diff options
Diffstat (limited to 'files/ru/glossary/forbidden_header_name/index.html')
| -rw-r--r-- | files/ru/glossary/forbidden_header_name/index.html | 44 |
1 files changed, 44 insertions, 0 deletions
diff --git a/files/ru/glossary/forbidden_header_name/index.html b/files/ru/glossary/forbidden_header_name/index.html new file mode 100644 index 0000000000..059b6898c6 --- /dev/null +++ b/files/ru/glossary/forbidden_header_name/index.html @@ -0,0 +1,44 @@ +--- +title: Запрещенное имя заголовка +slug: Словарь/Forbidden_header_name +tags: + - HTTP + - Заголовки + - Словарь + - запрещенный +translation_of: Glossary/Forbidden_header_name +--- +<p>Запрещённое имя заголовка (Forbidden header name) это имя какого-либо <a href="/en-US/docs/Web/HTTP/Headers">HTTP заголовка</a>, который нельзя изменить программно. </p> + +<p>Изменение этих заголовков запрещено, потому что пользовательский агент (браузер) удерживает полный контроль над ними. Заголовки, чьи имена начинаются с `<code title="">Sec-</code>`, зарезервированы для создания новых заголовков, безопасных (отделённых) от {{glossary("API","APIs")}}, используемого <a href="https://developer.mozilla.org/en-US/docs/Web/API/Fetch_API">Fetch</a>, которое даёт разработчику контроль над заголовками. Утверждение также верно и для {{domxref("XMLHttpRequest")}}.</p> + +<p>Запрещенные имена заголовков начинаются с <code>Proxy-</code> или <code>Sec-</code>, или содержат следующие имена:</p> + +<ul class="brief"> + <li><code title="">Accept-Charset</code></li> + <li><code title="">Accept-Encoding</code></li> + <li><code title="">Access-Control-Request-Headers</code></li> + <li><code title="">Access-Control-Request-Method</code></li> + <li><code title="">Connection</code></li> + <li><code title="">Content-Length</code></li> + <li><code title="">Cookie</code></li> + <li><code title="">Cookie2</code></li> + <li><code title="">Date</code></li> + <li><code title="">DNT</code></li> + <li><code title="">Expect</code></li> + <li><code title="">Host</code></li> + <li><code title="">Keep-Alive</code></li> + <li><code title="http-origin">Origin</code></li> + <li><code title="http-origin">Proxy-</code></li> + <li><code title="http-origin">Sec-</code></li> + <li><code title="">Referer</code></li> + <li><code title="">TE</code></li> + <li><code title="">Trailer</code></li> + <li><code title="">Transfer-Encoding</code></li> + <li><code title="">Upgrade</code></li> + <li><code title="">Via</code></li> +</ul> + +<div class="note"> +<p><strong>Заметка</strong>: Загловок <code>User-Agent</code> более не запрещён, <a href="https://fetch.spec.whatwg.org/#terminology-headers">как указано в спецификации</a> — посмотрите список запрещённых заголовков (он был реализован в Firefox 43,) так что <code>User-Agent</code> может быть установлен через в объект <a href="/en-US/docs/Web/API/Headers">Headers</a> под Fetch через вызов метода <a href="/en-US/docs/Web/API/XMLHttpRequest#setRequestHeader%28%29">setRequestHeader()</a>.</p> +</div> |