <li>{{Glossary("Proxy server")}}</li>
+</ul>
diff --git a/files/ja/web/http/status/index.html b/files/ja/web/http/status/index.html
new file mode 100644
index 0000000000..39478f7b18
--- /dev/null
+++ b/files/ja/web/http/status/index.html
@@ -0,0 +1,201 @@
+---
+title: HTTP レスポンスステータスコード
+slug: Web/HTTP/Status
+tags:
+  - HTTP
+  - HTTP ステータスコード
+  - Landing
+  - Reference
+  - ウェブ
+  - ステータスコード
+  - 概要
+translation_of: Web/HTTP/Status
+---
+<div>{{HTTPSidebar}}</div>
+
+<p class="summary"><span class="seoSummary">HTTP レスポンスステータスコードは、特定の <a href="/ja/docs/Web/HTTP">HTTP</a> リクエストが正常に完了したどうかを示します。レスポンスは 5 つのクラスに分類されています。</span></p>
+
+<ol>
+ <li><span class="seoSummary">情報レスポンス (<code>100</code>–<code>199</code>), </span></li>
+ <li><span class="seoSummary">成功レスポンス (<code>200</code>–<code>299</code>), </span></li>
+ <li><span class="seoSummary">リダイレクト (<code>300</code>–<code>399</code>), </span></li>
+ <li><span class="seoSummary">クライアントエラー (<code>400</code>–<code>499</code>), </span></li>
+ <li><span class="seoSummary">サーバエラー (<code>500</code>–<code>599</code>)</span></li>
+</ol>
+
+<p>以下のステータスコードは <a href="https://tools.ietf.org/html/rfc2616#section-10">RFC 2616 の第10章</a>で定義されています。更新版の仕様書は <a href="https://tools.ietf.org/html/rfc7231#section-6.5.1">RFC 7231</a> にあります。</p>
+
+<div class="blockIndicator note">
+<p>この一覧にないレスポンスを受け取った場合、これは標準外のレスポンスであり、おそらくそのサーバーソフトウェアに固有のものです。</p>
+</div>
+
+<h2 id="Information_responses" name="Information_responses">情報レスポンス</h2>
+
+<dl>
+ <dt>{{HTTPStatus(100, "100 Continue")}}</dt>
+ <dd>これは暫定レスポンスで、その時点までのすべてに問題がなく、クライアントはリクエストを継続してよい、またもしリクエストが完了している場合はレスポンスを無視してよいことを示します。</dd>
+ <dt>{{HTTPStatus(101, "101 Switching Protocol")}}</dt>
+ <dd>このコードはクライアントからの {{HTTPHeader("Upgrade")}} リクエストヘッダーのレスポンスとして送信され、サーバーはプロトコルを切り替えていることを示します。</dd>
+ <dt>{{HTTPStatus(102, "102 Processing")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>このコードは、サーバーはリクエストを受け取って処理しているが、まだレスポンスを提供できないことを示します。</dd>
+ <dt>{{HTTPStatus(103, "103 Early Hints")}}</dt>
+ <dd>このステータスコードは主に {{HTTPHeader("Link")}} ヘッダーとともに使用され、サーバーがリソースを準備している間、ユーザーエージェントがリソースの<a href="/ja/docs/Web/HTML/Preloading_content">先読み</a>を開始できるようにするためのものです。</dd>
+</dl>
+
+<h2 id="Successful_responses" name="Successful_responses">成功レスポンス</h2>
