コンテンツにスキップ 
HTTPコンテンツ・ネゴシエーションは サーバー応答 のフォーマットは自動的にクライアントの要件に適応し、Accept、Accept-Language、Accept-Encodingなどのヘッダーを評価します。ヘッダーに応じて、XMLの代わりにJSON、GzipまたはBrotli、正しい言語など、最適なバリアントを提供し、それによって ウェブ最適化 目につく。
中心点
ステップ・バイ・ステップで実装を説明する前に、以下の要点を簡単に説明する。.
- ヘッダー 制御フォーマット、言語、文字セット、圧縮。.
- サーバー駆動型 交渉は往復を短縮し、配達を早める。.
- Varyヘッダー キャッシュの混乱を防ぎ、バリアントをきれいに分離します。.
- フォールバック JSON/HTMLとステータス406で、予測可能な動作を保証する。.
- q値 複数のバリエーションが可能な場合は、制御の優先順位を決める。.
ホスティングにおけるHTTPコンテント・ネゴシエーションとは?
私はこうしている。 コンテンツ交渉, を使うことで、複数のエンドポイントを構築することなく、可能な限り最良のバリアントでリソースを配信することができます。クライアントはAccept、Accept-Language、Accept-Charset、Accept-Encodingヘッダで設定を送り、私は適切な サーバー応答 フォーマットを使用する。例えば、ブラウザはHTMLを、ボットはJSONを、画像クライアントはWebPまたはAVIFを受信する。ホスティングのセットアップでは、サーバ主導のネゴシエーションが優勢である。なぜなら、追加のラウンドトリップを引き起こさず、ヘッダに直接応答するからである。適切なバリアントが残らない場合は、クライアントが明確なシグナルを受け取れるように、406 Not Acceptableで一貫して応答する。.
リクエスト・ヘッダーとレスポンス・ヘッダーの一覧
信頼できる交渉のために、私は常に2つの側面に注意を払う:交渉相手 リクエストヘッダ を設定し、送信レスポンスヘッダを一意のラベルで表示する。Acceptは許可されたメディアタイプ、Accept-Languageは優先される言語、Accept-Charsetは文字セット、Accept-Encodingは可能な圧縮を示します。Content-Type、Content-Language、Content-Encoding、そして正しいVaryヘッダでレスポンスを設定し、キャッシュが正しくないバリアントを提供しないようにします。Vary ヘッダはキャッシュに、Vary: Accept や Accept-Language などの variant を区別するために使うべき特性を伝えます。コンテントネゴシエーション http を使う場合は、 このヘッダの組み合わせを一貫して維持すべきです。.
| ヘッダー | 目的 | 例 | 重要な回答 | キャッシュのヒント |
|---|---|---|---|---|
| 受け入れる | 許可されるメディアの種類 | application/json; q=0.9, text/html; q=0.8 | コンテンツタイプ:application/json | 値: Accept |
| Accept-Language | 望ましい言語 | de-DE, en-US; q=0.7 | コンテンツ言語: de-DE | Vary: Accept-Language |
| 文字コードを受け入れる | 文字セット | ユーティーエフエイト | Content-Type: text/html; charset=utf-8 | Vary: Accept charset |
| Accept-Encoding | 圧縮 | br, gzip; q=0.8 | コンテンツ・エンコーディング:br | Vary: Accept-Encoding |
サーバー駆動、クライアント駆動、リクエスト駆動
私は3つのアプローチを区別し、プロジェクトに応じて、次のものを選択する。 ふさわしい モデル。サーバドリブン (プロアクティブ) は私の標準です。サーバはヘッダに基づいて直接決定し、すぐに variant を返します。クライアントドリブン (リアクティブ) はクライアントにリストから選択させますが、追加のリクエストによって追加の作業が発生します。リクエストドリブンは、例えば URL のパラメータを Accept ヘッダと一緒にカウントするなどして、両方をミックスします。高負荷のホスティング環境では、サーバー駆動型の挙動は、ラウンドトリップを節約し、キャッシュを緩和し、明確なルールを可能にするため、説得力があります。.
Apache: .htaccess、マルチビュー、タイプマップ
アパッチでは マルチビュー を使うか、タイプマップを使って自動的に言語と書式の variant を提供します。MultiViewsはindex.html.deやindex.html.enのようなファイルペアを許可し、ApacheはAccept-Languageに基づいて選択します。私はメディアタイプにq値を設定し、image/jpegの前にimage/webpのような最新のフォーマットが優先されるようにしています。私は常にVaryを正しく設定し、クライアントがサポートしていないフォーマットをリクエストした場合は406を配信するようにしています。これにより、動作が予測可能になり、キャッシュに競合するレスポンスが保存されるのを防ぐことができます。.
# .htaccess
オプション +マルチビュー
# タイプマップの例 (file.var)
URI: image
コンテンツタイプ: image/webp; qs=0.9
コンテンツタイプ: image/jpeg; qs=0.8
コンテンツ言語: de
# 自動的に言語バリアントを操作する
#ファイル: index.html.de, index.html.en
Nginx: マップ、Lua、エッジロジック
Nginx では、よく 地図-ディレクティブでAcceptヘッダーを評価し、適切なエンドポイントを割り当てる。APIについては、Acceptに応じてHTMLとJSONの間をリダイレクトし、より細かいルールのためにLuaで補足することもある。キャッシュはAcceptとAccept-Languageに決定をリンクさせなければならないので、私はVaryヘッダーに目を光らせている。分散セットアップでは、待ち時間を最小限にするためにネゴシエーションの一部をエッジノードに移す。検証済みのメディアタイプだけを提供し、エキゾチックなフォーマットに引っかからないようにするために、ホワイトリストは重要なままだ。.
# nginx.conf (抜粋)
map $http_accept $fmt { { { $http_accept
デフォルト "html";
"~*application/json" "json";
"~*application/json" "json";
}
サーバー
add_header Vary "Accept, Accept-Language";
location /api {
try_files $uri $uri/ /api.$fmt;
}
}
キャッシュ、バリ、SEOシグナル
正しくなければ 可変-ヘッダを指定した場合、キャッシュは予測できない動作をし、 他のユーザに間違った variant を送ります。私は Vary を、区別するために使うヘッダ、つまり通常 Accept、Accept-Language、Accept-Encoding に正確に設定します。これは一貫性を強化するだけでなく、パフォーマンスに対して明確なシグナルを送り、間接的にSEO効果をもたらします。ヘッダー戦略をより深く掘り下げたい人は、以下のガイドが役に立つだろう。 パフォーマンスとSEOのためのHTTPヘッダー. .また、エッジノードが正しいオブジェクトを保持するように、CDNキャッシュキーがこれらの次元をマッピングしているかどうかもチェックする。.
API:ホワイトリスト形式とクリーンなフォールバック
APIでは、サポートされているメディアタイプを ホワイトリスト 例えば、application/jsonやapplication/xmlなどです。Acceptヘッダーがない、あるいは適合するものがない場合は、デフォルトとしてJSONを提供する。クライアントが明示的に不明なフォーマットを要求した場合、私は黙って推測する代わりに406 Not Acceptableで応答します。アプリケーションがAcceptを指定した場合、ユーザーのプロファイル設定が優先されます。これらのルールが一元化され、再現可能で、テストによって検証され、統合が安定した状態に保たれるようにしています。.
言語、フォント、アクセシビリティ
のために マルチリンガリズム Accept-Languageを使って、自動的に言語バリアントを選択し、レスポンスにContent-Languageをマークします。フォールバックを明確に定式化します:希望する言語が存在しない場合、定義された標準言語を使用します。Accept-Charsetを使って、特殊文字が一貫して表示されるように、どこでもUTF-8が適用されるようにしています。スクリーン・リーダーもまた、マークアップのコンテンツ言語とlang属性における正しい言語名から恩恵を受けます。これにより、包括的で透明性があり、技術的にクリーンな配信が維持されます。.
画像、圧縮、メディアタイプ
画像に関して言えば、私はモダンなフォーマットに価値を与えている。 投影 ブラウザのAcceptヘッダーに注意してください。クライアントがAVIFまたはWebPをサポートしている場合は、これらのバージョンを配信することを好みますが、そうでない場合はJPEGまたはPNGを選択します。この実用的なガイドは、私がWebPとAVIFのどちらを選ぶかを決めるのに役立ちます。 WebPとAVIFの比較. .私はまた、BrotliやGzipを使ったアクセプタブル・エンコーディングを使ってデータ量を大幅に削減する。これは帯域幅を節約し、最初のバイトまでの時間を短縮し、知覚速度を安定させます。.
測定、テスト、ロールアウト
私は継続的に交渉の効果を測定しているが、そうでなければ可能性は残されている 未使用. .curl -H „Accept: application/json“ や curl -H „Accept-Language: de“ のように、バリアントをチェックするために curl を使っています。ログでバリアントごとのヒット率をチェックし、CDN 統計と比較します。エンコーディング戦略と Brotli グレードについては、グローバルなデフォルトを設定する前に結果曲線を比較します。このセットアップとチューニングのガイドは HTTP圧縮の設定, 私が交渉と並行してコーディネートしている。.
エラーコードとエッジケースの実際
私は406 Not Acceptableと415 Unsupported Media Typeを明確に区別している。 回答 が受け入れ可能なバリアントで利用できない (Accept denied) 場合は 415 を使います。 お問い合わせ はサポートされていないメディアタイプ(リクエストペイロードのコンテントタイプ)を送信します。稀なケースですが、クライアントに正確にマッチする variant をいくつか提供したい場合、300 Multiple Choices は理にかなっています - しかし実際には、負荷の高い環境では対話的な選択の代わりに明確なデフォルトを使います。キャッシュのために、私は variant ごとに 304 Not Modified で応答し続けます。Acceptが完全に見つからない場合、私はこれを「すべてが許可されている」と解釈し、定義されたデフォルト(通常APIではJSON、ウェブサイトではHTML)を使います。クライアントがある型に対して q=0 を設定した場合は、明示的にこの variant を除外します。.
セキュリティ:スニッフィング、ホワイトリスト、入力衛生
ブラウザにコンテンツタイプを「推測」させるのではなく、一貫したコンテンツタイプと X-Content-Type-Options: nosniff を修正した。ネゴシエイトのロジックでは、ホワイトリストされた型/言語のみを受け入れ、ヘッダーの長さを制限することで、異常に長いaccept-languageリストがリソースを圧迫しないようにしている。ログとメトリックスについては、インジェクションのリスクを避けるためにヘッダー値をクリーンアップする。Accept-Languageはユーザーについて結論を導き出すことを可能にします。私は必要な分だけ保存し、統計のために集計します。CORSでは、ネゴシエーションが独自に決定するようにしています。クロスオリジンルールをAcceptのバリアントではなく、Origin/Methods/Headersに個別にバインドすることで、意図しない認可を生成しないようにしています。.
バリアントごとの CDN、キャッシュキー、ETags
CDNでは、キャッシュキーを意図的に可変に定義している。URLに加え、Accept、Accept-Language、Accept-Encodingが含まれる。各バリアントに独自のETagsを設定し(例えば、接尾辞が„.json.de.br “のハッシュ)、条件付きリクエストが正しく動作するようにします。静的アセットについては、CDNが1:1で提供する事前に生成された圧縮ファイル(br/gz)を使っています。オリジンの負荷を減らすために、私は „collapsed forwarding “または „stale-while-revalidate “を使用しています。サーバと CDN が一貫してこの機能を扱う場合のみ、範囲リクエストと圧縮を組み合わせます。そうでない場合は、バリアントの断片化を避けるために、動的に圧縮されたレスポンスに対して範囲を無効にします。.
q値、ワイルドカード、マッチングアルゴリズム
いくつかの variant が当てはまる場合、私は q の値と精度でソートする: exact type/subtype は type/* に勝ち、両方は */* に勝つ。もし q が同じなら、より具体的な variant が勝ちます。クライアントが q 値を設定しない場合、私はそれを 1.0 と解釈します。q=0 の場合、クライアントは明示的に型を除外しています。画像や文書については、私は少し高い q を持つ最新のフォーマットを支持しますが、例えばクライアントが AVIF を認識しない場合にはフォールバックを提供します。.
# acceptマッチングのシュードコード
acceptHeader を候補 (type, subtype, q) にパースする。
for variant in serverVariants:
score = 0
for cand in candidates:
if cand.type == variant.type and cand.subtype == variant.subtype:
score = max(score, 1000 * cand.q + 2) #ちょうど
elif cand.type == variant.type and cand.subtype == "*":
score = max(score, 1000 * cand.q + 1) # type/*.
elif cand.type == "*" and cand.subtype == "*":
スコア=max(スコア, 1000 * cand.q) # */* */* #
ベストスコアを割り当てる
スコアが最も高い variant を選ぶか、すべてのスコアが 0 なら 406 を選ぶ
私はAccept-Languageについても同様の方法で進めている。„de-CH “は „de “よりも „de-CH “を優先し、そのときだけグローバル・デフォルトの選択になる。キャッシュが信頼できるオブジェクトを保存できるように、選択は決定論的なものにしている。.
フレームワークの例:Express/NodeとGo
アプリケーション・フレームワークでは、ミドルウェアにルールをカプセル化し、Varyを一貫して設定し、フォールバックを集中管理する。.
