Access-Control-Allow-Headers
Заголовок ответа Access-Control-Allow-Headers используется в ответ на preflight request (en-US), чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.
The simple headers, Accept, Accept-Language, Content-Language, Content-Type (но только с MIME-типом, найденным в этом значении (исключая параметры), либо application/x-www-form-urlencoded, multipart/form-data или text/plain), всегда доступны и не должны быть перечислены в этом заголовке.
Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers (en-US).
| Тип заголовка | Response header (en-US) |
|---|---|
| Forbidden header name | нет |
Синтаксис
Access-Control-Allow-Headers: <header-name>, <header-name>, ...
Директивы
- <header-name>
-
Список поддерживаемых заголовков разделённых запятыми.
Пример
Access-Control-Allow-Headers: X-Custom-Header
Спецификации
| Спецификация | Статус | Комментарий |
|---|---|---|
| Fetch Определение 'Access-Control-Allow-Headers' в этой спецификации. |
Живой стандарт | Начальное определение. |
Совместимость с браузерами
BCD tables only load in the browser
Примечания по совместимости
- Подстановочное значение (*), указанное в последней спецификации, ещё не реализовано в браузерах:
- Chromium: Issue 615313
- Firefox: баг 1309358
- Servo: Issue 13283
- WebKit: Issue 165508