Access-Control-Expose-Headers
Access-Control-Expose-Headers 響應頭允許伺服器指示哪些響應頭應該在響應跨源請求時提供給在瀏覽器中執行的指令碼。
預設情況下,只有 CORS 安全列表中的響應頭 會被公開。為了讓客戶端能夠訪問其他頭,伺服器必須使用 Access-Control-Expose-Headers 頭列出它們。
語法
http
Access-Control-Expose-Headers: [<header-name>[, <header-name>]*]
Access-Control-Expose-Headers: *
指令
- <header-name>
-
客戶端允許從響應中訪問的零個或多個以逗號分隔的 頭名稱 列表。這些是除了 CORS 安全列表中的響應頭 之外的。
*(萬用字元)-
值“
*”僅在沒有憑據(沒有 HTTP Cookie 或 HTTP 身份驗證資訊)的請求中被視為特殊的萬用字元值。在有憑據的請求中,它被視為文字頭名稱“*”。
示例
CORS 安全列表中的響應頭 包括:Cache-Control、Content-Language、Content-Length、Content-Type、Expires、Last-Modified、Pragma。要公開非 CORS 安全列表中的響應頭,您可以指定
http
Access-Control-Expose-Headers: Content-Encoding
要額外公開自定義頭,例如 Kuma-Revision,您可以用逗號分隔多個頭
http
Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision
對於沒有憑據的請求,伺服器也可以使用萬用字元值進行響應
http
Access-Control-Expose-Headers: *
伺服器也可以對有憑據的請求使用 * 值進行響應,但在這種情況下,它將指的是名為 * 的頭。
規範
| 規範 |
|---|
| 獲取標準 # http-access-control-expose-headers |
瀏覽器相容性
BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。