aboutsummaryrefslogtreecommitdiff
path: root/files/es/web/http/headers/index.html
blob: 80ab323fd90654dd3eff993397936edf52c7662e (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
---
title: HTTP headers
slug: Web/HTTP/Headers
tags:
  - HTTP
  - Headers
  - Networking
  - Reference
  - TopicStub
translation_of: Web/HTTP/Headers
---
<div>{{HTTPSidebar}}</div>

<div>Las cabeceras (en inglés <em>headers</em>) HTTP permiten al cliente y al servidor enviar información adicional junto a una petición o respuesta. Una cabecera de petición esta compuesta por su nombre (no sensible a las mayusculas) seguido de dos puntos '<code>:</code>', y a continuación su valor (sin saltos de línea). Los espacios en blanco a la izquierda del valor son ignorados</div>



<div>Se pueden agregar cabeceras propietarias personalizadas usando el prefijo 'X-', pero esta convención se encuentra desfasada desde Julio de 2012, debido a los inconvenientes causados cuando se estandarizaron campos no estandar en el <a href="https://tools.ietf.org/html/rfc6648">RFC 6648</a>; otras están listadas en un <a href="http://www.iana.org/assignments/message-headers/perm-headers.html">registro IANA</a>, cuyo contenido original fue definido en el <a href="http://tools.ietf.org/html/rfc4229">RFC 4229</a>, IANA tambien mantiene un <a href="http://www.iana.org/assignments/message-headers/prov-headers.html">registro de propuestas para nuevas cabeceras HTTP</a></div>



<p>Las Cabeceras pueden ser agrupadas de acuerdo a sus contextos:</p>

<ul>
 <li>{{Glossary("Cabecera general")}}: Cabeceras que se aplican tanto a las peticiones como a las respuestas, pero sin relación con los datos que finalmente se transmiten en el cuerpo.</li>
 <li>{{Glossary("Cabecera de consulta")}}: Cabeceras que contienen más información sobre el contenido que va a obtenerse o sobre el cliente.</li>
 <li>{{Glossary("Cabecera de respuesta")}}: Cabeceras que contienen más información sobre el contenido, como su origen o el servidor (nombre, versión, etc.).</li>
 <li>{{Glossary("Cabecera de entidad")}}: Cabeceras que contienen más información sobre el cuerpo de la entidad, como el tamaño del contenido o su tipo MIME.</li>
</ul>

<p>Las cabeceras también pueden clasificarse de acuerdo a cómo se comportan frente a ellas los proxies:</p>

<dl>
 <dt><a id="e2e" name="e2e"></a>Cabeceras de extremo a extremo</dt>
 <dd>Estas cabeceras deben ser enviadas al recipiente final del mensaje; esto es, el servidor (para una petición) o el cliente (para una respuesta). Los proxies intermediarios deben transmitir las cabeceras de extremo-a-extremo sin modificar, y las cachés deben guardarlas tal y como son recibidas.</dd>
 <dt><a id="hbh" name="hbh"></a>Cabeceras de paso</dt>
 <dd>Estas cabeceras sólo son significativas para conexiones de un paso, y no deben ser transmitidas por proxies o almacenarse en caché. Éstas cabeceras son: {{ httpheader("Connection") }}, {{ httpheader("Keep-Alive") }}, {{ httpheader("Proxy-Authenticate") }}, {{ httpheader("Proxy-Authorization") }}, {{ httpheader("TE") }}, {{ httpheader("Trailer") }}, {{ httpheader("Transfer-Encoding") }} and {{ httpheader("Upgrade") }}. La cabecera general {{ httpheader("Connection") }} sólo puede usarse para este tipo de cabeceras.</dd>
</dl>

<p>La siguiente lista agrupa las cabeceras HTTP en categorías según su uso. Para visualizar una lista en orden alfabético, use el navegador del lado izquierdo.</p>

