From 4b1a9203c547c019fc5398082ae19a3f3d4c3efe Mon Sep 17 00:00:00 2001
From: Peter Bengtsson <mail@peterbe.com>
Date: Tue, 8 Dec 2020 14:41:15 -0500
Subject: initial commit

---
 .../de/glossary/verbotener_header_name/index.html  | 49 ++++++++++++++++++++++
 1 file changed, 49 insertions(+)
 create mode 100644 files/de/glossary/verbotener_header_name/index.html

(limited to 'files/de/glossary/verbotener_header_name')

diff --git a/files/de/glossary/verbotener_header_name/index.html b/files/de/glossary/verbotener_header_name/index.html
new file mode 100644
index 0000000000..23bbba81ca
--- /dev/null
+++ b/files/de/glossary/verbotener_header_name/index.html
@@ -0,0 +1,49 @@
+---
+title: Verbotener Header-Name
+slug: Glossary/verbotener_header_name
+tags:
+  - Fetch
+  - Glossar
+  - Glossary
+  - HTTP
+  - Headers
+  - Verboten
+  - Wörterverzeichnis
+translation_of: Glossary/Forbidden_header_name
+---
+<p>Ein verbotener Header-Name, ist ein <a href="/en-US/docs/Web/HTTP/Headers">HTTP header</a> Name, welcher nicht programmatisch modifiziert werden kann;  that cannot be modified programmatically; speziell, ein HTTP <strong>Anfragen</strong>-Header Name.</p>
+
+<p>Konstrast mit {{Glossary("Forbidden response header name")}}.</p>
+
+<p>Diese sind verboten, so, dass der User-Agent komplette Kontrolle über sie behällt. Namen die mit `<code title="">Sec-</code>` anfangen, sind reserviert, um neue Header zu erstellen, die sicher von {{glossary("API","APIs")}} die <a href="/en-US/docs/Web/API/Fetch_API">Fetch</a> nutzen sind, welche Entwicklern Kontrolle über Header, wie {{domxref("XMLHttpRequest")}}, gibt.</p>
+
+<p>Ein verbotener Header-Name fängt mit <code>Proxy-</code> oder <code>Sec-</code> an, oder ist einer der folgenen:</p>
+
+<ul class="brief">
+ <li><code title="">Accept-Charset</code></li>
+ <li><code title="">Accept-Encoding</code></li>
+ <li><code title="">Access-Control-Request-Headers</code></li>
+ <li><code title="">Access-Control-Request-Method</code></li>
+ <li><code title="">Connection</code></li>
+ <li><code title="">Content-Length</code></li>
+ <li><code title="">Cookie</code></li>
+ <li><code title="">Cookie2</code></li>
+ <li><code title="">Date</code></li>
+ <li><code title="">DNT</code></li>
+ <li><code title="">Expect</code></li>
+ <li><code title="">Host</code></li>
+ <li><code title="">Keep-Alive</code></li>
+ <li><code title="http-origin">Origin</code></li>
+ <li><code title="http-origin">Proxy-</code></li>
+ <li><code title="http-origin">Sec-</code></li>
+ <li><code title="">Referer</code></li>
+ <li><code title="">TE</code></li>
+ <li><code title="">Trailer</code></li>
+ <li><code title="">Transfer-Encoding</code></li>
+ <li><code title="">Upgrade</code></li>
+ <li><code title="">Via</code></li>
+</ul>
+
+<div class="note">
+<p><strong>Beachte</strong>: Der <code>User-Agent</code>-Header ist <a href="https://fetch.spec.whatwg.org/#terminology-headers">per Spezifikation</a> nicht mehr verboten — siehe die Verbotene Header-Namen Liste (das wurde in Firefox 43 implementiert,) also kann nun in einem Fetch <a href="/en-US/docs/Web/API/Headers">Headers</a> Objekt, per XHR <a href="/en-US/docs/Web/API/XMLHttpRequest#setRequestHeader%28%29">setRequestHeader()</a>, etc. gesetzt werden.</p>
+</div>
-- 
cgit v1.2.3-54-g00ecf