+
+<dl>
+ <dt>{{HTTPStatus(200, "200 OK")}}</dt>
+ <dd>リクエストが成功したことを示します。成功が意味することは、 HTTP メソッドにより異なります。
+ <ul>
+  <li><code>GET</code>: リソースが読み込まれ、メッセージ本文で転送された。</li>
+  <li><code>HEAD</code>: メッセージ本文にエンティティヘッダーある。</li>
+  <li><code>PUT</code> または <code>POST</code>: 操作の結果を表すリソースがメッセージ本文で送信される。</li>
+  <li><code>TRACE</code>: メッセージ本文に、サーバーが受け取ったリクエストメッセージが含まれている。</li>
+ </ul>
+ </dd>
+ <dt>{{HTTPStatus(201, "201 Created")}}</dt>
+ <dd>リクエストは成功し、その結果新たなリソースが作成されたことを示します。これは一般的に、 POST リクエストや、一部の PUT リクエストを送信した後のレスポンスになります。</dd>
+ <dt>{{HTTPStatus(202, "202 Accepted")}}</dt>
+ <dd>リクエストは受理されたが、まだ実行されていないことを示します。これはあいまいであり、なぜなら HTTP ではリクエストを処理した結果を示す非同期なレスポンスを後から送信する方法がないためです。リクエストは別のプロセスかサーバーが処理する、またはバッチ処理する予定です。</dd>
+ <dt>{{HTTPStatus(203, "203 Non-Authoritative Information")}}</dt>
+ <dd>このレスポンスコードは、返されるメタ情報のセットが生成元のサーバーから得られるセットと同一ではなく、ローカルまたは第三者の持つ複製から収集したことを表します。これは主に、他のリソースのミラーやバックアップを使用したときに使用されます。このような場合以外は、このステータスより "200 OK" のほうが好ましいレスポンスです。</dd>
+ <dt>{{HTTPStatus(204, "204 No Content")}}</dt>
+ <dd>リクエストに対して送信するコンテンツはありませんが、ヘッダーは有用であることを示します。ユーザーエージェントはこのリソースに関するキャッシュ済みのヘッダーを、新たな内容に更新します。</dd>
+ <dt>{{HTTPStatus(205, "205 Reset Content")}}</dt>
+ <dd>ユーザーエージェントに対し、リクエストを送信した文書をリセットするよう伝達します。</dd>
+ <dt>{{HTTPStatus(206, "206 Partial Content")}}</dt>
+ <dd>このレスポンスコードは、クライアントが {{HTTPHeader("Range")}} ヘッダーを送信し、リソースの一部だけをリクエストした時に使用されます。</dd>
+ <dt>{{HTTPStatus(207, "207 Multi-Status")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>複数のステータスコードがあてはまる状況で、複数のリソースに関する情報を伝えます。</dd>
+ <dt>{{HTTPStatus(208, "208 Already Reported")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>同じコレクションに繰り返し複数のバインディングする内部メンバーを列挙することを避けるため、 <code>&lt;dav:propstat&gt;</code> レスポンスエレメントの内部で使用します。</dd>
+ <dt>{{HTTPStatus(226, "226 IM Used")}} (<a href="https://tools.ietf.org/html/rfc3229">HTTP Delta encoding</a>)</dt>
+ <dd>サーバーはリソースへの <code>GET</code> リクエストの処理を完了しており、レスポンスは現在のインスタンスに適用された 1 つ以上の instance manipulation の結果を表します。</dd>
+</dl>
+
+<h2 id="Redirection_messages" name="Redirection_messages">リダイレクションメッセージ</h2>
+
+<dl>
+ <dt>{{HTTPStatus(300, "300 Multiple Choice")}}</dt>
+ <dd>リクエストに対して複数のレスポンスがあることを示します。ユーザーエージェントやユーザーは、それらからひとつを選択します。 (複数のレスポンスからひとつを選ぶ方法は標準化されていませんが、選択肢へリンクする HTML が推奨されており、それによってユーザーが選択することができます。)</dd>
+ <dt>{{HTTPStatus(301, "301 Moved Permanently")}}</dt>
+ <dd>リクエストされたリソースの URL が永遠に変更されたことを示します。レスポンスで新しい URL が与えられます。</dd>
+ <dt>{{HTTPStatus(302, "302 Found")}}</dt>
+ <dd>このレスポンスコードは、リクエストされたリソースの URI が<em>一時的に</em>変更されたことを示します。 URI は将来、さらに変更される可能性があります。従って、クライアントは将来のリクエストでも同じ URI を使用するべきです。</dd>
+ <dt>{{HTTPStatus(303, "303 See Other")}}</dt>
+ <dd>サーバーはこのレスポンスを、リクエストされたリソースを別の URI で GET リクエストを使用して取得するようクライアントを誘導するために送信します。</dd>
+ <dt>{{HTTPStatus(304, "304 Not Modified")}}</dt>
+ <dd>これはキャッシュ用に使用します。このレスポンスコードはクライアントに対して、レスポンスは変更されていないことを示します。よって、クライアントはキャッシュ済みのレスポンスを使い続けます。</dd>
+ <dt><code>305 Use Proxy</code> {{deprecated_inline}}</dt>
+ <dd>これは旧バージョンの HTTP 仕様書で、リクエストされたレスポンスはプロキシからアクセスしなければならないことを示していました。プロキシのインバンド設定に関するセキュリティの懸念により、このレスポンスコードは非推奨になりました。</dd>
+ <dt><code>306 unused</code></dt>
+ <dd>このレスポンスコードはもう使用されず、予約済みです。 HTTP/1.1 仕様書の旧バージョンでは使用されていました。</dd>
+ <dt>{{HTTPStatus(307, "307 Temporary Redirect")}}</dt>
+ <dd>サーバーはこのレスポンスを、リクエストされたリソースを別の URI で、元のリクエストと同じメソッドを使用して取得するようクライアントを誘導するために送信します。これは <code>302 Found</code> HTTP レスポンスコードと同じ意味を持ちますが、ユーザーエージェントは使用する HTTP メソッドを<em>変更してはならない</em>点が異なります。始めのリクエストで <code>POST</code> を用いた場合は、次のリクエストでも <code>POST</code> を使用しなければなりません。</dd>
+ <dt>{{HTTPStatus(308, "308 Permanent Redirect")}}</dt>
+ <dd>これは、リソースが <code>Location:</code> HTTP レスポンスヘッダーで指定した別の URI へ永続的に置かれていることを示します。これは <code>301 Moved Permanently</code> HTTP レスポンスコードと同じ意味を持ちますが、ユーザーエージェントは使用する HTTP メソッドを<em>変更してはならない</em>点が異なります。始めのリクエストで <code>POST</code> を用いた場合は、次のリクエストでも <code>POST</code> を使用しなければなりません。</dd>
+</dl>
+
+<h2 id="Client_error_responses" name="Client_error_responses">クライアントエラーレスポンス</h2>
+
+<dl>
+ <dt>{{HTTPStatus(400, "400 Bad Request")}}</dt>
+ <dd>構文が無効であるためサーバーがリクエストを理解できないことを示します。</dd>
+ <dt>{{HTTPStatus(401, "401 Unauthorized")}}</dt>
+ <dd>HTTP 標準では "unauthorized" (不許可) と定義されていますが、意味的にはこのレスポンスは "unauthenticated" (未認証) です。つまり、クライアントはリクエストされたレスポンスを得るためには認証を受けなければなりません。</dd>
+ <dt>{{HTTPStatus(402, "402 Payment Required")}} {{experimental_inline}}</dt>
+ <dd>このレスポンスコードは、将来のために予約されています。このコードは当初、デジタル決済システムで使用するために作成されましたが、ごく稀にしか使用されておらず、標準的な慣例はありません。</dd>
+ <dt>{{HTTPStatus(403, "403 Forbidden")}}</dt>
