Geschützte Anforderungsheader und Antwortheader

Mit Headertransformations-Policys können Sie bestimmte geschützte Anforderungs- und Antwortheader nicht transformieren.


Kopfdaten	Geschützt als Anforderungsheader	Geschützt als Antwortheader
Access-Control-allow-credentials	nicht anwendbar	Ja
access-control-allow-headers	nicht anwendbar	Ja
access-control-allow-methods	nicht anwendbar	Ja
access-control-allow-origin	nicht anwendbar	Ja
Access-Control-Expose-Header	nicht anwendbar	Ja
access-control-max-age	nicht anwendbar	Ja
cdn-loop	Ja	nicht anwendbar
Verbindung	Ja	Ja
Inhaltslänge	Ja	Ja
Cookie	Ja	nicht anwendbar
außer	Ja	Ja
Keepalive	Ja	Ja
opc-request-id	Ja	Ja
Ursprung	Ja	nicht anwendbar
Proxy-Authentifizierung	nicht anwendbar	Ja
Proxyautorisierung	Ja	nicht anwendbar
Public-Key-Pins	nicht anwendbar	Ja
Wiederholung nach	nicht anwendbar	Ja
Strict-Transport-Sicherheit	nicht anwendbar	Ja
te	Ja	Ja
Trailers	nicht anwendbar	Ja
Transfercodierung	Ja	Ja
Upgrade	Ja	Ja
x-content-type-Optionen	nicht anwendbar	Ja
X-forwarded-for	Ja	nicht anwendbar
x-Frame-Optionen	nicht anwendbar	Ja
x-Real-IP	Ja	nicht anwendbar
x-xss-Schutz	nicht anwendbar	Ja