CORS-zugelassene Anfrage-Header

Ein CORS-zugelassener Anfrage-Header ist einer der folgenden HTTP Header:

Wenn eine Anfrage nur diese Header verwendet (und die Werte der Header unten beschriebene Anforderungen erfüllen), braucht die Anfrage kein preflight request (en-US) im CORS-Kontext übermitteln.

Man kann weitere Header über den Access-Control-Allow-Headers (en-US)-Header zulassen und listet man obige Header dort auf, lassen sich folgende Sicherheitsrestriktionen umgehen:

Zusätzliche Restriktionen

CORS-zugelassene Header müssen außerdem folgende Anforderungen erfüllen, um ein CORS-zugelassender Anfrage-Header zu sein:

Mehr erfahren