<h2 id="Autenticación">Autenticación</h2>

<dl>
 <dt>{{HTTPHeader("WWW-Authenticate")}}</dt>
 <dd>Define el método de autenticación que debería ser usado para tener acceso al contenido. </dd>
 <dt>{{HTTPHeader("Authorization")}}</dt>
 <dd>Contiene las credenciales para autenticar a un usuario con un servidor.</dd>
 <dt>{{HTTPHeader("Proxy-Authenticate")}}</dt>
 <dd>Define el método de autenticación que debería ser usado para tener acceso a un recurso que se encuentre tras un servidor proxy.</dd>
 <dt>{{HTTPHeader("Proxy-Authorization")}}</dt>
 <dd>Contiene las credenciales para autenticar a un usuario con un servidor proxy.</dd>
</dl>

<h2 id="Almacenamiento_en_caché">Almacenamiento en caché</h2>

<dl>
 <dt>{{HTTPHeader("Age")}}</dt>
 <dd>El tiempo en el que un objeto ha estado en una caché proxy, expresado en segundos.</dd>
 <dt>{{HTTPHeader("Cache-Control")}}</dt>
 <dd>Especifica directivas para los mecanismos de almacenamiento en caché, tanto para peticiones como para respuestas.</dd>
 <dt>{{HTTPHeader("Expires")}}</dt>
 <dd>La fecha y tiempo tras las cuales una respuesta se considera agotada. </dd>
 <dt>{{HTTPHeader("Pragma")}}</dt>
 <dd>Cabecera specífica para implementaciones que puede tener diferentes efectos a lo lartgo del proceso de petición-respuesta. Utilizada para implementar retrocompatibilidad con cachés de tipo HTTP/1.0 donde la cabecera <code>Cache-Control</code> aún no esté presente.</dd>
 <dt>{{HTTPHeader("Warning")}}</dt>
 <dd>Un campo de alerta general, que contiene i nformación sobre diferentes problemas posibles.</dd>
</dl>

<h2 id="Indicaciones_sobre_el_cliente">Indicaciones sobre el cliente</h2>

<dl>
 <dt>{{HTTPHeader("Accept-CH")}}</dt>
 <dd>...</dd>
</dl>

<dl>
 <dt>{{HTTPHeader("Accept-CH-Lifetime")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Early-Data")}}</dt>
 <dd>...</dd>
</dl>

<dl>
 <dt>{{HTTPHeader("Content-DPR")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("DPR")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Downlink")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Save-Data")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Viewport-Width")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Width")}}</dt>
 <dd>...</dd>
</dl>

<dl>
 <dt>
 <h2 id="Condicionales">Condicionales</h2>
 </dt>
 <dt>{{HTTPHeader("Last-Modified")}}</dt>
 <dd>Se trata de un validador, indicando la fecha de la última modificación del recurso, utilizado para comparar diferentes versiones del mismo recurso. No es tan preciso como {{HTTPHeader("ETag")}}, pero es más sencillo de calcular en algunos entornos. Las peticiones condicionales que usan {{HTTPHeader("If-Modified-Since")}} y {{HTTPHeader("If-Unmodified-Since")}}utilizan este valor para cambiar el comportamiento de la petición.</dd>
 <dt>{{HTTPHeader("ETag")}}</dt>
 <dd>Se trata de un validador, un tipo de hilo único identificando la versión del recurso. Las peticiones condicionales que usan {{HTTPHeader("If-Match")}} y {{HTTPHeader("If-None-Match")}} utilizan este valor para cambiar el comportamiento de la petición.</dd>
 <dt>{{HTTPHeader("If-Match")}}</dt>
 <dd>Realiza la petición condicional y aplican el método sólo si el recurso almacenado coincide con uno de los ETags asignados.</dd>
 <dt>{{HTTPHeader("If-None-Match")}}</dt>
 <dd>Realiza la petición condicional y aplican el método sólo si el recurso almacenado no coincide con ninguno de los ETags. Ésta cabecera se utiliza para actualizar cachés (para peticiones seguras), o para prevenir la subida de un recurso si éste ya existe en el servidor.</dd>
 <dt>{{HTTPHeader("If-Modified-Since")}}</dt>
 <dd>Realiza la petición condicional y espera que la entidad sea transmitia sólo si ha sido modificada tras la fecha especificada. Esta cabecera se usa para transmitir datos si la cabecera ha quedado desfasada.</dd>
 <dt>{{HTTPHeader("If-Unmodified-Since")}}</dt>
 <dd>Realiza la petición condicional y espera que la entidad sea transmitia sólo si no ha sido modificada tras la fecha especificada. Esta cabecera se usa para preservar la coherencia de un nuevo fragmento de un rango especifico respecto a otros ya existentes, o para implementar un sistema de control de concurrencia optimistacuando se están modificando documentos existentes. </dd>
</dl>

<h2 id="Gestión_de_conexiones">Gestión de conexiones</h2>

<dl>
 <dt>{{HTTPHeader("Connection")}}</dt>
 <dd>Controla si la conexión a la red se mantiene activa después de que la transacción en curso haya finalizado.</dd>
 <dt>{{HTTPHeader("Keep-Alive")}}</dt>
 <dd>Controla el tiempo durante el cual una conexión persistente debe permanecer abierta.</dd>
</dl>

<h2 id="Negociación_de_contenido">Negociación de contenido</h2>

<dl>
 <dt>{{HTTPHeader("Accept")}}</dt>
 <dd>Informa al servidor sobre los diferentes tipos de datos que pueden enviarse de vuelta. Es de tipo MIME.</dd>
 <dt>{{HTTPHeader("Accept-Charset")}}</dt>
 <dd>Informa al servidor sobre el set de caracteres que el cliente puede entender.</dd>
 <dt>{{HTTPHeader("Accept-Encoding")}}</dt>
 <dd>Informa al servidor sobre el algoritmo de codificación, habitualmente un algoritmo de compresión, que puede utilizarse sobre el recurso que se envíe de vuelta en la respuesta.</dd>
 <dt>{{HTTPHeader("Accept-Language")}}</dt>
 <dd>Informa al servidor sobre el lenguage que el servidor espera recibir de vuelta. Se trata de una indicación, y no estará necesariamente sometida al control del cliente: el servidor siempre deberá estar atento para no sobreescribir una selección específica del usuario (como, por ejemplo, una selección de idiomas en una lista desplegable). </dd>
</dl>

<dl>
</dl>

<h2 id="Controles">Controles</h2>

<dl>
 <dt>{{HTTPHeader("Expect")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Max-Forwards")}}</dt>
 <dd>...</dd>
</dl>

