Access-Control-Expose-Headers
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Der HTTP Access-Control-Expose-Headers Antwort-Header ermöglicht es einem Server anzugeben, welche Antwort-Header für Skripte, die im Browser ausgeführt werden, im Rahmen einer Cross-Origin-Anfrage verfügbar gemacht werden sollen.
Standardmäßig werden nur die CORS-sicheren Antwort-Header exponiert. Damit Clients auf andere Header zugreifen können, muss der Server diese im Access-Control-Expose-Headers-Header auflisten.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Anforderungs-Header | Nein |
Syntax
Access-Control-Expose-Headers: [<header-name>[, <header-name>]*]
Access-Control-Expose-Headers: *
Direktiven
<header-name>-
Eine Liste von null oder mehr durch Kommata getrennten Header-Namen, auf die Clients in einer Antwort zugreifen dürfen. Diese sind zusätzlich zu den CORS-sicheren Antwort-Headern.
*(Wildcard)-
Jeder beliebige Header. Der Wert
*zählt nur als spezieller Wildcard-Wert für Anfragen ohne Anmeldeinformationen (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). Bei Anfragen mit Anmeldeinformationen wird es als der literal Header-Name*behandelt.
Beispiele
Die CORS-sicheren Antwort-Header sind: Cache-Control, Content-Language, Content-Length, Content-Type, Expires, Last-Modified, Pragma. Um einen nicht CORS-sicheren Antwort-Header zu exponieren, kann man folgendes angeben:
Access-Control-Expose-Headers: Content-Encoding
Um zusätzlich einen benutzerdefinierten Header wie Kuma-Revision zu exponieren, können Sie mehrere durch Komma getrennte Header angeben:
Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision
Für Anfragen ohne Anmeldeinformationen kann ein Server auch mit einem Wildcard-Wert antworten:
Access-Control-Expose-Headers: *
Ein Server kann auch für Anfragen mit Anmeldeinformationen mit dem Wert * antworten, wobei in diesem Fall auf einen Header mit dem Namen * verwiesen wird.
Spezifikationen
| Specification |
|---|
| Fetch # http-access-control-expose-headers |
Browser-Kompatibilität
Report problems with this compatibility data on GitHub| desktop | mobile | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Access-Control-Expose-Headers | ||||||||||||
Wildcard ( *) | ||||||||||||
Legend
Tip: you can click/tap on a cell for more information.
- Full support
- Full support