Перевод не завершен. Пожалуйста, помогите перевести эту статью с английского.

Заголовок ответа Access-Control-Allow-Headers используется в ответ на preflight request, чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.

The simple headers, Accept, Accept-Language, Content-Language, Content-Type (но только с MIME-типом, найденым в этом значении (исключая параметры), либо application/x-www-form-urlencoded, multipart/form-data или text/plain), всегда доступны и не должны быть перечислены в этом заголовке.

Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers.

Тип заголовка Response header
Forbidden header name нет

Синтаксис

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

Директивы

<header-name>
Список поддерживаемых заголовков разделенных запятыми.

Пример

Access-Control-Allow-Headers: X-Custom-Header

Спецификации

Спецификация Статус Комментарий
Fetch
Определение 'Access-Control-Allow-Headers' в этой спецификации.
Живой стандарт Начальное определение.

Совместимость с браузерами

ВозможностьChromeEdgeFirefoxInternet ExplorerOperaSafari
Базовая поддержка4123.510124
ВозможностьAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
Базовая поддержка2.1 Да Да4123.2 Да

Заметки по совместимости

  • Подстановочное значение (*), указанное в последней спецификации, еще не реализовано в браузерах:

Смотрите также

Метки документа и участники

Внесли вклад в эту страницу: Skinny-Hunter
Обновлялась последний раз: Skinny-Hunter,