aboutsummaryrefslogtreecommitdiff
path: root/files/de/glossary/cors-zugelassener-anfrage-header/index.html
blob: 97db753e07016cfe37788d8667e26e939eadd25f (plain) 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38

---
title: CORS-zugelassene Anfrage-Header
slug: Glossary/CORS-zugelassener-anfrage-header
tags:
  - CORS
translation_of: Glossary/CORS-safelisted_request_header
---
<p>Ein <a href="https://fetch.spec.whatwg.org/#cors-safelisted-request-header">CORS-zugelassener Anfrage-Header</a> ist einer der folgenden <a href="/en-US/docs/Web/HTTP/Headers">HTTP Header</a>:</p>

<ul>
 <li>{{HTTPHeader("Accept")}},</li>
 <li>{{HTTPHeader("Accept-Language")}},</li>
 <li>{{HTTPHeader("Content-Language")}},</li>
 <li>{{HTTPHeader("Content-Type")}}.</li>
</ul>

<p>Wenn eine Anfrage nur diese Header verwendet (und die Werte der Header unten beschriebene Anforderungen erfüllen), braucht die Anfrage kein {{glossary("preflight request")}} im <a href="/en-US/docs/Glossary/CORS">CORS</a>-Kontext übermitteln.</p>

<p>Man kann weitere Header über den {{HTTPHeader("Access-Control-Allow-Headers")}}-Header zulassen und listet man obige Header dort auf, lassen sich folgende Sicherheitsrestriktionen umgehen:</p>

<h4 id="Zusätzliche_Restriktionen">Zusätzliche Restriktionen</h4>

<p>CORS-zugelassene Header müssen außerdem folgende Anforderungen erfüllen, um ein CORS-zugelassender Anfrage-Header zu sein:</p>

<ul>
 <li>Für {{HTTPHeader("Accept-Language")}} und {{HTTPHeader("Content-Language")}}: Kann lediglich Werte aus den Zeichen <code>0-9</code>, <code>A-Z</code>, <code>a-z</code>, Space oder <code>*,-.;=</code>.</li>
 <li>Für {{HTTPHeader("Accept")}} und {{HTTPHeader("Content-Type")}}: Darf keinen <em>CORS-unsicheren Anfrage-Header-Byte</em>: <code>"():&lt;&gt;?@[\]{}</code>, Delete, Tab and Kontrollzeichen: 0x00 to 0x19 enthalten.</li>
 <li>Für {{HTTPHeader("Content-Type")}}: Muss einen der MIME-Typen <code>application/x-www-form-urlencoded</code>, <code>multipart/form-data</code>, oder <code>text/plain</code> (Parameter wie ein <a href="/en-US/docs/Glossary/Quality_values">Qualitätswert (Quality value)</a> werden ignoriert)</li>
 <li>Für andere Header: Die Länge des Wertes darf 128 Bytes nicht überschreiten.</li>
</ul>

<h2 id="Mehr_erfahren">Mehr erfahren</h2>

<ul>
 <li>{{Glossary("CORS-safelisted response header")}}</li>
 <li>{{Glossary("Forbidden header name")}}</li>
 <li>{{Glossary("Request header")}}</li>
</ul>
generated by cgit v1.2.3-54-g00ecf (git 2.39.0) at 2025-02-11 14:22:21 +0000