CORS-safelisted response header
Ein CORS-safelisted response header (auch bekannt als "einfacher Antwort-Header") ist ein HTTP-Header in einer CORS Antwort, der als sicher angesehen wird, um für Client-Skripte offengelegt zu werden. Nur safelisted response headers werden Webseiten zur Verfügung gestellt.
Standardmäßig enthält die Safelist die folgenden Antwort-Header:
Zusätzliche Header können der Safelist mittels Access-Control-Expose-Headers
hinzugefügt werden.
Note:
Content-Length
war nicht Teil des ursprünglichen Satzes von safelisted response headers [ref]
Beispiele
Erweiterung der Safelist
Sie können die Liste der CORS-safelisted response headers erweitern, indem Sie den Access-Control-Expose-Headers
Header verwenden:
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding
Siehe auch
- HTTP
- HTTP-Header
Access-Control-Expose-Headers
- Verwandte Glossarbegriffe: