CORS-safelisted response header

Ein CORS-safelisted response header (auch bekannt als "einfacher Antwortheader") ist ein HTTP-Header in einer CORS Antwort, der als sicher gilt, um für Client-Skripte zugänglich zu sein. Nur safelisted Antwortheader werden für Webseiten verfügbar gemacht.

Standardmäßig enthält die Safeliste die folgenden Antwortheader:

Cache-Control
Content-Language
Content-Length
Content-Type
Expires
Last-Modified
Pragma

Zusätzliche Header können mit Access-Control-Expose-Headers zur Safeliste hinzugefügt werden.

Beispiele

Erweiterung der Safeliste

Sie können die Liste der CORS-safelisted Antwortheader durch den Einsatz des Headers Access-Control-Expose-Headers erweitern:

http

Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

Siehe auch

HTTP
HTTP-Header
Access-Control-Expose-Headers
Verwandte Glossarbegriffe: