Access-Control-Allow-Headers

Baseline Widely available

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

El encabezado de respuesta Access-Control-Allow-Headers es usado en la respuesta a una solicitud preflight para indicar cuáles encabezados HTTP pueden ser usados durante dicha solicitud.

Los encabezados simples, Accept, Accept-Language, Content-Language, Content-Type (pero sólo con un tipo MIME de sus valores analizados (ignorando los parámetros) de cualquier application/x-www-form-urlencoded, multipart/form-data, o text/plain), siempre están disponibles y no necesitan ser incluidos por este encabezado.

Este encabezado es necesario si la solicitud tiene un encabezado Access-Control-Request-Headers.

Tipo de encabezado Encabezado de respuesta
Nombre de encabezado prohibido no

Sintaxis

Access-Control-Allow-Headers: <nombre-de-encabezado>, <nombre-de-encabezado>, ...

Directivas

<nombre-de-encabezado>

Lista de los encabezados soportados separados por una coma.

Ejemplos

Access-Control-Allow-Headers: X-Custom-Header

Especificaciones

Specification
Fetch Standard
# http-access-control-allow-headers

Compatibilidad con navegadores

BCD tables only load in the browser

Véase también