限制
禁用标头名称
由于网络浏览器内置的安全功能,某些标头名称无法由 Web 应用程序控制。
禁用的标头包括
- Accept-Charset
- Accept-Encoding
- Access-Control-Request-Headers
- Access-Control-Request-Method
- Connection
- Content-Length
- Cookie
- Cookie2
- Date
- DNT
- Expect
- Host
- Keep-Alive
- Origin
- Proxy-*
- Sec-*
- Referer
- TE
- Trailer
- Transfer-Encoding
- Upgrade
- Via
最大的影响是,在浏览器中运行 Swagger UI 时,无法控制 OpenAPI 3.0 Cookie 参数。
更多信息,请参阅 #3956。