制限事項
Web ブラウザに組み込まれたセキュリティ機能により、一部のヘッダー名は Web アプリケーションで制御できません。
禁止されているヘッダーには以下が含まれます
- Accept-Charset
- Accept-Encoding
- Access-Control-Request-Headers
- Access-Control-Request-Method
- Connection
- Content-Length
- Cookie
- Cookie2
- Date
- DNT
- Expect
- Host
- Keep-Alive
- Origin
- Proxy-*
- Sec-*
- Referer
- TE
- Trailer
- Transfer-Encoding
- Upgrade
- Via
禁止されているヘッダー名 (developer.mozilla.org)
この最大の Auswirkungen は、ブラウザで Swagger UI を実行しているときに OpenAPI 3.0 Cookie パラメータを制御できないことです。
詳細については、#3956 を参照してください。