API Тарифы EN Войти

Анализ сайта

HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS

DNS DNS Propagation WHOIS SSL Определитель CMS

Сеть

Ping Traceroute IP ASN Lookup IP/CIDR Калькулятор

Безопасность

Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content SEO-аудит Schema-разметка Сравнение сайтов

SEO и AI

Robots.txt AI Readiness llms.txt Ключевые слова

Утилиты

Форматтер Cron Tester JWT Decoder TTL Calculator Массовая Heartbeat Страницы статуса

Информация

API документация Статьи Тарифы Справка Контакты

EN Войти Регистрация

Главная / HTTP-заголовки / Access-Control-Allow-Headers

← Все HTTP-заголовки

CORS

Access-Control-Allow-Headers

Указывает разрешённые HTTP-заголовки в кросс-доменном запросе после preflight.

Синтаксис

Access-Control-Allow-Headers: &lt;имя-заголовка&gt;, &lt;имя-заголовка&gt;

Пример

Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With

Описание

Access-Control-Allow-Headers указывает, какие заголовки разрешены в кросс-доменных запросах.

Простые заголовки (Accept, Accept-Language, Content-Language, простой Content-Type) всегда разрешены. Authorization требует явного разрешения.

* разрешает любые заголовки, но не работает с credentials.

Проверьте, правильно ли ваш сайт отправляет этот заголовок

Проверить заголовки →

Связанные статьи

HTTP-методы: GET, POST, PUT, DELETE и другие

Полное руководство по HTTP-методам — GET, POST, PUT, PATCH, DELETE, HEAD, OPTIONS. Семантика, применение и лучшие практики для REST API.

CORS: руководство по Cross-Origin Resource Sharing

Как работает CORS — кросс-доменные запросы, preflight-проверки, заголовки, типичные ошибки и правильная настройка для вашего веб-приложения.

Анализ серверных заголовков ответа: что они говорят о сайте

Подробный разбор HTTP-заголовков: Cache-Control, ETag, Server, CORS, безопасность. Как читать и оптимизировать заголовки.

Связанные заголовки

Access-Control-Allow-Credentials

Указывает, может ли ответ на кросс-origin запрос с учётными данными быть доступен JavaScript.

Access-Control-Allow-Methods

Указывает разрешённые HTTP-методы при кросс-доменном доступе в ответе preflight.

Access-Control-Allow-Origin

Определяет, какие домены могут читать ответ — основной заголовок CORS.

Access-Control-Max-Age

Указывает, как долго результаты CORS preflight-запроса могут кешироваться.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API

⚡

enterno.io

Инструменты мониторинга и анализа сайтов

Анализ сайта HTTP заголовки Расширенный Health Score PageSpeed Безопасность Цепочки редиректов Битые ссылки HTTP/2 & HTTP/3

Домен и DNS & Сеть DNS Lookup DNS Propagation WHOIS SSL проверка Определитель CMS Ping & порты Traceroute IP геолокация ASN Lookup IP/CIDR Калькулятор

Безопасность Спам-листы Проверка РКН Проверка IP (AbuseIPDB) DKIM Генератор Email доставляемость Mixed Content

SEO и AI & Утилиты Robots.txt AI Readiness llms.txt Ключевые слова SEO-аудит Schema-разметка Сравнение сайтов Форматтер Cron Tester JWT Decoder TTL Calculator Массовая проверка

Сервис API документация Тарифы Справка Сравнения Статьи HTTP-заголовки справочник HTTP-коды состояния Контакты Конфиденциальность Оферта Heartbeat Страницы статуса

PHP 8.4 · Хостинг: Россия