DevToolbox

HTTPメソッド リファレンス

すべてのHTTPメソッドのプロパティ、例、curlコマンドを含むインタラクティブリファレンス。

このツールについて

HTTPメソッドリファレンスは、HTTP/1.1仕様で定義されている すべての標準HTTPリクエストメソッドに関する無料のブラウザベースの インタラクティブガイドです。Web開発で遭遇する9つのメソッドを カバーしています:GETPOSTPUTPATCHDELETEHEADOPTIONSTRACECONNECT。各メソッドカードには RFCソース、簡潔な説明、安全性・冪等性・キャッシュ可能性、 典型的なレスポンスステータスコード、ワンクリックでコピーできる curlコマンドの例が表示されます。

HTTPメソッドを理解することは、正しいREST APIの構築、ネットワーク 問題のデバッグ、統合テストの作成に不可欠です。安全なメソッド (GET、HEAD、OPTIONS、TRACE)はサーバーの状態を変更してはなりません。 そのため、ブラウザはネットワークエラー時にこれらを自由にリトライ できます。冪等なメソッド(GET、HEAD、PUT、DELETE、OPTIONS、TRACE)は 何回呼び出しても同じ結果を返します — この特性により、リトライと キャッシュが信頼できるものになります。

このツールはHTTPステータスコード リファレンスと自然に組み合わせることができ、各メソッドが通常返す レスポンスコードを説明しています。実際のヘッダーを検査する必要が ある場合は、HTTPヘッダーアナライザー をお試しください。curlコマンドをお好みの言語のコードに変換したい 場合は、Curl to Code変換ツールをご利用ください。

ページ下部のプロパティ比較表では、すべてのメソッドの安全性、冪等性、 キャッシュ可能性を一覧で確認できます。プロパティでフィルタリングしたり、 名前や説明で検索することも可能です。すべてのデータは静的で、完全に ブラウザ内でレンダリングされます — ネットワークリクエストは行われず、 データが端末から外に出ることはありません。

使い方

  1. 下のメソッドカードを閲覧して、各HTTPメソッドの説明、プロパティ、典型的なステータスコードを確認します。
  2. 検索フィールドを使用して、名前、説明、またはユースケースで特定のメソッドを検索します。
  3. AllSafeUnsafeIdempotentをクリックして、プロパティでメソッドをフィルタリングします。
  4. メソッドカードのShow examplesをクリックして、curlコマンドと生のHTTPリクエスト/レスポンスの例を展開します。
  5. curlの例の横にあるCopyをクリックして、コマンドをクリップボードにコピーします。
  6. Properties Comparisonテーブルまでスクロールして、すべてのメソッドの概要を確認します。
  7. Ctrl+Shift+Cを押して、すべてのメソッドとそのプロパティのテキストサマリーをコピーします。

人気のHTTPメソッドの例

すべてのHTTPメソッドの例を見る →

よくある質問

PUTとPATCHの違いは何ですか?

PUTはターゲットリソース全体をリクエストペイロードで置き換えます — 変更されていないフィールドも含めてすべてのフィールドを送信する必要があります。PATCHは部分的な変更を適用するため、更新したいフィールドのみを送信します。PUTは定義上冪等ですが、PATCHは冪等であることが保証されていません(多くの実装では冪等として扱われていますが)。

HTTPメソッドの「安全」とはどういう意味ですか?

安全なメソッドとは、サーバーの状態を変更すべきでないメソッドです。GET、HEAD、OPTIONS、TRACEが安全です。これにより、クライアントや中間装置(CDNやプロキシなど)は副作用を心配することなく、これらのリクエストを自由にキャッシュ、プリフェッチ、リトライできます。

「冪等」とはどういう意味ですか?

冪等なメソッドは、同じパラメータで1回呼び出しても複数回呼び出しても同じ結果を返します。GET、HEAD、PUT、DELETE、OPTIONS、TRACEが冪等です。POSTとPATCHは冪等ではありません — POSTを2回呼び出すと通常2つのリソースが作成されます。

POSTとPUTはいつ使い分けるべきですか?

サーバーが新しいリソースのURIを決定する場合はPOSTを使用します(例:POST /usersでユーザーを作成しIDを返す)。クライアントが正確なURIを指定する場合はPUTを使用します(例:PUT /users/42でユーザー42を作成または置き換える)。POSTはサーバー割り当てIDでの作成用、PUTは既知のURIでの作成または完全な置き換え用です。

TRACEが危険とされるのはなぜですか?

TRACEはリクエストをクライアントに返すため、CookieやAuthorizationトークンなどの機密ヘッダーがクロスサイトスクリプティング(XSS)攻撃に晒される可能性があります。これはクロスサイトトレーシング(XST)として知られる技術です。このため、ほとんどのモダンなWebサーバーではTRACEがデフォルトで無効になっています。

CORSプリフライトリクエストとは何ですか?

ブラウザが「単純」でないクロスオリジンリクエスト(カスタムヘッダーの使用やGET/HEAD/POST以外のメソッドなど)を行う場合、ブラウザはまずOPTIONSリクエストをサーバーに送信して、実際のリクエストが許可されているかを確認します。これがCORSプリフライトです。サーバーはAccess-Control-Allow-*ヘッダーでアクセスを許可または拒否します。

データは安全ですか?

はい。このツールはブラウザ内で完全に動作する静的なリファレンスです。データがサーバーに送信されることはなく、ネットワークリクエストも行われず、何も保存されません。ツール使用中にブラウザの開発者ツールのネットワークタブで確認できます。

関連ツール

HTTPステータスコード

すべてのHTTPステータスコードを詳細な説明付きで検索・閲覧できます。

HTTPヘッダー分析

任意のURLのHTTPレスポンスヘッダーを取得・分析。セキュリティヘッダー、キャッシュ、CORSなどを確認。

curl → コード変換

curlコマンドをPython、JavaScript fetch、PHP、Goなどのプログラミング言語に変換します。

URLエンコード/デコード

URLのエンコード・デコード、クエリパラメータの解析、クエリ文字列の構築を行います。

Content-Typeヘッダービルダー

正しいMIMEタイプ、charset、boundaryパラメータでContent-Typeヘッダーを構築します。ヘッダーまたはcurlフラグとしてコピー。

HTTP/2 vs HTTP/3比較

HTTP/1.1、HTTP/2、HTTP/3プロトコルの機能詳細、パフォーマンス特性、移行ガイドを並べて比較。