El encabezado HTTP Access-Control-Allow-Headers es un encabezado de tipo de respuesta que se utiliza para indicar los encabezados HTTP. Se puede usar durante una solicitud y se usa en respuesta a una solicitud de verificación previa de CORS, que verifica si se entiende el protocolo CORS y si un servidor lo sabe usando métodos y encabezados específicos, que incluye Access-Control-Request-Headers HTTP encabezado _
Sintaxis:
Access-Control-Allow-Headers: <header-name>
Nota: Se pueden utilizar varios encabezados.
Directivas: Este encabezado acepta dos directivas que se describen a continuación:
- <header-name>: Especifica el encabezado de la solicitud soportada. Si hay varios encabezados en uso, los separamos con comas.
- *(comodín): Se utiliza para requests sin cookies HTTP o información de autenticación HTTP. Cabe señalar que el encabezado de Autorización no se puede usar como comodín y debe mencionarse explícitamente.
Ejemplos:
Access-Control-Allow-Headers: Proxy-Authorization
Access-Control-Allow-Headers: Proxy-Authorization, Max-Forwards
Para comprobar el encabezado Access-Control-Allow-Headers, vaya a Inspeccionar elemento -> Red . Verifique que el encabezado de respuesta como se muestra a continuación Access-Control-Allow-Headers esté resaltado
Navegadores compatibles: los navegadores son compatibles con el encabezado HTTP Access-Control-Allow-Headers que se enumeran a continuación:
- Google Chrome 4.0
- Internet Explorer 12.0
- Firefox 3.5
- Ópera 12.0
- Safari 4.0
Nota: Es posible que la directiva *(comodín) no sea compatible con Safari e Internet Explorer.
Publicación traducida automáticamente
Artículo escrito por harshcooldude700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA