CORS 허용 목록에 있는 요청 헤더 (CORS-safelisted request header)
CORS 허용 목록에 있는 요청 헤더는 다음 HTTP 헤더 중 하나입니다.
이 헤더(및 아래에 명시된 추가 요구사항 충족하는 값)만 포함하는 경우, 요청은 CORS 컨텍스트에서 프리플라이트 요청을 보낼 필요가 없습니다.
Access-Control-Allow-Headers
헤더를 사용하여 더 많은 헤더를 허용 목록에 추가하고 위 헤더를 나열하여 다음 추가 제한 사항을 피할 수 있습니다.
추가 제약사항
CORS 허용 목록에 있는 헤더가 CORS 허용 목록의 요청 헤더까지 되려면, 다음의 요구사항도 충족해야 합니다.
Accept-Language
및Content-Language
는0-9
,A-Z
,a-z
, 빈 공간 또는*,-.;=
으로 구성된 값만 가질 수 있습니다.Accept
및Content-Type
은 'CORS에 안전하지 않은 요청 헤더 바이트'를 포함할 수 없습니다. 예를 들어,0x00-0x1F
(허용되는0x09 (HT)
는 제외),"():<>?@[\]{}
, 및0x7F (DEL)
가 있습니다.Content-Type
은application/x-www-form-urlencoded
,multipart/form-data
또는text/plain
중 구문 분석된 값(매개변수 무시)의 MIME 타입이 있어야 합니다.Range
는bytes=[0-9]+-[0-9]*
형식의 단일 바이트 범위 값을 가져야 합니다. 자세한 내용은Range
헤더 문서를 참조하세요.- 모든 헤더의 경우 값의 길이가 128보다는 클 수 없습니다.