Access-Control-Expose-Headers

<header-name>

Eine Liste von null oder mehr durch Kommata getrennten Header-Namen, auf die Clients in einer Antwort zugreifen dürfen. Diese sind zusätzlich zu den CORS-sicheren Antwort-Headern.

* (Wildcard)

Jeder beliebige Header. Der Wert * zählt nur als spezieller Wildcard-Wert für Anfragen ohne Anmeldeinformationen (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). Bei Anfragen mit Anmeldeinformationen wird es als der literal Header-Name * behandelt.

Die CORS-sicheren Antwort-Header sind: Cache-Control, Content-Language, Content-Length, Content-Type, Expires, Last-Modified, Pragma. Um einen nicht CORS-sicheren Antwort-Header zu exponieren, kann man folgendes angeben:

Access-Control-Expose-Headers: Content-Encoding

Um zusätzlich einen benutzerdefinierten Header wie Kuma-Revision zu exponieren, können Sie mehrere durch Komma getrennte Header angeben:

Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision

Für Anfragen ohne Anmeldeinformationen kann ein Server auch mit einem Wildcard-Wert antworten:

Access-Control-Expose-Headers: *

Ein Server kann auch für Anfragen mit Anmeldeinformationen mit dem Wert * antworten, wobei in diesem Fall auf einen Header mit dem Namen * verwiesen wird.

• Access-Control-Allow-Headers
• Access-Control-Allow-Origin