Access-Control-Allow-Headers

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

* Some parts of this feature may have varying levels of support.

El encabezado de respuesta Access-Control-Allow-Headers es usado en la respuesta a una solicitud preflight para indicar cuáles encabezados HTTP pueden ser usados durante dicha solicitud.

Los encabezados simples, Accept, Accept-Language, Content-Language, Content-Type (pero sólo con un tipo MIME de sus valores analizados (ignorando los parámetros) de cualquier application/x-www-form-urlencoded, multipart/form-data, o text/plain), siempre están disponibles y no necesitan ser incluidos por este encabezado.

Este encabezado es necesario si la solicitud tiene un encabezado Access-Control-Request-Headers.

Tipo de encabezado Encabezado de respuesta
Nombre de encabezado prohibido no

Sintaxis

Access-Control-Allow-Headers: <nombre-de-encabezado>, <nombre-de-encabezado>, ...

Directivas

<nombre-de-encabezado>

Lista de los encabezados soportados separados por una coma.

Ejemplos

Access-Control-Allow-Headers: X-Custom-Header

Especificaciones

Specification
Fetch
# http-access-control-allow-headers

Compatibilidad con navegadores

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Access-Control-Allow-Headers
Authorization header is not covered by wildcard
Wildcard (*)

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
User must explicitly enable this feature.

Véase también