Access-Control-Allow-Headers 是一个 HTTP 响应头，它用于指示在实际请求中可以使用哪些 HTTP 头。这对于 CORS（跨源资源共享）特别重要，因为它允许服务器指定哪些 headers 浏览器可以在跨域请求中使用。

在 PHP 中，你可以使用 header() 函数来设置此响应头。例如：

<?php  
header('Access-Control-Allow-Origin: *');  
header('Access-Control-Allow-Headers: X-Requested-With, Content-Type');  
?>  

上述代码告诉浏览器允许任何源进行跨域请求（通过 * 符号表示），并且允许 X-Requested-With 和 Content-Type 这两个 HTTP 请求头字段在跨域请求中使用。

请注意，出于安全原因，最好不要将 Access-Control-Allow-Origin 设置为 *，而应只允许可信任的源进行访问。同时，只应允许必要的 headers，以减少潜在的安全风险。