Encabezados HTTP | Acceso-Control-Solicitud-Encabezados

Posted on by Rudeus Greyrat

Access-Control-Request-Headers es un encabezado de tipo solicitud utilizado por los navegadores que contiene información sobre los diferentes encabezados HTTP que enviará el cliente en la solicitud subsiguiente. Cada vez que un cliente inicia una solicitud a un servidor, el navegador verifica si la solicitud necesita una verificación previa de CORS o no. En caso de que se requiera una solicitud de verificación previa de CORS, el navegador utiliza el método de Opciones HTTP para enviar una solicitud con un montón de encabezados adjuntos que contienen información sobre ciertas características de la solicitud resultante. Una de estas características son los diferentes encabezados que puede contener la solicitud. Esta información se almacena en el encabezado Access-Control-Request-Headers de la solicitud de verificación previa.

Sintaxis:

Access-Control-Request-Headers: header-name-1, header-name-2, ...

Directivas: el encabezado Access-Control-Request-Headers acepta una sola directiva como se mencionó anteriormente y se describe a continuación:

  • header-name: una lista separada por comas de nombres de encabezados que se adjuntarán a la solicitud subsiguiente.

El siguiente ejemplo ilustra los encabezados de solicitud de control de acceso en los encabezados http.
Ejemplo: Considere el siguiente código para enviar una solicitud XHR desde el navegador.

const xhr = new XMLHttpRequest();

xhr.open('POST', 'https://samplepostroute/');
xhr.setRequestHeader('X-PINGOTHER', 'pingpong');
xhr.setRequestHeader('Content-Type',
           'application/x-www-form-urlencoded');
xhr.onreadystatechange = handler;

xhr.send("id=100");

La solicitud contendrá encabezados HTTP Content-Type y X-PINGOTHER. Antes de enviar la solicitud POST, el navegador enviará una solicitud de verificación previa CORS. La solicitud de verificación previa de CORS contendrá el siguiente encabezado. De esta manera, se informa al servidor sobre los diferentes encabezados que pueden estar presentes en la solicitud del cliente resultante.

Access-Control-Request-Headers: X-PINGOTHER, Content-Type

Navegadores compatibles: los siguientes navegadores son compatibles con la funcionalidad de encabezado Access-Control-Request-Headers:

  • Google Chrome 4.0
  • Navegador Firefox 3.5
  • Internet Explorer 10.0
  • Ópera 12.0
  • Safari 4.0

Publicación traducida automáticamente

Artículo escrito por codzilla y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *