diff options
| author | Juan Vásquez <juan@logicalbricks.com> | 2022-01-31 12:14:41 -0600 |
|---|---|---|
| committer | GitHub <noreply@github.com> | 2022-01-31 12:14:41 -0600 |
| commit | 9e1a46b88f6b7ad0e8b9e57196b099fb00b1793b (patch) | |
| tree | 45aa203d59995ac713c203840833eaa14654c23b | |
| parent | 898c3d1983bbc91655ff299efe18708bf2a515b9 (diff) | |
| download | translated-content-9e1a46b88f6b7ad0e8b9e57196b099fb00b1793b.tar.gz translated-content-9e1a46b88f6b7ad0e8b9e57196b099fb00b1793b.tar.bz2 translated-content-9e1a46b88f6b7ad0e8b9e57196b099fb00b1793b.zip | |
Add cors safelisted request header file (#3717)
* Add cors safelisted request header
* Agregado el atributo yaml `translation_of`
Co-authored-by: Alexander <alexander_belial999@hotmail.com>
| -rw-r--r-- | files/es/glossary/cors-safelisted_request_header/index.md | 38 |
1 files changed, 38 insertions, 0 deletions
diff --git a/files/es/glossary/cors-safelisted_request_header/index.md b/files/es/glossary/cors-safelisted_request_header/index.md new file mode 100644 index 0000000000..be0f98e45c --- /dev/null +++ b/files/es/glossary/cors-safelisted_request_header/index.md @@ -0,0 +1,38 @@ +--- +title: Encabezado de solicitud incluido en la lista segura de CORS +slug: Glossary/CORS-safelisted_request_header +tags: + - CORS + - Fetch +translation_of: Glossary/CORS-safelisted_request_header +--- + +Un [encabezado de solicitud incluido en la lista segura de CORS](https://fetch.spec.whatwg.org/#cors-safelisted-request-header) +es uno de los siguientes [encabezados HTTP](/en-US/docs/Web/HTTP/Headers): + +- {{HTTPHeader("Accept")}}, +- {{HTTPHeader("Accept-Language")}}, +- {{HTTPHeader("Content-Language")}}, +- {{HTTPHeader("Content-Type")}}. + +Cuando contenga solo estos encabezados (y valores que cumplan con los requisitos adicionales establecidos a continuación), +una solicitud no necesita enviar una {{glossary("preflight request", "solicitud de verificación previa")}} en el contexto de [CORS](/en-US/docs/Glossary/CORS). + +Puede incluir en la lista segura más encabezados usando el encabezado {{HTTPHeader("Access-Control-Allow-Headers")}} +y también enumerar los encabezados anteriores allí para eludir las siguientes restricciones adicionales: + +#### Restricciones adicionales + +Los encabezados incluidos en la lista segura de CORS también deben cumplir los siguientes +requisitos para ser un encabezado de solicitud valido: + +- Para {{HTTPHeader("Accept-Language")}} y {{HTTPHeader("Content-Language")}}: + solo puede tener valores que constan de `0-9`, `A-Z`, `a-z`, espacio o `*,-.;=`. +- Para {{HTTPHeader("Accept")}} y {{HTTPHeader("Content-Type")}}: + no puede contener un encabezado byte `_CORS-unsafe`: `0x00-0x1F` (excepto `0x09 (HT)`, que está permitido), `"():<>?@[\]{}`, y `0x7F (DEL)`. +- Para {{HTTPHeader("Content-Type")}}: debe tener un tipo MIME de su valor analizado (ignorando los parámetros) de `application/x-www-form-urlencoded`, `multipart/form-data`, o `text/plain`. +- Para cualquier encabezado: la longitud del valor no puede ser superior a 128. + +## Véase también + +- {{Glossary("Forbidden header name", "Nombre de encabezado prohibido")}} |