Access-Control-Allow-Headers

Baseline Widely available *

This feature is well established and works across many devices and browser versions. It’s been available across browsers since ⁨июль 2015 г.⁩.

* Some parts of this feature may have varying levels of support.

Заголовок ответа Access-Control-Allow-Headers используется в ответ на preflight request, чтобы указать, какие заголовки HTTP могут использоваться во время фактического запроса.

The simple headers, Accept, Accept-Language, Content-Language, Content-Type (но только с MIME-типом, найденным в этом значении (исключая параметры), либо application/x-www-form-urlencoded, multipart/form-data или text/plain), всегда доступны и не должны быть перечислены в этом заголовке.

Этот заголовок обязателен, если запрос содержит заголовок Access-Control-Request-Headers.

Тип заголовка	Response header
Forbidden header name	нет

Синтаксис

Access-Control-Allow-Headers: <header-name>, <header-name>, ...

Директивы

<header-name>: Список поддерживаемых заголовков разделённых запятыми.

Пример

Access-Control-Allow-Headers: X-Custom-Header

Спецификации

Specification
Fetch # http-access-control-allow-headers

Совместимость с браузерами

Примечания по совместимости

Подстановочное значение (*), указанное в последней спецификации, ещё не реализовано в браузерах:
- Chromium: Issue 615313
- Firefox: Firefox bug 1309358
- Servo: Issue 13283
- WebKit: Issue 165508

Смотрите также

Help improve MDN

Learn how to contribute

This page was last modified on ⁨7 июл. 2025 г.⁩ by MDN contributors.

View this page on GitHub • Report a problem with this content