响应首部 Access-Control-Allow-Headers 用于 preflight request (预检请求)中,列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。

简单首部,如 simple headersAcceptAccept-LanguageContent-LanguageContent-Type (只限于解析后的值为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 三种MIME类型(不包括参数)),它们始终是被支持的,不需要在这个首部特意列出。

如果请求中含有 Access-Control-Request-Headers 字段,那么这个首部是必要的。

Header type Response header
Forbidden header name no

语法

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

指令

<header-name>
可以支持的消息首部列表,用逗号隔开。

示例

Access-Control-Allow-Headers: X-Custom-Header

规范

Specification Status Comment
Fetch
Access-Control-Allow-Headers
Living Standard Initial definition.

浏览器兼容性

FeatureChromeEdgeFirefoxInternet ExplorerOperaSafari
Basic support4123.510124
FeatureAndroid webviewChrome for AndroidEdge mobileFirefox for AndroidOpera AndroidiOS SafariSamsung Internet
Basic support2.1 Yes Yes4123.2 Yes

有关兼容性的注意事项

相关内容

文档标签和贡献者

此页面的贡献者: WayneCui
最后编辑者: WayneCui,