HTTP ヘッダーとは、ブラウザとサーバーが HTTP 通信を行う際に、本文 (ボディ) とは別に送受信されるメタ情報のことです。手紙にたとえると、本文が便箋の中身で、ヘッダーは封筒に書かれた差出人・宛先・日付などの情報にあたります。
HTTP ヘッダーはリクエストヘッダー (ブラウザ → サーバー) とレスポンスヘッダー (サーバー → ブラウザ) に分かれます。リクエストヘッダーの代表例は、User-Agent (ブラウザの種類)、Accept (受け入れ可能なデータ形式)、Cookie (保存済みの Cookie 情報) です。レスポンスヘッダーの代表例は、Content-Type (データの種類)、Cache-Control (キャッシュの制御)、Location (リダイレクト先の URL) です。
短縮 URL のリダイレクト処理は、HTTP ヘッダーの仕組みそのものです。短縮 URL にアクセスすると、サーバーはステータスコード 301 または 302 と、Location ヘッダーに元の URL を設定してレスポンスを返します。ブラウザは Location ヘッダーの値を読み取り、自動的にそのページへ移動します。この処理は通常 50 ミリ秒以内に完了します。
セキュリティ関連の HTTP ヘッダーも重要です。Strict-Transport-Security (HSTS) は HTTPS 接続を強制し、X-Frame-Options はクリックジャッキングを防止し、Content-Security-Policy (CSP) は XSS 攻撃を緩和します。これらのヘッダーを適切に設定することで、Web サイトのセキュリティを大幅に向上できます。
HTTP ヘッダーはブラウザの開発者ツール (F12 キー → Network タブ) で確認できます。短縮 URL のリダイレクト先を調べたいときも、開発者ツールで Location ヘッダーを確認すれば、実際にアクセスせずにリダイレクト先を把握できます。関連書籍は Amazon でも探せます。