Access-Control-Allow-Headers

在本文章中

语法
指令
示例
规范
浏览器兼容性
有关兼容性的注意事项
相关内容

响应首部 Access-Control-Allow-Headers 用于 preflight request （预检请求）中，列出了将会在正式请求的 Access-Control-Expose-Headers 字段中出现的首部信息。

简单首部，如 simple headers、Accept、Accept-Language、Content-Language、Content-Type （只限于解析后的值为 application/x-www-form-urlencoded、multipart/form-data 或 text/plain 三种MIME类型（不包括参数）），它们始终是被支持的，不需要在这个首部特意列出。

如果请求中含有 Access-Control-Request-Headers 字段，那么这个首部是必要的。

Header type	Response header
Forbidden header name	no

语法

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

指令

<header-name>: 可以支持的消息首部列表，用逗号隔开。

示例

Access-Control-Allow-Headers: X-Custom-Header

规范

Specification	Status	Comment
Fetch Access-Control-Allow-Headers	Living Standard	Initial definition.

Feature	Chrome	Firefox	Edge	Internet Explorer	Opera	Safari
Basic Support	4	3.5	12	10	12	4

Feature	Android	Chrome for Android	Edge mobile	Firefox for Android	IE mobile	Opera Android	iOS Safari
Basic Support	2.1	(Yes)	(Yes)	1.0	(Yes)	12	3.2

有关兼容性的注意事项

在最新规范中提出的通配符(*)，尚未被如下浏览器实现：
- Chromium: Issue 615313
- Firefox: bug 1309358
- Servo: Issue 13283

文档标签和贡献者

标签：

此页面的贡献者： WayneCui

最后编辑者: WayneCui, Jun 16, 2017, 10:48:30 PM

另见

Access-Control-Allow-Headers

语法

指令

示例

规范

浏览器兼容性

有关兼容性的注意事项

相关内容

文档标签和贡献者

学习 Web 开发的最佳实践

谢谢！请检查您的收件箱以确认您的订阅。

为什么 MDN 变样了？