Nombre de encabezado prohibido
Un nombre de encabezado prohibido es un nombre de encabezado HTTP que no se puede modificar mediante programación; específicamente, un nombre de encabezado de HTTP solicitud HTTP.
Contrasta con el Forbidden response header name (en-US).
La modificación de estas cabeceras está prohibida, por lo que el agente de usuario mantiene el control total sobre ellos. Los nombres que comienzan con Sec-
están reservados para crear nuevos encabezados seguros a partir de las APIs que usan Fetch que otorgan a los desarrolladores control sobre las cabeceras, como XMLHttpRequest
.
Los nombres de encabezado prohibidos comienzan con Proxy-
or Sec-
, o se componen de uno de estos:
Accept-Charset
Accept-Encoding
Access-Control-Request-Headers
Access-Control-Request-Method
Connection
Content-Length
Cookie
Cookie2
Date
DNT
Expect
Host
Keep-Alive
Origin
Proxy-
Sec-
Referer
TE
Trailer
Transfer-Encoding
Upgrade
Via
Nota: El encabezado User-Agent
ya no está prohibido, según la especificación — vea la lista de nombres prohibidos de encabezado (esta fue implementada en Firefox 43), por lo que ahora puede establecerse en un objecto Fetch Headers
(en-US), a través de XHR setRequestHeader()
(en-US), etc.