blob: 6a978cd6e4c703f00a6b34bf62efe75f30cc2fd8 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
|
---
title: Nombre de encabezado prohibido
slug: Glossary/Forbidden_header_name
tags:
- Encabezados
- Fetch
- Glosario
- HTTP
- prohibido
translation_of: Glossary/Forbidden_header_name
original_slug: Glossary/Nombre_de_encabezado_prohibido
---
<p>Un nombre de encabezado prohibido es un nombre de <a href="/en-US/docs/Web/HTTP/Headers">encabezado HTTP</a> que no se puede modificar mediante programación; específicamente, un nombre de encabezado de HTTP <strong>solicitud</strong> HTTP.</p>
<p>Contrasta con el {{Glossary("Forbidden response header name")}}.</p>
<p>La modificación de estas cabeceras está prohibida, por lo que el agente de usuario mantiene el control total sobre ellos. Los nombres que comienzan con `<code title="">Sec-</code>` están reservados para crear nuevos encabezados seguros a partir de las {{glossary("API","APIs")}} que usan <a href="/en-US/docs/Web/API/Fetch_API">Fetch</a> que otorgan a los desarrolladores control sobre las cabeceras, como {{domxref("XMLHttpRequest")}}.</p>
<p>Los nombres de encabezado prohibidos comienzan con <code>Proxy-</code> or <code>Sec-</code>, o se componen de uno de estos:</p>
<ul class="brief">
<li><code title="">Accept-Charset</code></li>
<li><code title="">Accept-Encoding</code></li>
<li><code title="">Access-Control-Request-Headers</code></li>
<li><code title="">Access-Control-Request-Method</code></li>
<li><code title="">Connection</code></li>
<li><code title="">Content-Length</code></li>
<li><code title="">Cookie</code></li>
<li><code title="">Cookie2</code></li>
<li><code title="">Date</code></li>
<li><code title="">DNT</code></li>
<li><code title="">Expect</code></li>
<li><code title="">Host</code></li>
<li><code title="">Keep-Alive</code></li>
<li><code title="http-origin">Origin</code></li>
<li><code title="http-origin">Proxy-</code></li>
<li><code title="http-origin">Sec-</code></li>
<li><code title="">Referer</code></li>
<li><code title="">TE</code></li>
<li><code title="">Trailer</code></li>
<li><code title="">Transfer-Encoding</code></li>
<li><code title="">Upgrade</code></li>
<li><code title="">Via</code></li>
</ul>
<div class="note">
<p><strong>Nota</strong>: El encabezado<code>User-Agent</code> ya no está prohibido, <a href="https://fetch.spec.whatwg.org/#terminology-headers">según la especificación</a> — vea la lista de nombres prohibidos de encabezado (esta fue implementada en Firefox 43), por lo que ahora puede establecerse en un objecto Fetch <a href="/en-US/docs/Web/API/Headers">Headers</a>, a través de XHR <a href="/en-US/docs/Web/API/XMLHttpRequest#setRequestHeader%28%29">setRequestHeader()</a>, etc.</p>
</div>
|
