mdn · Graywolf9 · Sep 28, 2022 · Sep 1, 2022 · Sep 28, 2022 · Sep 28, 2022
@@ -0,0 +1,43 @@
+---
+title: Accept-Ranges
+slug: Web/HTTP/Headers/Accept-Ranges
+translation_of: Web/HTTP/Headers/Accept-Ranges
+---
+El encabezado de respuesta HTTP **`Accept-Ranges`** es un marcador usado por el servidor para notificar que soporta solicitudes parciales. El valor de este campo indica la unidad que puede ser usada para definir el rango.
+
+En caso de estar presente un encabezado de respuesta `Accept-Ranges`, el navegador puede intentar restablecer una descarga interrumpida, en vez de reiniciarla o comenzarla desde el principio.
+
+| Header type                                      | {{Glossary("Response header")}} |
+| ------------------------------------------------ | ---------------------------------------- |
+| {{Glossary("Forbidden header name")}} | no                                       |
+
+## Sintaxis
+
+    Accept-Ranges: bytes
+    Accept-Ranges: none
+
+## Directivas
+
+- `none`
+  - : No indicar la unidad de medida del rango no está soportado, esto hace que el encabezado sea tomado como ausente, y por lo tanto es usado raramente, aunque algunos exploradores , como IE9, esto es usado para inhabilitar o remover el botón de pausa en el administrador de descargas.
+- `bytes`
+  - : La unidad de medida del rango es bytes.
+
+## Ejemplos
+
+    Accept-Ranges: bytes
+
+## Especificaciones
+
+| Specification                                        | Title                                                  |
+| ---------------------------------------------------- | ------------------------------------------------------ |
+| {{RFC("7233", "Accept-Ranges", "2.3")}} | Hypertext Transfer Protocol (HTTP/1.1): Range Requests |
+
+## Compatibilidad con navegadores
+
+{{Compat("http/headers/accept-ranges")}}
+
+## Vea también
+
+- {{HTTPHeader("If-Range")}}
+- {{HTTPHeader("Range")}}
@@ -0,0 +1,74 @@
+---
+title: Access-Control-Allow-Credentials
+slug: Web/HTTP/Headers/Access-Control-Allow-Credentials
+tags:
+  - Access-Control-Allow-Credencials
+  - CORS
+  - HTTP
+  - Referencia
+  - credenciales
+  - encabezado
+translation_of: Web/HTTP/Headers/Access-Control-Allow-Credentials
+---
+{{HTTPSidebar}}
+
+El encabezado de respuesta **`Access-Control-Allow-Credentials`** le dice al navegador si exponer la respuesta al código JavaScript (del frontend) cuando el modo credenciales en la petición es incluído.
+
+Cuando las credenciales de una petición ({{domxref("Request.credentials")}}) es `include`, los navegadores sólo expondran la respuesta al código JavaScript del frontend si el valor de `Access-Control-Allow-Credentials` es `true`.
+
+Las credenciales son cookies, encabezados de autorización o certíficados de cliente TLS.
+
+Cuando se usa como parte de una respueste a una petición previa, indica si la petición real puede ser hecha utilizando credenciales. Note que peticiones {{HTTPMethod("GET")}} sencillas no tienen una solicitud previa, y por lo tanto, una petición es hecha por un recurso con credenciales, si el encabezado no regresa con el recurso, la respuesta es ignorada por el navegador y no es devuelto como contenido web.
+
+El encabezado `Access-Control-Allow-Credentials` trabaja en conjunción con la propiedad {{domxref("XMLHttpRequest.withCredentials")}} o con la opción `credentials` en el constructor {{domxref("Request.Request()", "Request()")}} de la API Fetch. Para una petición CORS con credenciales, para que el navegador exponga la respuesta al código JavaScript del fronend, tanto el servidor (utilizando el encabezado `Access-Control-Allow-Credentials`) y el cliente (al configurar el modo de las credenciales para peticiones XHR, Fetch, o Ajax) se debe indicar que estan permitiendo la inclusión de credenciales.
+
+| Tipo de encabezado                                                                               | {{Glossary("Response header", "Respuesta del encabezado")}} |
+| ------------------------------------------------------------------------------------------------ | -------------------------------------------------------------------------------- |
+| {{Glossary("Forbidden header name", "Nombre prohibido del encabezado")}} | no                                                                               |
+
+## Sintaxis
+
+    Access-Control-Allow-Credentials: true
+
+## Directivas
+
+- true
+  - : El único valor válido para este encabezado es `true` (en minúsculas). Si no se necesitan credenciales, se debe omitir este encabezado (en lugar de colocar su valor como `false`).
+
+## Ejemplos
+
+Permitir credenciales:
+
+    Access-Control-Allow-Credentials: true
+
+Utilizando [XHR](/es/docs/Web/API/XMLHttpRequest) con credenciales:
+
+```js
+var xhr = new XMLHttpRequest();
+xhr.open('GET', 'http://example.com/', true);
+xhr.withCredentials = true;
+xhr.send(null);
+```
+
+Utilizando [Fetch](/es/docs/Web/API/Fetch_API) con credenciales:
+
+```js
+fetch(url, {
+  credentials: 'include'
+})
+```
+
+## Especificaciones
+
+| Especifiación                                                                                                                        | Estado                   | Comentario         |
+| ------------------------------------------------------------------------------------------------------------------------------------ | ------------------------ | ------------------ |
+| {{SpecName('Fetch','#http-access-control-allow-credentials', 'Access-Control-Allow-Credentials')}} | {{Spec2("Fetch")}} | Definición inicial |
+
+## Compatibilidad del navegador
+
+{{Compat("http.headers.Access-Control-Allow-Credentials")}}
+
+## Ver también
+
+- {{domxref("XMLHttpRequest.withCredentials")}}
+- {{domxref("Request.Request()", "Request()")}}