+ <dd>認証されていないなどの理由でクライアントにコンテンツのアクセス権がなく、サーバーが適切なレスポンスの返信を拒否していることを示します。 401 とは異なり、クライアントの識別子がサーバーに知られています。</dd>
+ <dt>{{HTTPStatus(404, "404 Not Found")}}</dt>
+ <dd>サーバーがリクエストされたリソースを発見できないことを示します。ブラウザーでは、これは URL が解釈できなかったことを意味します。 API では、これは通信先が有効であるものの、リソース自体が存在しないことを意味することがあります。サーバーは認証されていないクライアントからリソースの存在を隠すために、 403 の代わりにこのレスポンスを返すことがあります。このレスポンスコードはウェブで頻繁に見られるため、おそらくもっとも有名なコードでしょう。</dd>
+ <dt>{{HTTPStatus(405, "405 Method Not Allowed")}}</dt>
+ <dd>サーバーがリクエストメソッドを理解しているものの、無効にされており使用することができません。例えば、 API がリソースを DELETE することを禁止できます。 <code>GET</code> および <code>HEAD</code> の二つは必須で、無効にすることができず、このエラーコードを返してはいけません。</dd>
+ <dt>{{HTTPStatus(406, "406 Not Acceptable")}}</dt>
+ <dd>このレスポンスは、ウェブサーバーが <a href="/ja/docs/HTTP/Content_negotiation#Server-driven_negotiation">サーバー駆動型コンテンツネゴシエーション</a> を行った結果、ユーザーエージェントから与えられた条件に合うコンテンツが見つからない場合に送信されます。</dd>
+ <dt>{{HTTPStatus(407, "407 Proxy Authentication Required")}}</dt>
+ <dd>これは 401 に似ていますが、プロキシサーバーが認証を要求している点が異なります。</dd>
+ <dt>{{HTTPStatus(408, "408 Request Timeout")}}</dt>
+ <dd>このレスポンスはクライアントが以前にリクエストを行っていない、アイドル状態のコネクションにおいて一部のサーバーが送信します。サーバーは使用していないコネクションの終了を望むことを示します。このレスポンスは Chrome、 Firefox 27 以降、IE9 など、閲覧を高速化するための HTTP 事前接続機能を使用する一部のブラウザーでよく使用します。また、一部のサーバーはこのメッセージを送らずにコネクションを閉じることに注意してください。</dd>
+ <dt>{{HTTPStatus(409, "409 Conflict")}}</dt>
+ <dd>このレスポンスは、リクエストがサーバーの現在の状態と矛盾する場合に送られるでしょう。</dd>
+ <dt>{{HTTPStatus(410, "410 Gone")}}</dt>
+ <dd>このレスポンスは、リクエストされたコンテンツがサーバーから永久に削除され、転送先アドレスがない場合に送られます。クライアントはこのリソースへのキャッシュやリンクを削除することが期待されます。 HTTP 仕様書ではこのコードを「期間限定のプロモーションサービス」に使用することを意図しています。 API はこのステータスコードの場合、削除されたリソースを無理に示そうとするべきではありません。</dd>
+ <dt>{{HTTPStatus(411, "411 Length Required")}}</dt>
+ <dd>サーバーが <code>Content-Length</code> ヘッダー項目を要求しているが、リクエストで定義されていないために、サーバーがリクエストを拒否したことを示します。</dd>
+ <dt>{{HTTPStatus(412, "412 Precondition Failed")}}</dt>
+ <dd>サーバー側で適合しない前提条件が、クライアント側のヘッダーに含まれていることを示します。</dd>
+ <dt>{{HTTPStatus(413, "413 Payload Too Large")}}</dt>
+ <dd>リクエストの本体がサーバーで定めている上限を超えていることを示します。サーバーはコネクションを閉じるか、<code>Retry-After</code> ヘッダー項目を返します。</dd>
+ <dt>{{HTTPStatus(414, "414 URI Too Long")}}</dt>
+ <dd>クライアントがリクエストした URI が、サーバーで扱える長さを超えていることを示します。</dd>
+ <dt>{{HTTPStatus(415, "415 Unsupported Media Type")}}</dt>
