Modifier
Avancé
- Historique
- Imprimer cet article

Access-Control-Request-Headers

Aller à :

Syntaxe
Directives
Exemples
Spécifications
Compatibilité navigateur
Voir également

L'entête Access-Control-Request-Headers est utilisé quand une requête de pré-vérification (preflight request) et faite vers le serveur pour savoir les entêtes qui seront utilisés après la pré-vérification.

Header type	Request header
Forbidden header name	yes

Syntaxe

Access-Control-Request-Headers: <header-name>, <header-name>, ...

Directives

<header-name>: Une liste d'entête HTTP séparé par des virgules qui sont inclus dans la requête.

Exemples

Access-Control-Request-Headers: X-PINGOTHER, Content-Type

Dans cet exemple le serveur en réponse à la demande de pré-vérification indiquer au demandeur de la pré-vérification que la requête suivante sera accepté si elle contient X-PINGOTHER ou Content-type.

Spécifications

Spécification	Status	Commentaire
Fetch La définition de 'Access-Control-Request-Headers' dans cette spécification.	Standard évolutif	Initial definition.

Compatibilité navigateur

The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.

No compatibility data found. Please contribute data for "http/headers/access-control-request-headers" (depth: 1) to the MDN compatibility data repository.

Voir également

Access-Control-Request-Method

Étiquettes et contributeurs liés au document

Étiquettes :

CORS
entête
HTTP
pré-vérification

Contributeurs à cette page : SphinxKnight, Yves_ASTIER

Dernière mise à jour par : SphinxKnight, 12 avr. 2018 à 04:27:56

Technologies web pour développeurs
HTTP
En-têtes HTTP
Access-Control-Request-Headers

Sujets associés

HTTP
Guides:
Resources and URIs
1. Identifying resources on the Web
2. Data URIs
3. Introduction to MIME Types
4. Complete list of MIME Types
5. Choosing between www and non-www URLs
HTTP guide
1. Basics of HTTP
2. Overview of HTTP
3. Evolution of HTTP
4. HTTP Messages
5. A typical HTTP session
6. Connection management in HTTP/1.x
7. Protocol upgrade mechanism
HTTP security
1. Content Security Policy (CSP)
2. HTTP Public Key Pinning (HPKP)
3. HTTP Strict Transport Security (HSTS)
4. Cookie security
5. X-Content-Type-Options
6. X-Frame-Options
7. X-XSS-Protection
8. Mozilla web security guidelines
9. Mozilla Observatory
HTTP access control (CORS)
HTTP authentication
HTTP caching
HTTP compression
HTTP conditional requests
HTTP content negotiation
HTTP cookies
HTTP range requests
HTTP redirects
HTTP specifications
References:
HTTP headers
1. Accept
2. Accept-Charset [Traduire]
3. Accept-Encoding
4. Accept-Language
5. Accept-Ranges [Traduire]
6. Access-Control-Allow-Credentials [Traduire]
7. Access-Control-Allow-Headers [Traduire]
8. Access-Control-Allow-Methods [Traduire]
9. Access-Control-Allow-Origin
10. Access-Control-Expose-Headers [Traduire]
11. Access-Control-Max-Age [Traduire]
12. Access-Control-Request-Headers
13. Access-Control-Request-Method [Traduire]
14. Age
15. Allow [Traduire]
16. Authorization [Traduire]
17. Cache-Control
18. Connection [Traduire]
19. Content-Disposition
20. Content-Encoding [Traduire]
21. Content-Language [Traduire]
22. Content-Length
23. Content-Location [Traduire]
24. Content-Range [Traduire]
25. Politique de sécurité de contenu
26. Content-Security-Policy-Report-Only [Traduire]
27. Content-Type
28. Cookie [Traduire]
29. Cookie2 [Traduire]
30. DNT
31. Date [Traduire]
32. ETag
33. Expect [Traduire]
34. Expect-CT [Traduire]
35. Expires
36. Forwarded [Traduire]
37. From [Traduire]
38. Host
39. If-Match [Traduire]
40. If-Modified-Since
41. If-None-Match
42. If-Range [Traduire]
43. If-Unmodified-Since [Traduire]
44. Keep-Alive
45. Large-Allocation [Traduire]
46. Last-Modified
47. Location [Traduire]
48. Origin [Traduire]
49. Pragma [Traduire]
50. Proxy-Authenticate [Traduire]
51. Proxy-Authorization [Traduire]
52. Public-Key-Pins [Traduire]
53. Public-Key-Pins-Report-Only [Traduire]
54. Range [Traduire]
55. Referer
56. Referrer-Policy [Traduire]
57. Retry-After [Traduire]
58. Serveur
59. Set-Cookie
60. Set-Cookie2 [Traduire]
61. SourceMap [Traduire]
62. HTTP Strict Transport Security
63. TE [Traduire]
64. Timing-Allow-Origin [Traduire]
65. Tk [Traduire]
66. Trailer
67. Transfer-Encoding [Traduire]
68. Upgrade-Insecure-Requests [Traduire]
69. User-Agent [Traduire]
70. Vary
71. Via [Traduire]
72. WWW-Authenticate
73. Warning [Traduire]
74. X-Content-Type-Options [Traduire]
75. X-DNS-Prefetch-Control [Traduire]
76. X-Forwarded-For [Traduire]
77. X-Forwarded-Host [Traduire]
78. X-Forwarded-Proto [Traduire]
79. X-Frame-Options
80. X-XSS-Protection [Traduire]
HTTP request methods
1. CONNECT
2. DELETE
3. GET
4. HEAD
5. OPTIONS
6. PATCH
7. POST
8. PUT
9. TRACE [Traduire]
HTTP response status codes
1. 100 Continue
2. 101 Switching Protocol
3. 200 OK
4. 201 Created
5. 202 Accepted
6. 203 Non-Authoritative Information
7. 204 No Content
8. 205 Reset Content
9. 206 Partial Content
10. 300 Multiple Choices
11. 301 Moved Permanently
12. 302 Found
13. 303 See Other
14. 304 Not Modified
15. 307 Temporary Redirect
16. 308 Permanent Redirect
17. 400 Bad Request
18. 401 Unauthorized
19. 403 Forbidden
20. 404 Not Found
21. 405 Method Not Allowed
22. 406 Not Acceptable
23. 407 Proxy Authentication Required
24. 408 Request Timeout
25. 409 Conflict
26. 410 Gone
27. 411 Length Required
28. 412 Precondition Failed
29. 413 Payload Too Large
30. 414 URI Too Long
31. 415 Unsupported Media Type
32. 416 Range Not Satisfiable
33. 417 Expectation Failed
34. 418 I'm a teapot (je suis une théière)
35. 426 Upgrade Required
36. 428 Precondition Required
37. 429 Too Many Requests
38. 431 Request Header Fields Too Large
39. 451 Unavailable For Legal Reasons
40. 500 Internal Server Error
41. 501 Not Implemented
42. 502 Bad Gateway
43. 503 Service Unavailable
44. 504 Gateway Timeout
45. 505 HTTP Version Not Supported
46. 511 Network Authentication Required
CSP directives
1. CSP: base-uri [Traduire]
2. CSP: block-all-mixed-content [Traduire]
3. CSP: child-src [Traduire]
4. CSP: connect-src [Traduire]
5. CSP: default-src [Traduire]
6. CSP: font-src [Traduire]
7. CSP: form-action [Traduire]
8. CSP: frame-ancestors [Traduire]
9. CSP: frame-src [Traduire]
10. CSP: img-src [Traduire]
11. CSP: manifest-src [Traduire]
12. CSP: media-src [Traduire]
13. CSP: object-src [Traduire]
14. CSP: plugin-types [Traduire]
15. CSP: referrer [Traduire]
16. CSP: report-uri [Traduire]
17. CSP: require-sri-for [Traduire]
18. CSP: sandbox [Traduire]
19. CSP: script-src [Traduire]
20. CSP: style-src [Traduire]
21. CSP: upgrade-insecure-requests
22. CSP: worker-src [Traduire]
23. report-to [Traduire]

Recevez le meilleur du développement web

Recevez le meilleur de MDN, directement dans votre boîte de réception.

Cette lettre d'information est uniquement disponible en anglais pour l'instant.

Adresse électronique

J’accepte que Mozilla utilise mes informations conformément à cette politique de confidentialité.

Merci ! Veuillez vérifier votre boîte de réception afin de confirmer votre inscription.

Si vous n'avez pas déjà confirmé d'inscription à une lettre d'information Mozilla, vous devrez valider cette inscription. Veuillez vérifier votre boîte de réception, éventuellement vos messages indésirables, pour consulter le message que nous vous avons envoyé.