Der HTTPAccess-Control-Expose-HeadersAntwort-Header ermöglicht einem Server anzugeben, welche Antwort-Header für Skripte, die im Browser als Antwort auf eine Cross-Origin-Anfrage ausgeführt werden, verfügbar gemacht werden sollen.

Standardmäßig werden nur dieCORS-safelisted Antwort-Header freigegeben. Damit Clients auf andere Header zugreifen können, muss der Server sie mithilfe desAccess-Control-Expose-Headers Headers auflisten.

Syntax

Access-Control-Expose-Headers: [<header-name>[, <header-name>]*]Access-Control-Expose-Headers: *

Direktiven

<header-name>

Eine Liste von null oder mehr durch Kommas getrenntenHeadernamen, auf die Clients in einer Antwort zugreifen dürfen.Diese sindzusätzlich zu denCORS-safelisted Antwort-Headern.

* (Wildcard)

Beliebiger Header.Der Wert* zählt nur als spezieller Wildcard-Wert für Anfragen ohne Anmeldeinformationen (Anfragen ohneHTTP-Cookies oder HTTP-Authentifizierungsinformationen).Bei Anfragen mit Anmeldeinformationen wird es als der wörtliche Headername* behandelt.

Beispiele

DieCORS-safelisted Antwort-Header sind:Cache-Control,Content-Language,Content-Length,Content-Type,Expires,Last-Modified,Pragma. Um einen nicht-CORS-safelisted Antwort-Header freizugeben, können Sie angeben:

Access-Control-Expose-Headers: Content-Encoding

Um zusätzlich einen benutzerdefinierten Header freizugeben, wie zum BeispielKuma-Revision, können Sie mehrere Header durch ein Komma getrennt angeben:

Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision

Für Anfragen ohne Anmeldeinformationen kann ein Server auch mit einem Wildcard-Wert antworten:

Access-Control-Expose-Headers: *

Ein Server kann auch mit dem Wert* für Anfragen mit Anmeldeinformationen antworten, in diesem Fall würde es sich jedoch auf einen Header namens* beziehen.

Spezifikationen

Browser-Kompatibilität

Siehe auch

• Access-Control-Allow-Headers
• Access-Control-Allow-Origin