跳到内容

限制

禁止的标头名称

由于 Web 浏览器内置的安全功能,某些标头名称无法由 Web 应用程序控制。

禁止的标头包括

  • Accept-Charset
  • Accept-Encoding
  • Access-Control-Request-Headers
  • Access-Control-Request-Method
  • Connection
  • Content-Length
  • Cookie
  • Cookie2
  • Date
  • DNT
  • Expect
  • Host
  • Keep-Alive
  • Origin
  • Proxy-*
  • Sec-*
  • Referer
  • TE
  • Trailer
  • Transfer-Encoding
  • Upgrade
  • Via

禁止的标头名称 (developer.mozilla.org)

这其中最大的影响是,在浏览器中运行 Swagger UI 时,无法控制 OpenAPI 3.0 Cookie 参数。

有关更多上下文,请参阅 #3956

Swagger 开源
Swagger
专业工具
资源