diff options
Diffstat (limited to 'files/pt-br/glossary/forbidden_header_name/index.html')
| -rw-r--r-- | files/pt-br/glossary/forbidden_header_name/index.html | 39 |
1 files changed, 39 insertions, 0 deletions
diff --git a/files/pt-br/glossary/forbidden_header_name/index.html b/files/pt-br/glossary/forbidden_header_name/index.html new file mode 100644 index 0000000000..0eef8a148a --- /dev/null +++ b/files/pt-br/glossary/forbidden_header_name/index.html @@ -0,0 +1,39 @@ +--- +title: Nome de cabeçalho proibido +slug: Glossario/Forbidden_header_name +translation_of: Glossary/Forbidden_header_name +--- +<p><font><font>Um </font></font><dfn><font><font>nome de cabeçalho proibido</font></font></dfn><font><font> é o nome de qualquer </font></font><a href="/en-US/docs/Web/HTTP/Headers">cabeçalho HTTP</a> <font><font>que não pode ser modificado programaticamente; </font><font>especificamente, um </font><font>nome de cabeçalho de </font></font><strong><font><font>solicitação</font></font></strong><font><font> HTTP </font><font>(em contraste com um</font></font> {{Glossary("Forbidden response header name")}}).</p> + +<p><font><font>Modificar esses cabeçalhos é proibido porque o agente do usuário retém o controle total sobre eles. </font><font>Nomes começando com ` </font></font><code title="">Sec-</code><font><font>` são reservados para criar novos cabeçalhos seguros de </font></font>{{glossary("API","APIs")}} usando <a href="/en-US/docs/Web/API/Fetch_API">Fetch</a> que concedem aos desenvolvedores controle sobre cabeçalhos, como {{domxref("XMLHttpRequest")}}.</p> + +<p><font><font>Nomes de cabeçalho proibidos começam com </font></font><code>Proxy-</code><font><font>ou </font></font><code>Sec-</code><font><font>, ou são um dos seguintes nomes:</font></font></p> + +<ul class="brief"> + <li><code title="">Accept-Charset</code></li> + <li><code title="">Accept-Encoding</code></li> + <li><code title="">Access-Control-Request-Headers</code></li> + <li><code title="">Access-Control-Request-Method</code></li> + <li><code title="">Connection</code></li> + <li><code title="">Content-Length</code></li> + <li><code title="">Cookie</code></li> + <li><code title="">Cookie2</code></li> + <li><code title="">Date</code></li> + <li><code title="">DNT</code></li> + <li><code title="">Expect</code></li> + <li><code title="">Host</code></li> + <li><code title="">Keep-Alive</code></li> + <li><code title="http-origin">Origin</code></li> + <li><code title="http-origin">Proxy-</code></li> + <li><code title="http-origin">Sec-</code></li> + <li><code title="">Referer</code></li> + <li><code title="">TE</code></li> + <li><code title="">Trailer</code></li> + <li><code title="">Transfer-Encoding</code></li> + <li><code title="">Upgrade</code></li> + <li><code title="">Via</code></li> +</ul> + +<div class="note"> +<p><strong>Nota</strong>: O cabeçalho <code>User-Agent</code> não é mais proibido, de <a href="https://fetch.spec.whatwg.org/#terminology-headers">acordo com a especificação</a> <font>- consulte a lista de nomes de cabeçalhos proibidos (isso foi implementado no Firefox 43) - agora ele pode ser definido em um </font><font>objeto e busca de </font><a href="/en-US/docs/Web/API/Headers">Headers</a>, ou via XHR <a href="/en-US/docs/Web/API/XMLHttpRequest#setRequestHeader%28%29">setRequestHeader()</a>.</p> +</div> |