Access-Control-Allow-Headers
Заголовок ответа Access-Control-Allow-Headers
используется в ответ на preflight request (en-US), чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.
The simple headers, Accept
, Accept-Language
, Content-Language
, Content-Type
(но только с MIME-типом, найденным в этом значении (исключая параметры), либо application/x-www-form-urlencoded
, multipart/form-data
или text/plain
), всегда доступны и не должны быть перечислены в этом заголовке.
Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers (en-US).
Тип заголовка | Response header (en-US) |
---|---|
Forbidden header name | нет |
Синтаксис
Access-Control-Allow-Headers: <header-name>, <header-name>, ...
Директивы
- <header-name>
- Список поддерживаемых заголовков разделённых запятыми.
Пример
Access-Control-Allow-Headers: X-Custom-Header
Спецификации
Спецификация | Статус | Комментарий |
---|---|---|
Fetch Определение 'Access-Control-Allow-Headers' в этой спецификации. |
Живой стандарт | Начальное определение. |
Совместимость с браузерами
BCD tables only load in the browser
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
Примечания по совместимости
- Подстановочное значение (*), указанное в последней спецификации, ещё не реализовано в браузерах:
- Chromium: Issue 615313
- Firefox: баг 1309358
- Servo: Issue 13283
- WebKit: Issue 165508