<h2 id="Cookies">Cookies</h2>

<dl>
 <dt>{{HTTPHeader("Cookie")}}</dt>
 <dd>Contiene <a href="/en-US/docs/Web/HTTP/Cookies">HTTP cookies</a> enviadas previamente por el servidor con la cabecera {{HTTPHeader("Set-Cookie")}} .</dd>
 <dt>{{HTTPHeader("Set-Cookie")}}</dt>
 <dd>Envia cookies desde el servidor al usuario.</dd>
 <dt>{{HTTPHeader("Cookie2")}} {{obsolete_inline}}</dt>
 <dd>Habitualmente contenía una cookie HTTP, enviada previamente por el servidor con la cabecera {{HTTPHeader("Set-Cookie2")}} , pero ha quedado obsoleta por la especificación. Utiliza en su lugar {{HTTPHeader("Cookie")}}.</dd>
 <dt>{{HTTPHeader("Set-Cookie2")}} {{obsolete_inline}}</dt>
 <dd>Se utilizaba para enviar cookies desde el servidor al usuario, but has been obsoleted by the specification. pero ha quedado obsoleta por la especificación. Utiliza en su lugar  {{HTTPHeader("Set-Cookie")}} .</dd>
 <dt>
 <h2 id="CORS">CORS</h2>
 </dt>
 <dt>{{HTTPHeader("Access-Control-Allow-Origin")}}</dt>
 <dd>Indica si la respuesta puede ser compartida.</dd>
 <dt>{{HTTPHeader("Access-Control-Allow-Credentials")}}</dt>
 <dd>Indica si la respuesta puede quedar expuesta o no cuando el marcador de la credencial retorna como 'true'. </dd>
 <dt>{{HTTPHeader("Access-Control-Allow-Headers")}}</dt>
 <dd>Utilizado como respuesta a una solicitud de validación para indicár qué cabeceras HTTP pueden utilizarse a la hora de lanzar la petición.</dd>
 <dt>{{HTTPHeader("Access-Control-Allow-Methods")}}</dt>
 <dd>Especifica el método (o métodos) permitido al acceder al recurso, en respuesta a una petición de validación.</dd>
 <dt>{{HTTPHeader("Access-Control-Expose-Headers")}}</dt>
 <dd>Indica qué cabeceras pueden ser expuestas como parte de una respuesta al listar sus nombres. </dd>
 <dt>{{HTTPHeader("Access-Control-Max-Age")}}</dt>
 <dd>Indica durante cuánto tiempo puede guardarse el resultado de una solicitud de validación. </dd>
 <dt>{{HTTPHeader("Access-Control-Request-Headers")}}</dt>
 <dd>Utilizada al lanzar una petición de validación, para permitir al servidor saber qué cabeceras HTTP se utilizarán cuando la petición en cuestión se lance. </dd>
 <dt>{{HTTPHeader("Access-Control-Request-Method")}}</dt>
 <dd>Utilizada al enviar una solicitud de validación que permite al servidor saber qué <a href="/en-US/docs/Web/HTTP/Methods">método HTTP</a> se utilizará cuando la petición en cuestión se lance. </dd>
 <dt>{{HTTPHeader("Origin")}}</dt>
 <dd>Indica el punto de origen de una petición de recogida.</dd>
 <dt>{{HTTPHeader("Timing-Allow-Origin")}}</dt>
 <dd>Especifica los origines que tienen permitido ver los valores de los atributos obtenidos mediante las características de la <a href="/en-US/docs/Web/API/Resource_Timing_API">Resource Timing API</a>, que de otra forma serían reportados como cero debido a los orígenes cruzados.</dd>
</dl>

<h2 id="Cabeceras_sin_seguimiento">Cabeceras sin seguimiento</h2>

<dl>
 <dt>{{HTTPHeader("DNT")}}</dt>
 <dd>Usada para indicar las preferencias de seguimiento (tracking) del usuario.</dd>
 <dt>{{HTTPHeader("Tk")}}</dt>
 <dd>Indica el estado del seguimiento que se aplica a la petición en curso.</dd>
</dl>

<h2 id="Descargas">Descargas</h2>

<dl>
 <dt>{{HTTPHeader("Content-Disposition")}}</dt>
 <dd>Una cabecera de respuesta usada en caso de que el recurso transmitid deba mostrarse en pantalla , o debe ser gestionada como una descarga y por tanto el navegador deba presentar una pantalla de 'Guardar Como'. </dd>
</dl>

<h2 id="Mensajes_sobre_la_información_del_cuerpo_body">Mensajes sobre la información del cuerpo (body)</h2>

<dl>
 <dt>{{HTTPHeader("Content-Length")}}</dt>
 <dd>Indica el tamaño del cuerpo del recurso, expresado en números decimales de octetos, que ha sido enviado al recipiente.</dd>
 <dt>{{HTTPHeader("Content-Type")}}</dt>
 <dd>Indica el tipo de medio del recurso .</dd>
 <dt>{{HTTPHeader("Content-Encoding")}}</dt>
 <dd>Utilizado para indicar el algoritmo de compresión.</dd>
 <dt>{{HTTPHeader("Content-Language")}}</dt>
 <dd>Indica el idioma (o idiomas) elegidos para los usuarios, de forma que se pueda mostrar contenido diferenciado para el usuario de acuerdo a sus preferencias de idioma.</dd>
 <dt>{{HTTPHeader("Content-Location")}}</dt>
 <dd>Indica un punto de origen alternativo para un recurso.</dd>
 <dt>
 <h2 id="Proxies">Proxies</h2>
 </dt>
</dl>

