Access-Control-Allow-Headers: |
Contrôle d'accès autorisant les entêtes |
HTTP |
Entêtes |
Syntaxe
Access-Control-Allow-Headers: header-name[, header-name]*
|
Access-Control-Allow-Headers: *
|
Paramètres
Nom |
Description |
header-name |
Ce paramètre permet d'indiquer le nom d'un entête de requête pris en charge. L'entête peut répertorier n'importe quel nombre d'entêtes, séparés par des virgules. |
* |
Ce paramètre permet d'indiquer qu'il faut seulement la compter comme valeur générique spéciale pour les requêtes sans informations d'identification (requête sans Cookies du HTTP ou informations d'authentification HTTP). Dans les requêtes avec informations d'identification, il est traité comme le nom d'entête littéral «*» sans sémantique spéciale. Notez que l'entête d'autorisation ne peut pas être générique et doit toujours être répertorié explicitement. |
Description
Ce champ d'entête permet d'indiquer une réponse à une requête de contrôle en amont incluant les entêtes Access-Control-Request-Headers pour indiquer quels entêtes HTTP peuvent être utilisés pendant la requête réelle.
Remarque
- Les entêtes de demande sécurisés par CORS, soit Accept, Accept-Language, Content-Language et Content-Type sont toujours autorisés et ne doivent pas nécessairement être répertoriés par cet entête. Cependant, notez que des restrictions supplémentaires s'appliquent à ces entêtes que vous contournez en répertoriant également ces entêtes dans un entête Access-Control-Allow-Headers.
Dernière mise à jour : Vendredi, le 10 janvier 2020