CORS 安全列表請求頭
CORS 安全請求頭(也稱為“簡單請求頭”)是以下 HTTP 請求頭之一:
當請求僅包含這些請求頭(且值符合下述額外要求)時,在 CORS 的上下文中,請求無需傳送 預檢請求。
你可以使用 Access-Control-Allow-Headers 請求頭來安全列出更多請求頭,並且也可以在此處列出上述請求頭,以規避以下額外的限制。
額外限制
CORS 安全請求頭還必須滿足以下要求,才能成為 CORS 安全請求頭:
Accept-Language和Content-Language的值只能包含0-9、A-Z、a-z、空格或*,-.;=。Accept和Content-Type不能包含 CORS 不安全請求頭位元組:0x00-0x1F(除了允許的0x09 (HT)),"():<>?@[\]{}和0x7F (DEL)。Content-Type的解析值(忽略引數)的 MIME 型別必須是application/x-www-form-urlencoded、multipart/form-data或text/plain。Range的值必須是單個位元組範圍,格式為bytes=[0-9]+-[0-9]*。有關更多詳細資訊,請參閱Range請求頭文件。- 對於任何請求頭:值的長度不能超過 128。
另見
- 相關詞彙表術語