<dl>
 <dt>{{HTTPHeader("Forwarded")}}</dt>
 <dd>Contiene información sobre el 'lado cliente' de un servidor proxy, que se alteraría o perdería si un proxy está involucrado en la ruta de la petición.</dd>
 <dt>{{HTTPHeader("X-Forwarded-For")}} {{non-standard_inline}}</dt>
 <dd>Identifica la IP de origen de un cliente que se conecta a un servidor web a través de un proxy HTTP o un equilibrador de carga.</dd>
 <dt>{{HTTPHeader("X-Forwarded-Host")}} {{non-standard_inline}}</dt>
 <dd>Identifies the la dirección original solicitada que un cliente haya utilizado para conectarse a un proxy o equilibrador de carga.</dd>
 <dt>{{HTTPHeader("X-Forwarded-Proto")}} {{non-standard_inline}}</dt>
 <dd>Identifica el protocolo (HTTP o HTTPS) que un cliente haya utilizado para conectarse a un proxy o equilibrador de carga.</dd>
 <dt>{{HTTPHeader("Via")}}</dt>
 <dd>Añadida por los proxies, y pueden aparecer tanto en las cabeceras de petición como las de respuesta.</dd>
</dl>

<h2 id="Redirecciones">Redirecciones</h2>

<dl>
 <dt>{{HTTPHeader("Location")}}</dt>
 <dd>Indica la URL a la que debe redirigir una página determinada.</dd>
</dl>

<h2 id="Contexto_de_petición">Contexto de petición</h2>

<dl>
 <dt>{{HTTPHeader("From")}}</dt>
 <dd>Contiene la dirección de email de un usuario humano que controla el gestor de peticiones.</dd>
 <dt>{{HTTPHeader("Host")}}</dt>
 <dd>Especifica el nombre de dominio del servidor (para alojamiento virtual), y (opcionalmente) el número de puerto TCP en el que está escuchando el servidor.</dd>
 <dt>{{HTTPHeader("Referer")}}</dt>
 <dd>Indica la dirección de la página web previa desde la cual un link nos ha redirigido a la actual.</dd>
 <dt>{{HTTPHeader("Referrer-Policy")}}</dt>
 <dd>Establece la información del referer que deberá ser enviada en las peticiones que incluyan {{HTTPHeader("Referer")}}.</dd>
 <dt>{{HTTPHeader("User-Agent")}}</dt>
 <dd>Contiene un string característico que será examinado por el protocolo de red para identificar el tipo de aplicación, sistema operativo, proveedor de software o versión del software del agente de software que realiza la petición. Véase también <a href="/en-US/docs/Web/HTTP/Headers/User-Agent/Firefox">Firefox user agent string reference</a>.</dd>
</dl>

<h2 id="Contexto_de_respuesta">Contexto de respuesta</h2>

<dl>
 <dt>{{HTTPHeader("Allow")}}</dt>
 <dd>Lista el rango de métodos de peticiones HTTP aceptadas por un servidor.</dd>
 <dt>{{HTTPHeader("Server")}}</dt>
 <dd>Contiene información sobre el software utilizado por el servidor de origen para gestionar la petición.</dd>
</dl>

<h2 id="Peticiones_de_rango">Peticiones de rango</h2>

<dl>
 <dt>{{HTTPHeader("Accept-Ranges")}}</dt>
 <dd>Indica si el servidor acepta peticiones de rango y, de ser así, en qué unidades puede expresarse ese rango. </dd>
 <dt>{{HTTPHeader("Range")}}</dt>
 <dd>Indica la parte del documento que el servidor debe devolver.</dd>
 <dt>{{HTTPHeader("If-Range")}}</dt>
 <dd>Crea una petición de rango condicional que sólo es satisfecha cuando el etag o los datos provistos coinciden con los del recurso remoto. Se usan para prevenir la descarga de dos rangos desde versiones incompatibles del mismo recurso. </dd>
 <dt>{{HTTPHeader("Content-Range")}}</dt>
 <dd>Indica el lugar que debe ocupar un mensaje parcial dentro de la totalidad del cuerpo del recurso. </dd>
</dl>

<h2 id="Seguridad">Seguridad</h2>

<dl>
 <dt>{{HTTPHeader("Content-Security-Policy")}} ({{Glossary("CSP")}})</dt>
 <dd>Controla qué recursos puede cargar el usuario para una página concreta. </dd>
 <dt>{{HTTPHeader("Content-Security-Policy-Report-Only")}}</dt>
 <dd>Permite a los desarrolladores web experimentar con políticas de acceso, monotorizando (pero sin implementar) sus efectos. Éstos informes de violación de protocolo contienen documentos del tipo {{Glossary("JSON")}} enviados mediante una petición HTTP <code>POST</code> hacia el URI especificado.</dd>
 <dt>{{HTTPHeader("Expect-CT")}}</dt>
 <dd>Permite a los sitios optar por informar y/o hacer cumplir los requerimientos de Transparencia de Certificados, lo que impide que el uso de certificados publicados incorrectamente por ese sitio, pase desapercibido. Cuando un sitio habilita el encabezado Expect-CT, se solicita a Chrome que verifique que cualquier certificado para ese sitio, aparezca en los registros públicos de CT.</dd>
 <dt>{{HTTPHeader("Public-Key-Pins")}} ({{Glossary("HPKP")}})</dt>
 <dd>Asocia una clave criptográfica pública y específica con un determinado servidor web para reducir el riesgo de {{Glossary("MITM")}} ataques con certificados falsificados.</dd>
 <dt>{{HTTPHeader("Public-Key-Pins-Report-Only")}}</dt>
 <dd>Envía reportes al report-uri especificado en la cabecera, sin bloquear la conexión entre cliente y servidor aún cuando el pinning ha sido violado.</dd>
</dl>

<dl>
 <dt>{{HTTPHeader("Strict-Transport-Security")}} ({{Glossary("HSTS")}})</dt>
 <dd>Fuerza la comunicación utilizando HTTPS en lugar de HTTP.</dd>
 <dt>{{HTTPHeader("Upgrade-Insecure-Requests")}}</dt>
 <dd>Envía una señal al servidor expresando la preferencia del cliente por una respuesta encriptada y autenticada, y esta puede manejar de forma satisfactoria la directiva {{CSP("upgrade-insecure-requests")}}.</dd>
</dl>

<dl>
 <dt>{{HTTPHeader("X-Content-Type-Options")}}</dt>
 <dd>Deshabilita el MIME sniffing y fuerza al navegador a utilizar el tipo establecido en {{HTTPHeader("Content-Type")}}.</dd>
</dl>

<dl>
 <dt>{{HTTPHeader("X-Download-Options")}}</dt>
 <dd>...</dd>
</dl>

<dl>
 <dt>{{HTTPHeader("X-Frame-Options")}} (XFO)</dt>
 <dd>Le indica al navegador que debe renderizar una página utilizando {{HTMLElement("frame")}}, {{HTMLElement("iframe")}}{{HTMLElement("object")}}.</dd>
 <dt>{{HTTPHeader("X-Permitted-Cross-Domain-Policies")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("X-Powered-By")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("X-XSS-Protection")}}</dt>
 <dd>Habilita los filtros de cross-site scripting.</dd>
</dl>

<h2 id="Eventos_enviados_por_el_servidor">Eventos enviados por el servidor</h2>

<dl>
 <dt>{{HTTPHeader("Ping-From")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Ping-To")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Last-Event-ID")}}</dt>
 <dd>...</dd>
</dl>

<h2 id="Codificación_de_transferencia">Codificación de transferencia</h2>

<dl>
 <dt>{{HTTPHeader("Transfer-Encoding")}}</dt>
 <dd>Especifica la forma de codificación para transferir la entidad al usuario de forma segura.</dd>
 <dt>{{HTTPHeader("TE")}}</dt>
 <dd>Especifica la codificación de transferencia que el usuario estará dispuesto a aceptar.</dd>
 <dt>{{HTTPHeader("Trailer")}}</dt>
 <dd>Le permite al remitente incluir campos adicionales al final de un mensaje fragmentado.</dd>
</dl>

<h2 id="WebSockets">WebSockets</h2>

<dl>
 <dt>{{HTTPHeader("Sec-WebSocket-Key")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Sec-WebSocket-Extensions")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Sec-WebSocket-Accept")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Sec-WebSocket-Protocol")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Sec-WebSocket-Version")}}</dt>
 <dd>...</dd>
</dl>

<h2 id="Otros">Otros</h2>

<dl>
 <dt>{{HTTPHeader("Date")}}</dt>
 <dd>Contiene la fecha y la hora en que el mensaje fue originado.</dd>
 <dt>{{HTTPHeader("Expect-CT")}}</dt>
 <dd>Le permite a los sitios el optar por reportar o forzar los requerimientos de transparencia de certificado.</dd>
 <dt>{{HTTPHeader("Large-Allocation")}}</dt>
 <dd>Le indica al navegador que la página a ser cargada va a realizar una asignación grande.</dd>
 <dt>{{HTTPHeader("Link")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("Retry-After")}}</dt>
 <dd>Indica cuánto tiempo debe esperar el usuario antes de hacer una solicitud de seguimiento.</dd>
 <dt>{{HTTPHeader("Server-Timing")}}</dt>
 <dd>Comunica una o mas métricas y descripciones para un dado ciclo de petición-respuesta.</dd>
 <dt>{{HTTPHeader("SourceMap")}}</dt>
 <dd>Enlaza el código generado a un <a href="/en-US/docs/Tools/Debugger/How_to/Use_a_source_map">source map</a>.</dd>
 <dt>{{HTTPHeader("Upgrade")}}</dt>
 <dd>Éste es un Estándar de Internet Propuesto. Para leer una guía inclusiva de todos los Estándares de Internet Oficiales y Propuestos con información detallada sobre cada uno de ellos, <a href="https://www.rfc-editor.org/standards">visita esta referencia de Estándares de Internet,</a> que se actualiza de forma diaria. El documento relevante de la RFC para la Actualuzación sobre los Estándares de Cabeceras es el <a href="https://tools.ietf.org/html/rfc7230#section-6.7">RFC 7230, sección 6.7</a>. El estándar establece reglas para la actualización o cambios a un protocolo doferente en el cliente, servidor, o protocolo de conexiones actuales.Por ejemplo, este estándar de cabecera permite que un cliente cambie de un protocolo HTTP 1.1 al HTTP 2.0, asumiendo que el servidor decida reconocer e implementar la cabecera de Actualización. Ninguna de las partes involucradas está obligada a aceptar los cambios implementados por el campo de la Cabecera de Actualización {{HTTPHeader("Upgrade")}}.  Puede usarse tanto para cabeceras de cliente como para las del servidor. Si se especifica la cabecera de Actualización, el emisor también DEBE enviar el campo de cabecera de Conexión con la opción de actualización especificada. Para más detalles sobre dicho campo, por favor revisar la<a href="https://tools.ietf.org/html/rfc7230#section-6.1"> sección 6.1 de la ya mencionada RFC</a>.</dd>
 <dt>{{HTTPHeader("Vary")}}</dt>
 <dd>Determina cómo emparejar futuras cabeceras de petición para decidir si una respuesta en caché puede utilizarse, en lugar de solicitar una cabecera nueva desde el servidor de origen. </dd>
 <dt>{{HTTPHeader("X-DNS-Prefetch-Control")}}</dt>
 <dd>Controla el prefetching de DNS, una característica que permite a muchos navegadores realizar resoluciones de nombre de los dominios sobre ambos enlaces, que un usuario podría elegir seguir; así como URLs pata objetos referenciados por el documento incluyendo imágenes, CSS, archivos Javascript y demás. </dd>
 <dt>{{HTTPHeader("X-Firefox-Spdy")}} {{deprecated_inline}} {{non-standard_inline}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("X-Requested-With")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("X-Robots-Tag")}}</dt>
 <dd>...</dd>
 <dt>{{HTTPHeader("X-UA-Compatible")}} {{non-standard_inline}}</dt>
 <dd>Utilizada por Internet Explorer para señalar que tipo de modo de documento utilizar.</dd>
</dl>

<h2 id="Ver_también">Ver también</h2>

<ul>
 <li><a href="https://en.wikipedia.org/wiki/List_of_HTTP_header_fields">Wikipedia- listado de cabeceras HTTP</a></li>
 <li><a href="https://www.iana.org/assignments/message-headers/perm-headers.html">Registro IANA</a></li>
</ul>