+ <dd>リクエストされたデータのメディア形式をサーバーが対応しておらず、サーバーはリクエストを拒否したことを示します。</dd>
+ <dt>{{HTTPStatus(416, "416 Range Not Satisfiable")}}</dt>
+ <dd>リクエスト内の <code>Range</code> ヘッダー項目で指定された範囲を満たすことができないことを示します。指定した範囲が、目的の URI のデータサイズを超えている可能性があります。</dd>
+ <dt>{{HTTPStatus(417, "417 Expectation Failed")}}</dt>
+ <dd>このレスポンスコードは、<code>Expect</code> リクエストヘッダーで指定された内容がサーバー側と適合しないことを示します。</dd>
+ <dt>{{HTTPStatus(418, "418 I'm a teapot")}}</dt>
+ <dd>サーバーは、ティーポットでコーヒーを淹れようとする試みを拒否します。</dd>
+ <dt>{{HTTPStatus(421, "421 Misdirected Request")}}</dt>
+ <dd>リクエストは、レスポンスを生成できないサーバーに送られました。リクエストの URI に含まれているスキームや権限の組み合わせに対してレスポンスを生成するよう設定されていないサーバーが、このコードを送ることがあります。</dd>
+ <dt>{{HTTPStatus(422, "422 Unprocessable Entity")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>リクエストは適正ですが、意味が誤っているために従うことができません。</dd>
+ <dt>{{HTTPStatus(423, "423 Locked")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>アクセス中のリソースはロックされています。</dd>
+ <dt>{{HTTPStatus(424, "424 Failed Dependency")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>前のリクエストが失敗したため、このリクエストも失敗しました。</dd>
+ <dt>{{HTTPStatus(425, "425 Too Early")}}</dt>
+ <dd>サーバーが、繰り返される可能性のあるリクエストを処理するリスクを望まないことを示します。</dd>
+ <dt>{{HTTPStatus(426, "426 Upgrade Required")}}</dt>
+ <dd>サーバーは現在のプロトコルを使用したリクエストの実行を拒否しましたが、クライアントが別のプロトコルにアップグレードした後は受け入れることができます。サーバーは必要なプロトコルを示すために、426 のレスポンスで {{HTTPHeader("Upgrade")}} ヘッダー項目を送信しなければなりません。</dd>
+ <dt>{{HTTPStatus(428, "428 Precondition Required")}}</dt>
+ <dd>オリジンサーバーはリクエストが条件付きになることを必要としています。このレスポンスは「ロストアップデート問題」 (クライアントがリソースの状態を取得して変更およびサーバーに送信している間に、第三者がサーバーの状態を変更して競合が発生すること) を防ごうとするものです。</dd>
+ <dt>{{HTTPStatus(429, "429 Too Many Requests")}}</dt>
+ <dd>ユーザーは一定の時間内に大量のリクエストを送信しました ("レート制限")。</dd>
+ <dt>{{HTTPStatus(431, "431 Request Header Fields Too Large")}}</dt>
+ <dd>ヘッダー項目が大きすぎるため、サーバーはリクエストの処理を望みません。ヘッダー項目のサイズを削減した後に、リクエストを再送信できます。</dd>
+ <dt>{{HTTPStatus(451, "451 Unavailable For Legal Reasons")}}</dt>
+ <dd>ユーザーエージェントが政府によって検閲されたウェブページなど、違法なリソースをリクエストしています。</dd>
+</dl>
+
+<h2 id="Server_error_responses" name="Server_error_responses">サーバーエラーレスポンス</h2>
+
+<dl>
+ <dt>{{HTTPStatus(500, "500 Internal Server Error")}}</dt>
+ <dd>サーバー側で処理方法がわからない事態が発生したことを示します。</dd>
+ <dt>{{HTTPStatus(501, "501 Not Implemented")}}</dt>
