環境
問題を解決するCORSために、HTTP 応答ヘッダーの有効な値は何だろうと思っていましたAccess-Control-Allow-Headers。
ヘッダー構文に関するWhatwg CORS仕様は、ABNFで次のことを教えてくれます:
Access-Control-Allow-Headers = #field-name
そしてRFC7230は私にそれを伝えます:
field-name = token
token = 1*tchar
tchar = "!" / "#" / "$" / "%" / "&" / "'" / "*" / "+" / "-" / "." / "^" / "_" / "`" / "|" / "~" / DIGIT / ALPHA
さらに、Whatwg は次のように述べています。
ABNF は、HTTP (特に追加 #) および RFC 7405 によって拡張された ABNF を意味します。 [RFC7405]
OK、この応答ヘッダーが無効であることがわかりました。
Access-Control-Allow-Headers: Origin, Content-Type, content type, Accept, Authorization
フィールド名には空白を含めるべきではありませんが、これは私の質問につながります:
質問
#symbolwhatwg ABNFの規範的な参照はどこにありますか? ABNF 構文を定義するRFC5234ではありません。コンマ区切りのフィールドのようなものだと思いますが、実際の参照は見つかりませんでした。
PS: 質問は「有効な値は何ですか」ではありませんAccess-Control-Allow-Headers。