이 번역은 완료되지 않았습니다. 이 문서를 번역해 주세요.

응답헤더 Access-Control-Allow-Headers 는  사전요청(preflight request)Access-Control-Request-Headers 가 포함 되어있을 때 사용됩니다.

실제 요청시 어떤 HTTP header들이 사용 가능한지에 대해서 알려줍니다.

 simple headers, Accept, Accept-Language, Content-Language, Content-Type (파싱된  MIME type(매개변수 무시)의 값이 application/x-www-form-urlencoded, multipart/form-data, text/plain중 하나일 경우에만), 이 헤더들은 항상 사용이 가능하여 리스트 할 필요가 없습니다. 

요청에 Access-Control-Request-Headers 헤더가 포함 되어 있으면 필수 적으로 추가해서 응답해 주어야 합니다.

Header type Response header
Forbidden header name no

Syntax(구문)

Access-Control-Allow-Headers: <header-name>[, <header-name>]*

Directives(지시자)

<header-name>
지원되는 해더 이름. 헤더 이름은 ','로 구분하여 복수로 나열 할 수 있습니다.

항상 허용 되는 해더 : Accept, Accept-Language, Content-Language, Content-Type (파싱된  MIME type(매개변수 무시)의 값이 application/x-www-form-urlencoded, multipart/form-data, text/plain중 하나일 경우에만 ). 이 헤더들은 simple headers(심플해더) 로 불리고, 나열할 필요 없습니다.

Examples(예제)

A custom header (사용자 정의 헤더)

Here's an example of what an Access-Control-Allow-Headers header might look like. It indicates that in addition to the "simple" headers, a custom header named X-Custom-Header is supported by CORS requests to the server.

Access-Control-Allow-Headers: X-Custom-Header

Multiple headers (복수개의 헤더)

This example shows Access-Control-Allow-Headers when it specifies support for multiple headers.

Access-Control-Allow-Headers: X-Custom-Header, Upgrade-Insecure-Requests

Example preflight request (사전요청 예)

사전 요청에서  Access-Control-Allow-Headers 이 사용된 경우의 예제를 보도록 합시다.

요청

첫째, 요청.  사전 요청은 OPTIONS 메소드와 세개의 사전 요청 헤더가 가 필요하다 :  Access-Control-Request-Method, Access-Control-Request-Headers, and Origin

아래는 사전 요청의 예

OPTIONS /resource/foo
Access-Control-Request-Method: DELETE
Access-Control-Request-Headers: origin, x-requested-with
Origin: https://foo.bar.org

응답

만약 서버가 DELETE 메소드에 대한 CORS 요청과 을 허락한다면,  Access-Control-Allow-Methods 에 DELETE와 지원되는 다른 메소드가 같이 나열되어 응답합니다.

HTTP/1.1 200 OK
Content-Length: 0
Connection: keep-alive
Access-Control-Allow-Origin: https://foo.bar.org
Access-Control-Allow-Methods: POST, GET, OPTIONS, DELETE
Access-Control-Max-Age: 86400

만약 응답을 

Specifications

Specification Status Comment
Fetch
The definition of 'Access-Control-Allow-Headers' in that specification.
Living Standard Initial definition.

Browser compatibility

Update compatibility data on GitHub
DesktopMobile
ChromeEdgeFirefoxInternet ExplorerOperaSafariAndroid webviewChrome for AndroidFirefox for AndroidOpera for AndroidSafari on iOSSamsung Internet
Access-Control-Allow-HeadersChrome Full support 4Edge Full support 12Firefox Full support 3.5IE Full support 10Opera Full support 12Safari Full support 4WebView Android Full support 2Chrome Android Full support YesFirefox Android Full support 4Opera Android Full support 12Safari iOS Full support 3.2Samsung Internet Android Full support Yes

Legend

Full support  
Full support

Compatibility notes

See also

문서 태그 및 공헌자

이 페이지의 공헌자: mdnwebdocs-bot, yuntaek
최종 변경자: mdnwebdocs-bot,