1. Glosario de MDN Web Docs
  2. Encabezado de solicitud incluido en la lista segura de CORS

Esta página ha sido traducida del inglés por la comunidad. Aprende más y únete a la comunidad de MDN Web Docs.

View in English Always switch to English

Encabezado de solicitud incluido en la lista segura de CORS

Un encabezado de solicitud incluido en la lista segura de CORS es uno de los siguientes encabezados HTTP:

Cuando contenga solo estos encabezados (y valores que cumplan con los requisitos adicionales establecidos a continuación), una solicitud no necesita enviar una solicitud de verificación previa en el contexto de CORS.

Puede incluir en la lista segura más encabezados usando el encabezado Access-Control-Allow-Headers y también enumerar los encabezados anteriores allí para eludir las siguientes restricciones adicionales:

Restricciones adicionales

Los encabezados incluidos en la lista segura de CORS también deben cumplir los siguientes requisitos para ser un encabezado de solicitud valido:

  • Para Accept-Language y Content-Language: solo puede tener valores que constan de 0-9, A-Z, a-z, espacio o *,-.;=.
  • Para Accept y Content-Type: no puede contener un encabezado byte _CORS-unsafe: 0x00-0x1F (excepto 0x09 (HT), que está permitido), "():<>?@[\]{}, y 0x7F (DEL).
  • Para Content-Type: debe tener un tipo MIME de su valor analizado (ignorando los parámetros) de application/x-www-form-urlencoded, multipart/form-data, o text/plain.
  • Para cualquier encabezado: la longitud del valor no puede ser superior a 128.

Véase también

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content