跳到内容

限制

禁用标头名称

由于网络浏览器内置的安全功能,某些标头名称无法由 Web 应用程序控制。

禁用的标头包括

  • Accept-Charset
  • Accept-Encoding
  • Access-Control-Request-Headers
  • Access-Control-Request-Method
  • Connection
  • Content-Length
  • Cookie
  • Cookie2
  • Date
  • DNT
  • Expect
  • Host
  • Keep-Alive
  • Origin
  • Proxy-*
  • Sec-*
  • Referer
  • TE
  • Trailer
  • Transfer-Encoding
  • Upgrade
  • Via

禁用标头名称 (developer.mozilla.org)

最大的影响是,在浏览器中运行 Swagger UI 时,无法控制 OpenAPI 3.0 Cookie 参数。

更多信息,请参阅 #3956

© . All rights reserved.