CORS-safelisted-Anforderungsheader

Ein CORS-safelisted-Anforderungsheader (auch bekannt als "einfacher Header") ist einer der folgenden HTTP-Header:

Wenn nur diese Header (und Werte, die die unten aufgeführten zusätzlichen Anforderungen erfüllen) enthalten sind, muss im Kontext von CORS keine Preflight-Anfrage gesendet werden.

Sie können weitere Header mithilfe des Headers Access-Control-Allow-Headers auf die Safelist setzen und auch die oben genannten Header dort auflisten, um die folgenden zusätzlichen Einschränkungen zu umgehen.

Zusätzliche Einschränkungen

CORS-safelisted-Header müssen auch die folgenden Anforderungen erfüllen, um ein CORS-safelisted-Anforderungsheader zu sein:

Accept-Language und Content-Language dürfen nur Werte enthalten, die aus 0-9, A-Z, a-z, Leerzeichen oder *,-.;= bestehen.
Accept und Content-Type dürfen kein CORS-unsicheres Anforderungsheader-Byte enthalten: 0x00-0x1F (außer 0x09 (HT), das erlaubt ist), "():<>?@[\]{}, und 0x7F (DEL).
Content-Type muss als MIME-Typ des geparsten Wertes (ohne Berücksichtigung von Parametern) entweder application/x-www-form-urlencoded, multipart/form-data oder text/plain haben.
Range muss einen Wert eines einzelnen Bytebereichs in der Form bytes=[0-9]+-[0-9]* haben. Weitere Details finden Sie in der Dokumentation zum Header Range.
Für jeden Header: Die Länge des Wertes darf nicht größer als 128 sein.

Siehe auch

Verwandte Glossarbegriffe:

Help improve MDN

Learn how to contribute Diese Seite wurde automatisch aus dem Englischen übersetzt.

Übersetzung auf GitHub anzeigen • Fehler mit dieser Übersetzung melden