+ <dd>リクエストメソッドをサーバーが対応しておらず、扱えないことを示します。サーバーが対応しなければならない (従って、このコードを返してはならない) メソッドは <code>GET</code> と <code>HEAD</code> だけです。</dd>
+ <dt>{{HTTPStatus(502, "502 Bad Gateway")}}</dt>
+ <dd>このエラーレスポンスは、リクエストの処理に必要なレスポンスを受け取るゲートウェイとして動作するサーバーが無効なレスポンスを受け取ったことを示します。</dd>
+ <dt>{{HTTPStatus(503, "503 Service Unavailable")}}</dt>
+ <dd>サーバーはリクエストを処理する準備ができていないことを示します。一般的な原因は、サーバーがメンテナンスや過負荷でダウンしていることです。このレスポンスとともに問題について説明する、ユーザーにわかりやすいページを送信するべきであることに注意してください。このレスポンスは一時的な状況について使用するものであり、また可能であれば、サービスが復旧する前に <code>Retry-After:</code> HTTP ヘッダーに予定時刻を含めるべきです。また、これら一時的な状況のレスポンスは通常キャッシュされるべきではないことから、ウェブ管理者はこのレスポンスとともに送られるキャッシュ関連のヘッダーに注意しなければなりません。</dd>
+ <dt>{{HTTPStatus(504, "504 Gateway Timeout")}}</dt>
+ <dd>このエラーレスポンスは、ゲートウェイとして動作するサーバーが時間内にレスポンスを得られない場合に送られます。</dd>
+ <dt>{{HTTPStatus(505, "505 HTTP Version Not Supported")}}</dt>
+ <dd>リクエストで使用した HTTP のバージョンをサーバーが対応していないことを示します。</dd>
+ <dt>{{HTTPStatus(506, "506 Variant Also Negotiates")}}</dt>
+ <dd>サーバーに内部構成エラーがあることを示します。選択したバリアントリソースが透過的コンテンツネゴシエーション自体に携わるよう設定されており、ネゴシエーションプロセスが正しく終了しなかったことを示します。</dd>
+ <dt>{{HTTPStatus(507, "507 Insufficient Storage")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>サーバーがリクエストを完了させるのに必要な表現を保存することができなかったため、メソッドがリソースに対して実行できなかったことを示します。</dd>
+ <dt>{{HTTPStatus(508, "508 Loop Detected")}} ({{Glossary("WebDAV")}})</dt>
+ <dd>サーバーは、リクエストの処理中に無限ループを検出しました。</dd>
+ <dt>{{HTTPStatus(510, "510 Not Extended")}}</dt>
+ <dd>サーバーがリクエストを処理するために、リクエストをさらに拡張することが必要です。</dd>
+ <dt>{{HTTPStatus(511, "511 Network Authentication Required")}}</dt>
+ <dd>ステータスコード 511 は、クライアントがネットワークでアクセスするために認証が必要であることを示します。</dd>
+</dl>
+
+<h2 id="Browser_compatibility" name="Browser_compatibility">ブラウザーの互換性</h2>
+
+<div class="hidden">このページの互換性一覧表は構造化データから生成されています。データに協力していただけるのであれば、 <a class="external" href="https://github.com/mdn/browser-compat-data">https://github.com/mdn/browser-compat-data</a> をチェックアウトしてプルリクエストを送信してください。</div>
+
+<p>{{Compat("http.status")}}</p>
+
+<h2 id="See_also" name="See_also">関連情報</h2>
+
+<ul>
+ <li><a href="https://en.wikipedia.org/wiki/List_of_HTTP_status_codes">Wikipedia の、HTTP ステータスコードの一覧</a></li>
+ <li><a href="http://www.iana.org/assignments/http-status-codes/http-status-codes.xhtml">HTTP ステータスコードの、IANA 公式レジストリー</a></li>
+</ul>