CORS-zugelassene Anfrage-Header

Ein CORS-zugelassener Anfrage-Header ist einer der folgenden HTTP Header:

Wenn eine Anfrage nur diese Header verwendet (und die Werte der Header unten beschriebene Anforderungen erf├╝llen), braucht die Anfrage kein preflight request (en-US) im CORS-Kontext ├╝bermitteln.

Man kann weitere Header ├╝ber den Access-Control-Allow-Headers (en-US)-Header zulassen und listet man obige Header dort auf, lassen sich folgende Sicherheitsrestriktionen umgehen:

Zus├Ątzliche Restriktionen

CORS-zugelassene Header m├╝ssen au├čerdem folgende Anforderungen erf├╝llen, um ein CORS-zugelassender Anfrage-Header zu sein:

Mehr erfahren