Locationヘッダ(ロケーションヘッダ)とは | 意味や読み方など丁寧でわかりやすい用語解説

Locationヘッダは、HTTPレスポンスヘッダの一つである。その主な役割は、クライアント、特にWebブラウザに対して、次にアクセスすべきリソースのURLを通知することにある。この機能は、一般的に「リダイレクト」や「転送」と呼ばれる処理を実現するために不可欠な要素である。サーバーは、特定のHTTPステータスコードと共にLocationヘッダをレスポンスに含めることで、ブラウザに別のページへ自動的に移動するよう指示する。例えば、Webサイトのアドレスが変更された際に、古いアドレスにアクセスしたユーザーを新しいアドレスへシームレスに誘導したり、ユーザーがログインに成功した後にマイページへ自動的に遷移させたりする場合に利用される。このように、LocationヘッダはWebアプリケーションにおけるページの遷移制御やURLの管理において中心的な役割を担っている。

Locationヘッダの動作を深く理解するためには、HTTP通信の基本的な仕組みと、それに関連するHTTPステータスコードの知識が必要となる。HTTP通信において、クライアントからのリクエストに対してサーバーはレスポンスを返す。このレスポンスは、処理結果を示すステータスライン、通信に関する付加情報を含むヘッダ、そしてコンテンツ本体であるボディの三つの部分で構成される。Locationヘッダは、このヘッダ部分に含まれる情報の一つである。

Locationヘッダは単独で機能するのではなく、必ず特定のステータスコードと組み合わせて使用される。最も代表的なのが、リダイレクトを示す3xx系のステータスコードである。例えば、「301 Moved Permanently」は、リソースが恒久的に新しいURLへ移動したことを示す。これを受け取ったブラウザは、指定された新しいURLへ自動的にリクエストを再送信するだけでなく、ブックマークを更新するようユーザーに促すことがある。また、検索エンジンはこのステータスコードを認識し、検索結果のインデックスを新しいURLに更新するため、SEO（検索エンジン最適化）の観点からも非常に重要である。

一方、「302 Found」は、リソースが一時的に別のURLに存在することを示す。これは、メンテナンス中やキャンペーン期間中など、一時的にユーザーを別のページへ誘導したい場合に使用される。301とは異なり、元のURLは将来的に再び有効になることを前提としているため、検索エンジンはインデックスを更新しない。このほかにも、リクエストメソッドを変更せずに一時的なリダイレクトを行う「307 Temporary Redirect」や、POSTリクエストでフォームを送信した後に、結果表示ページへGETリクエストで転送させるために使われる「303 See Other」など、用途に応じて複数のステータスコードが使い分けられる。

また、Locationヘッダはリダイレクトだけでなく、リソースが新たに作成されたことを示す際にも用いられる。ステータスコード「201 Created」がその代表例である。これは、Web APIなどでクライアントがサーバーにデータの作成を要求し、それが成功した場合に返される。このとき、サーバーはレスポンスにLocationヘッダを含め、作成されたリソースへアクセスするためのURLをクライアントに通知する。これにより、クライアントは次にどこのURLにアクセスすれば作成したリソースの詳細情報を取得できるかを知ることができる。

Locationヘッダに指定する値は、リダイレクト先や作成されたリソースの場所を示すURLである。このURLは、プロトコル（httpやhttps）やドメイン名を含む完全な形式の絶対URLであることが推奨されている。サーバーからLocationヘッダを含むレスポンスを受け取ったブラウザは、そのヘッダの値を解釈し、ユーザーの操作を介さずに自動的にそのURLへ新しいリクエストを送信する。この一連の動作は非常に高速に行われるため、ユーザーは多くの場合、リダイレクトが発生したことに気づかない。

システム開発においては、Locationヘッダを正しく設定することが重要である。例えば、リダイレクト先の設定を誤ると、ページAからページBへ、ページBからページAへといった無限のリダイレクトループが発生し、ブラウザにエラーが表示される原因となる。また、外部から与えられたURLへ無条件にリダイレクトするような実装は、ユーザーを悪意のあるサイトへ誘導する「オープンリダイレクト脆弱性」につながる危険性があるため、リダイレクト先のURLは信頼できるものに限定するなどのセキュリティ対策が求められる。