blob: 23deb8be62f1f514d54d0e31d1a85535023bc2b6 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
---
title: Nom d'en-tête interdit
slug: Glossaire/Forbidden_header_name
tags:
- En-têtes
- Fetch
- Glossaire
- HTTP
- Interdit
translation_of: Glossary/Forbidden_header_name
---
<p><dfn>Un nom d'en-tête interdit est un </dfn>nom d'<a href="https://developer.mozilla.org/fr/docs/HTTP/Headers">en-tête HTTP</a> qui ne peut être modifié par programmation, spécifiquement, un nom d'en-tête de <strong>requête</strong> HTTP (contraste avec {{Glossary("Forbidden response header name","Nom d'en-tête de réponse interdit")}}).</p>
<p>Les modifications de ces en-têtes sont interdites pour que l'agent utilisateur garde un total contrôle sur eux. Les noms commençant par `<code title="">Sec-</code>` sont réservés à la création de nouveaux en-têtes à l'abri des {{glossary("API","API")}} utilisant <a href="https://developer.mozilla.org/fr/docs/Web/API/Fetch_API">Fetch</a> <span id="result_box" lang="fr"><span>qui accordent aux développeurs le contrôle des en-têtes, tels que</span></span> {{domxref("XMLHttpRequest")}}.</p>
<p>Les noms d'en-tête interdits commencent avec <code>Proxy-</code> ou <code>Sec-</code>, ou se composent de l'un d'eux :</p>
<ul class="brief">
<li><code title="">Accept-Charset</code></li>
<li><code title="">Accept-Encoding</code></li>
<li><code title="">Access-Control-Request-Headers</code></li>
<li><code title="">Access-Control-Request-Method</code></li>
<li><code title="">Connection</code></li>
<li><code title="">Content-Length</code></li>
<li><code title="">Cookie</code></li>
<li><code title="">Cookie2</code></li>
<li><code title="">Date</code></li>
<li><code title="">DNT</code></li>
<li><code title="">Expect</code></li>
<li><code title="">Host</code></li>
<li><code title="">Keep-Alive</code></li>
<li><code title="http-origin">Origin</code></li>
<li><code title="http-origin">Proxy-</code></li>
<li><code title="http-origin">Sec-</code></li>
<li><code title="">Referer</code></li>
<li><code title="">TE</code></li>
<li><code title="">Trailer</code></li>
<li><code title="">Transfer-Encoding</code></li>
<li><code title="">Upgrade</code></li>
<li><code title="">Via</code></li>
</ul>
<div class="note">
<p><strong>Note</strong>: L'en-tête <code>User-Agent</code> n'est plus interdit, <a href="https://fetch.spec.whatwg.org/#terminology-headers">conformément à la spécification</a> — voir la liste des noms d'en-tête interdit (implémentée dans Firefox 43), et peut donc maintenant être défini dans un objet <a href="https://developer.mozilla.org/fr/docs/Web/API/Headers">en-tête</a> Fetch, via XHR <a href="/en-US/docs/Web/API/XMLHttpRequest#setRequestHeader%28%29">setRequestHeader()</a>, etc.</p>
</div>
|
