Access-Control-Expose-Headers

La cabecera de respuesta Access-Control-Expose-Headers indica qu茅 cabeceras pueden ser expuestas como parte de la respuesta listando sus nombres.

Por defecto, solo se exponen las 7 cabeceras HTTP seguras (CORS-safelisted response headers, simple response headers):

Si quieres que los clientes puedan acceder a otra cabeceras, tienes que listarlas usando la cabecera Access-Control-Expose-Headers

Header type Response header
Forbidden header name no

Sintaxis

Access-Control-Expose-Headers: <header-name>, <header-name>, ...
Access-Control-Expose-Headers: *

Directivas

<header-name>
Una lista de cabeceras expuestas que consiste en cero o mas nombres de cabeceras diferentes a simple response headers que el recurso puede usar y pueden ser expuestas.
* (wildcard, comod铆n)
El valor "*" solo funciona como comod铆n para peticiones sin credenciales (peticiones sin HTTP cookies o autenticaci贸n HTTP). Para peticiones con credenciales, se trata como el literal "*", sin sem谩nticas especiales.
La cabecera Authorization siempre se a帽adir谩 de manera expl铆cita.
Vea c贸mo se a帽ade en los ejemplos de m谩s abajo.

Ejemplos

Para exponer una cabecera no simple, puedes especificar:

Access-Control-Expose-Headers: Content-Length

Para exponer cabeceras personalizadas, como X-Kuma-Revision, puedes especificar varias cabeceras separadas por coma:

Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision

En peticiones sin credenciales puedes utilizar el valor comod铆n:

Access-Control-Expose-Headers: *

Si necesitas acceder (exponer) la cabecera Authorization, hay que a帽adirla de manera expl铆cita:

Access-Control-Expose-Headers: *, Authorization

Especificaciones

Compatibilidad de navegadores

BCD tables only load in the browser

Notas de compatibilidad

Ver tambi茅n