Перейти к содержимому
Skip to content
API Тарифы EN Войти
← Все HTTP-заголовки
CORS

Access-Control-Allow-Credentials

Указывает, может ли ответ на кросс-origin запрос с учётными данными быть доступен JavaScript.

Синтаксис

Access-Control-Allow-Credentials: true

Пример

Access-Control-Allow-Credentials: true

Описание

Заголовок ответа Access-Control-Allow-Credentials сообщает браузерам, может ли ответ на кросс-origin запрос с учётными данными (куки, HTTP-аутентификация, клиентские сертификаты) быть доступен JavaScript.

При значении true заголовок Access-Control-Allow-Origin должен указывать явный источник (не *), иначе браузер заблокирует ответ.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

CORS: руководство по Cross-Origin Resource Sharing
Как работает CORS — кросс-доменные запросы, preflight-проверки, заголовки, типичные ошибки и правильная настройка для вашего веб-приложения.
Анализ серверных заголовков ответа: что они говорят о сайте
Подробный разбор HTTP-заголовков: Cache-Control, ETag, Server, CORS, безопасность. Как читать и оптимизировать заголовки.
HTTP заголовки: полное руководство
Что такое HTTP заголовки, какие бывают типы, как работают заголовки запроса и ответа. Практические примеры и рекомендации для веб-разработчиков.

Связанные заголовки

Access-Control-Allow-Headers
Указывает разрешённые HTTP-заголовки в кросс-доменном запросе после preflight.
Access-Control-Allow-Methods
Указывает разрешённые HTTP-методы при кросс-доменном доступе в ответе preflight.
Access-Control-Allow-Origin
Определяет, какие домены могут читать ответ — основной заголовок CORS.
Access-Control-Max-Age
Указывает, как долго результаты CORS preflight-запроса могут кешироваться.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API