CORS-safelisted request header
Ein CORS-safelisted request header (auch bekannt als "einfacher Header") ist einer der folgenden HTTP-Header:
Wenn nur diese Header (und Werte, die die unten aufgeführten zusätzlichen Anforderungen erfüllen) enthalten sind, muss im Kontext von CORS keine Preflight-Anfrage gesendet werden.
Sie können weitere Header mithilfe des Access-Control-Allow-Headers
Headers auf die Safelist setzen und auch die oben genannten Header dort aufführen, um die folgenden zusätzlichen Einschränkungen zu umgehen.
Zusätzliche Einschränkungen
CORS-safelisted Header müssen auch folgende Anforderungen erfüllen, um ein CORS-safelisted Request Header zu sein:
Accept-Language
undContent-Language
können nur Werte enthalten, die aus0-9
,A-Z
,a-z
, Leerzeichen oder*,-.;=
bestehen.Accept
undContent-Type
dürfen kein CORS-unsafe request header byte enthalten:0x00-0x1F
(außer0x09 (HT)
, welches erlaubt ist),"():<>?@[\]{}
, und0x7F (DEL)
.Content-Type
muss einen MIME-Typ des analysierten Wertes (Parameter ignorierend) entweder vonapplication/x-www-form-urlencoded
,multipart/form-data
, odertext/plain
haben.-
Range
muss einen Wert eines einzelnen Byte-Bereichs in der Formbytes=[0-9]+-[0-9]*
haben. Siehe dieRange
Header-Dokumentation für mehr Details. - Für jeden Header: Die Länge des Wertes darf nicht größer als 128 sein.
Siehe auch
- Verwandte Glossareinträge: