Access-Control-Allow-Headers 応答ヘッダーは、プリフライト要求への応答で、実際の要求の間にどの HTTP ヘッダーが使用できるかを示すために使用されます。

単純ヘッダー, Accept, Accept-Language, Content-Language, Content-Type (但し解釈された値の (引数を除いた) MIME タイプが application/x-www-form-urlencoded, multipart/form-data, text/plain のどれかの場合) は常に利用可能で、このヘッダーで列挙する必要はありません。

このヘッダーは、要求に Access-Control-Request-Headers ヘッダーが含まれている時に必要です。

ヘッダー種別 レスポンスヘッダー
禁止ヘッダー名 いいえ

構文

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

ディレクティブ

<header-name>
対応しているリクエストヘッダーをコンマで区切ったリストです。

Access-Control-Allow-Headers: X-Custom-Header

仕様書

仕様書 策定状況 コメント
Fetch
Access-Control-Allow-Headers の定義
現行の標準 初回定義

ブラウザーの対応

機能ChromeEdgeFirefoxInternet ExplorerOperaSafari
基本対応4123.510124
機能Android webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
基本対応2.1 あり あり4123.2 あり

互換性のメモ

関連情報

ドキュメントのタグと貢献者

このページの貢献者: mfuji09
最終更新者: mfuji09,