This page was translated from English by the community.Learn more and join the MDN Web Docs community.
Access-Control-Allow-Headers
Baseline Widely available *
This feature is well established and works across many devices and browser versions. It’s been available across browsers since июль 2015 г..
* Some parts of this feature may have varying levels of support.
Заголовок ответаAccess-Control-Allow-Headers используется в ответ наpreflight request, чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.
Thesimple headers,Accept,Accept-Language,Content-Language,Content-Type (но только с MIME-типом, найденным в этом значении (исключая параметры), либоapplication/x-www-form-urlencoded,multipart/form-data илиtext/plain), всегда доступны и не должны быть перечислены в этом заголовке.
Этот заголовок обязателен, если запрос содержит заголовокAccess-Control-Request-Headers.
| Тип заголовка | Response header |
|---|---|
| Forbidden header name | нет |
Синтаксис
Access-Control-Allow-Headers: <header-name>, <header-name>, ...
Директивы
- <header-name>
Список поддерживаемых заголовков разделённых запятыми.
Пример
Access-Control-Allow-Headers: X-Custom-Header
Спецификации
| Specification |
|---|
| Fetch # http-access-control-allow-headers |
Совместимость с браузерами
Примечания по совместимости
- Подстановочное значение (*), указанное в последней спецификации, ещё не реализовано в браузерах:
- Chromium:Issue 615313
- Firefox:Firefox bug 1309358
- Servo:Issue 13283
- WebKit:Issue 165508