Access-Control-Allow-Headers

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.

* Some parts of this feature may have varying levels of support.

Заголовок ответа Access-Control-Allow-Headers используется в ответ на preflight request, чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.

The simple headers, Accept, Accept-Language, Content-Language, Content-Type (но только с MIME-типом, найденным в этом значении (исключая параметры), либо application/x-www-form-urlencoded, multipart/form-data или text/plain), всегда доступны и не должны быть перечислены в этом заголовке.

Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers.

Тип заголовка Response header
Forbidden header name нет

Синтаксис

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

Директивы

<header-name>

Список поддерживаемых заголовков разделённых запятыми.

Пример

Access-Control-Allow-Headers: X-Custom-Header

Спецификации

Specification
Fetch
# http-access-control-allow-headers

Совместимость с браузерами

Report problems with this compatibility data on GitHub
desktopmobile
Chrome
Edge
Firefox
Opera
Safari
Chrome Android
Firefox for Android
Opera Android
Safari on iOS
Samsung Internet
WebView Android
WebView on iOS
Access-Control-Allow-Headers
Authorization header is not covered by wildcard
Wildcard (*)

Legend

Tip: you can click/tap on a cell for more information.

Full support
Full support
No support
No support
User must explicitly enable this feature.

Примечания по совместимости

Смотрите также