CORS-safelisted response header

Ein CORS-safelisted response header (auch bekannt als "einfacher Antwort-Header") ist ein HTTP-Header in einer CORS Antwort, der als sicher angesehen wird, um für Client-Skripte offengelegt zu werden. Nur safelisted response headers werden Webseiten zur Verfügung gestellt.

Standardmäßig enthält die Safelist die folgenden Antwort-Header:

Cache-Control
Content-Language
Content-Length
Content-Type
Expires
Last-Modified
Pragma

Zusätzliche Header können der Safelist mittels Access-Control-Expose-Headers hinzugefügt werden.

Note: Content-Length war nicht Teil des ursprünglichen Satzes von safelisted response headers [ref]

Beispiele

Erweiterung der Safelist

Sie können die Liste der CORS-safelisted response headers erweitern, indem Sie den Access-Control-Expose-Headers Header verwenden:

http

Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

Siehe auch

HTTP
HTTP-Header
Access-Control-Expose-Headers
Verwandte Glossarbegriffe: