diff options
Diffstat (limited to 'files/de/glossary/cors-zugelassener-anfrage-header/index.html')
| -rw-r--r-- | files/de/glossary/cors-zugelassener-anfrage-header/index.html | 38 |
1 files changed, 38 insertions, 0 deletions
diff --git a/files/de/glossary/cors-zugelassener-anfrage-header/index.html b/files/de/glossary/cors-zugelassener-anfrage-header/index.html new file mode 100644 index 0000000000..97db753e07 --- /dev/null +++ b/files/de/glossary/cors-zugelassener-anfrage-header/index.html @@ -0,0 +1,38 @@ +--- +title: CORS-zugelassene Anfrage-Header +slug: Glossary/CORS-zugelassener-anfrage-header +tags: + - CORS +translation_of: Glossary/CORS-safelisted_request_header +--- +<p>Ein <a href="https://fetch.spec.whatwg.org/#cors-safelisted-request-header">CORS-zugelassener Anfrage-Header</a> ist einer der folgenden <a href="/en-US/docs/Web/HTTP/Headers">HTTP Header</a>:</p> + +<ul> + <li>{{HTTPHeader("Accept")}},</li> + <li>{{HTTPHeader("Accept-Language")}},</li> + <li>{{HTTPHeader("Content-Language")}},</li> + <li>{{HTTPHeader("Content-Type")}}.</li> +</ul> + +<p>Wenn eine Anfrage nur diese Header verwendet (und die Werte der Header unten beschriebene Anforderungen erfüllen), braucht die Anfrage kein {{glossary("preflight request")}} im <a href="/en-US/docs/Glossary/CORS">CORS</a>-Kontext übermitteln.</p> + +<p>Man kann weitere Header über den {{HTTPHeader("Access-Control-Allow-Headers")}}-Header zulassen und listet man obige Header dort auf, lassen sich folgende Sicherheitsrestriktionen umgehen:</p> + +<h4 id="Zusätzliche_Restriktionen">Zusätzliche Restriktionen</h4> + +<p>CORS-zugelassene Header müssen außerdem folgende Anforderungen erfüllen, um ein CORS-zugelassender Anfrage-Header zu sein:</p> + +<ul> + <li>Für {{HTTPHeader("Accept-Language")}} und {{HTTPHeader("Content-Language")}}: Kann lediglich Werte aus den Zeichen <code>0-9</code>, <code>A-Z</code>, <code>a-z</code>, Space oder <code>*,-.;=</code>.</li> + <li>Für {{HTTPHeader("Accept")}} und {{HTTPHeader("Content-Type")}}: Darf keinen <em>CORS-unsicheren Anfrage-Header-Byte</em>: <code>"():<>?@[\]{}</code>, Delete, Tab and Kontrollzeichen: 0x00 to 0x19 enthalten.</li> + <li>Für {{HTTPHeader("Content-Type")}}: Muss einen der MIME-Typen <code>application/x-www-form-urlencoded</code>, <code>multipart/form-data</code>, oder <code>text/plain</code> (Parameter wie ein <a href="/en-US/docs/Glossary/Quality_values">Qualitätswert (Quality value)</a> werden ignoriert)</li> + <li>Für andere Header: Die Länge des Wertes darf 128 Bytes nicht überschreiten.</li> +</ul> + +<h2 id="Mehr_erfahren">Mehr erfahren</h2> + +<ul> + <li>{{Glossary("CORS-safelisted response header")}}</li> + <li>{{Glossary("Forbidden header name")}}</li> + <li>{{Glossary("Request header")}}</li> +</ul> |