コンテンツにスキップ

制限事項

禁止されているヘッダー名

Webブラウザに組み込まれているセキュリティ機能により、一部のヘッダー名はWebアプリケーションで制御できません。

禁止されているヘッダーには以下が含まれます

  • Accept-Charset
  • Accept-Encoding
  • Access-Control-Request-Headers
  • Access-Control-Request-Method
  • Connection
  • Content-Length
  • Cookie
  • Cookie2
  • Date
  • DNT
  • Expect
  • Host
  • Keep-Alive
  • Origin
  • Proxy-*
  • Sec-*
  • Referer
  • TE
  • Trailer
  • Transfer-Encoding
  • Upgrade
  • Via

禁止されているヘッダー名 (developer.mozilla.org)

この最大の影響は、ブラウザでSwagger UIを実行している場合、OpenAPI 3.0のCookieパラメータを制御できないことです。

詳細については、#3956を参照してください。

© . This site is unofficial and not affiliated with Swagger.