📜  HTTP 标头 |访问控制允许标头。

📅  最后修改于: 2022-05-13 01:56:42.675000             🧑  作者: Mango

HTTP 标头 |访问控制允许标头。

HTTP Access-Control-Allow-Headers标头是一个响应类型的标头,用于指示 HTTP 标头。它可以在请求期间使用并用于响应 CORS 预检请求,检查是否理解 CORS 协议以及服务器是否使用特定方法和标头(包括Access-Control-Request-Headers HTTP)标头

句法:

Access-Control-Allow-Headers: 

注意:可以使用多个标题。

指令:此标头接受以下描述的两个指令:

  • 指定支持的请求头。如果有多个标题在使用中,我们使用逗号分隔它们。
  • *(通配符):用于没有 HTTP cookie 或 HTTP 身份验证信息的请求。需要注意的是,Authorization 标头不能是通配符,需要明确提及。

例子:

  • 当只有一个标题时
    Access-Control-Allow-Headers: Proxy-Authorization
  • 当有多个标头时
    Access-Control-Allow-Headers: Proxy-Authorization, Max-Forwards

    要检查 Access-Control-Allow-Headers 标头,请转到Inspect Element -> Network 。检查下面的响应标头 Access-Control-Allow-Headers 是否突出显示

    支持的浏览器:HTTP Access-Control-Allow-Headers标头兼容的浏览器如下所列:

    • 谷歌浏览器 4.0
    • 互联网浏览器 12.0
    • 火狐 3.5
    • 歌剧 12.0
    • 野生动物园 4.0

    注意: Safari 和 Internet Explorer 可能不支持 *(通配符)指令。