CORS 安全列表请求头

一个 CORS安全列表请求头(也称为“简单头”)是以下 HTTP头之一

当仅包含这些头(以及满足下面列出的其他要求的值)时,请求不需要在 CORS 的上下文中发送 预检请求

您可以使用 Access-Control-Allow-Headers 头来将更多头列入安全列表,并在其中列出上述头以规避以下其他限制。

其他限制

CORS安全列表头还必须满足以下要求才能成为CORS安全列表请求头

  • Accept-LanguageContent-Language 只能包含由0-9A-Za-z、空格或*,-.;=组成的值。
  • AcceptContent-Type 不能包含CORS不安全请求头字节0x00-0x1F0x09 (HT)除外,该字节允许),"():<>?@[\]{}0x7F (DEL)
  • Content-Type 的解析值(忽略参数)的MIME类型必须为application/x-www-form-urlencodedmultipart/form-datatext/plain
  • Range 的值需要是表单为bytes=[0-9]+-[0-9]*的单个字节范围。有关更多详细信息,请参阅 Range 头文档。
  • 对于任何头:值的长度不能超过128。

另请参阅