// Express/Node (vereinfacht)
const vary = require('vary');
function negotiate(req, res, next) {
vary(res, 'Accept, Accept-Language, Accept-Encoding');
const types = req.accepts(['json', 'html']);
const lang = req.acceptsLanguages(['de', 'en']) || 'de';
res.set('Content-Language', lang);
if (!types) return res.status(406).send('Not Acceptable');
if (types === 'json') {
res.type('application/json; charset=utf-8');
return res.json({ ok: true, lang });
}
res.type('text/html; charset=utf-8');
res.send(`<html lang="${lang}">OK</html>`);
}
app.get('/resource', negotiate);
// net/http (簡略化)
func negotiateJSON(r *http.Request) bool { {.
a := r.Header.Get("Accept")
if a == "" || strings.Contains(a, "*/*") { return true }.
if strings.Contains(strings.ToLower(a), "application/json") { return true } }.
return false
}
func handler(w http.ResponseWriter, r *http.Request) { 以下のようになります。
w.Header().Add("Vary", "Accept, Accept-Language, Accept-Encoding")
if !negotiateJSON(r) { もし !negotiateJSON(r) { if !
w.WriteHeader(http.StatusNotAcceptable)
w.Write([]byte("Not Acceptable"))
return
}
w.Header().Set("Content-Type", "application/json; charset=utf-8")
io.WriteString(w, `{"ok":true}`)
}
決してUser-Agentに頼らず、明示的なAccept*ヘッダーのみに頼ることが重要だ。これによって、動作の再現性とテストが可能になる。.
国際化の詳細
例えば、de-CH → de-DE → de → Defaultのように、明確なフォールバックチェーンを設定する。地域コードが存在しない場合は、基本言語に分解します。レスポンスでは、Content-Languageを使って選択されたバリアントを正確に示し、混在した形式を避けます。ユーザー設定(アカウントロケールなど)はAccept-Languageよりも優先されますが、システムが実際に提供する言語に決定論的にマッピングされます。SEOとアクセシビリティのために、HTMLのlang属性とコンテンツの言語が一致するようにしています。また、サーバー側で決定し、Varyを通してキャッシュに正しく指示することで、リダイレクトのループを防いでいます。.
リクエスト駆動のバリアントをきれいに正規化する
URLパラメータを組み合わせると(例えば. ?format=json)をAcceptで指定する場合、そのページには明確な正規化が必要です。そのパラメータをハードデフォルトとして受け入れ、Acceptを無視するか、そのパラメータはAcceptで上書きできる単なるヒントになります。私はルールを明確に文書化し、レスポンスに一貫性のあるヘッダーを設定することで、キャッシュがVaryキーを区切らずに同じURLの2つの異なる表現を保存しないようにします。また、HTMLページについては、分析やモニタリングで重複がカウントされないように、システム内で言語/フォーマットのバリアントごとに一意の正規アドレスを確保するようにしている。.
圧縮の微調整とプリプロダクション
動的なレスポンスについては、圧縮のCPUコストとネットワークの節約とのバランスをとる。レベル4-6のBrotliは一般的に良い比率を提供します。より高いレベルは、私が事前に圧縮する静的な資産のために特に価値があります。すべてのクライアントがBrotliをサポートしているわけではないので、大きなファイルのためにbrとgzipの両方を手元に置いています。実際には、プリコンパイルをファイル拡張子(.br/.gz)で保存し、エンコーディングとファイルサイズのしきい値に基づいてサーバーに決定させ、コンテンツのエンコーディングを正しく設定します。重要: 圧縮された variant はそれぞれ独自の ETag を取得します; そうしないと、条件付きのリクエストは不正な 304 レスポンスを返します。.
観測可能性、カナリア、ロールバック
私は特徴的なフラグを持つネゴシエーションルールを導入し、ステップバイステッ プでそれらを有効化し(例えば5 %、25 %、100 %)、各バリアントの主要な数値を監視する:エラー率、レイテンシ、バ イトアウト、キャッシュヒットレート、406/415の割合。 不一致をすぐに見つけられるように、選択されたバリアントとトリガーとなったヘッダ(集計) をログに記録する。テストには、ステージングとプロダクションに対して既知のアクセプタの組み合わせを定期的に実行するシンセティックテスターを使う。異常が発生した場合は、システム全体を止めることなく、例えば AVIF を一時的に無効にしたり、JSON をデフォルトにしたり、キャッシュが回復するまで Vary ディメンジョンを小さくしたりして、バリアントをロールバックします。.
要約:適切な回答形式が功を奏す
より早く、より安く 帯域幅 そして、コンテンツ・ネゴシエーションを一貫して使えば、満足度が高まる。Acceptヘッダ、明確なフォールバック、q値、Varyの組み合わせは、安定した再現性のあるレスポンスを保証します。実際には、サーバー主導の決定を優先し、キャッシュをバリアント対応に保ち、すべてのルールをcurlでテストしている。APIには厳密なホワイトリストが与えられ、ウェブサイトは言語や画像のバリアントや最新の圧縮の恩恵を受けている。このようにして、プロジェクトはパフォーマンス、アクセシビリティ、保守性の面で測定可能な利点を達成している。.
