Nombre de encabezado prohibido
Un nombre de encabezado prohibido es un nombre de encabezado HTTP que no se puede modificar mediante programación; específicamente, un nombre de encabezado de HTTP solicitud HTTP.
Contrasta con el Forbidden response header name.
La modificación de estas cabeceras está prohibida, por lo que el agente de usuario mantiene el control total sobre ellos. Los nombres que comienzan con Sec-
están reservados para crear nuevos encabezados seguros a partir de las APIs que usan Fetch que otorgan a los desarrolladores control sobre las cabeceras, como XMLHttpRequest
.
Los nombres de encabezado prohibidos comienzan con Proxy-
or Sec-
, o se componen de uno de estos:
Accept-Charset
Accept-Encoding
Access-Control-Request-Headers
Access-Control-Request-Method
Connection
Content-Length
Cookie
Cookie2
Date
DNT
Expect
Host
Keep-Alive
Origin
Proxy-
Sec-
Referer
TE
Trailer
Transfer-Encoding
Upgrade
Via
Nota: El encabezado User-Agent
ya no está prohibido, según la especificación — vea la lista de nombres prohibidos de encabezado (esta fue implementada en Firefox 43), por lo que ahora puede establecerse en un objecto Fetch Headers
, a través de XHR setRequestHeader()
, etc.