Access-Control-Allow-Headers
Заголовок ответа Access-Control-Allow-Headers используется в ответ на preflight request, чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.
The simple headers, Accept, Accept-Language, Content-Language, Content-Type (но только с MIME-типом, найденым в этом значении (исключая параметры), либо application/x-www-form-urlencoded, multipart/form-data или text/plain), всегда доступны и не должны быть перечислены в этом заголовке.
Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers.
| Тип заголовка | Response header |
|---|---|
| Forbidden header name | нет |
Синтаксис
Access-Control-Allow-Headers: <header-name>, <header-name>, ...
Директивы
- <header-name>
- Список поддерживаемых заголовков разделенных запятыми.
Пример
Access-Control-Allow-Headers: X-Custom-Header
Спецификации
| Спецификация | Статус | Комментарий |
|---|---|---|
| Fetch Определение 'Access-Control-Allow-Headers' в этой спецификации. |
Живой стандарт | Начальное определение. |
Совместимость с браузерами
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
Заметки по совместимости
- Подстановочное значение (*), указанное в последней спецификации, еще не реализовано в браузерах:
- Chromium: Issue 615313
- Firefox: баг 1309358
- Servo: Issue 13283
- WebKit: Issue 165508