CORS-safelisted response header

Ein CORS-safelisted response header (auch bekannt als "einfacher Antwort-Header") ist ein HTTP-Header in einer CORS-Antwort, der als sicher angesehen wird, um ihn an Client-Skripte weiterzugeben. Nur safelisted Antwort-Header sind für Webseiten zugänglich.

Standardmäßig umfasst die Safelist die folgenden Antwort-Header:

Cache-Control
Content-Language
Content-Length
Content-Type
Expires
Last-Modified
Pragma

Zusätzliche Header können zur Safelist hinzugefügt werden, indem Access-Control-Expose-Headers verwendet wird.

Beispiele

Erweiterung der Safelist

Sie können die Liste der CORS-safelisted response header erweitern, indem Sie den Access-Control-Expose-Headers Header verwenden:

http

Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

Siehe auch

HTTP
HTTP-Header
Access-Control-Expose-Headers
Verwandte Glossarbegriffe: