Access-Control-Allow-Headers

Заголовок ответа Access-Control-Allow-Headers используется в ответ на preflight request (en-US), чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.

The simple headers, Accept, Accept-Language, Content-Language, Content-Type (но только с MIME-типом, найденным в этом значении (исключая параметры), либо application/x-www-form-urlencoded, multipart/form-data или text/plain), всегда доступны и не должны быть перечислены в этом заголовке.

Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers (en-US).

Тип заголовка Response header (en-US)
Forbidden header name нет

Синтаксис

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

Директивы

<header-name>

Список поддерживаемых заголовков разделённых запятыми.

Пример

Access-Control-Allow-Headers: X-Custom-Header

Спецификации

Specification
Fetch Standard
# http-access-control-allow-headers

Совместимость с браузерами

BCD tables only load in the browser

Примечания по совместимости

Смотрите также