La cabecera de respuesta Access-Control-Expose-Headers indica qué cabeceras pueden ser expuestas como parte de la respuesta listando sus nombres.
Por defecto, solo se exponen las 7 cabeceras HTTP seguras (CORS-safelisted response headers, simple response headers):
Si quieres que los clientes puedan acceder a otra cabeceras, tienes que listarlas usando la cabecera Access-Control-Expose-Headers
| Header type | Response header |
|---|---|
| Forbidden header name | no |
Sintaxis
Access-Control-Expose-Headers: <header-name>, <header-name>, ... Access-Control-Expose-Headers: *
Directivas
- <header-name>
- Una lista de cabeceras expuestas que consiste en cero o mas nombres de cabeceras diferentes a simple response headers que el recurso puede usar y pueden ser expuestas.
*(wildcard, comodín)- El valor "
*" solo funciona como comodín para peticiones sin credenciales (peticiones sin HTTP cookies o autenticación HTTP). Para peticiones con credenciales, se trata como el literal "*", sin semánticas especiales.
La cabeceraAuthorizationsiempre se añadirá de manera explícita.
Vea cómo se añade en los ejemplos de más abajo.
Ejemplos
Para exponer una cabecera no simple, puedes especificar:
Access-Control-Expose-Headers: Content-Length
Para exponer cabeceras personalizadas, como X-Kuma-Revision, puedes especificar varias cabeceras separadas por coma:
Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision
En peticiones sin credenciales puedes utilizar el valor comodín:
Access-Control-Expose-Headers: *
Si necesitas acceder (exponer) la cabecera Authorization, hay que añadirla de manera explícita:
Access-Control-Expose-Headers: *, Authorization
Especificaciones
| Especificación | Estado | Comentario |
|---|---|---|
| Fetch La definición de 'Access-Control-Expose-Headers' en esta especificación. |
Living Standard |
Compatibilidad de navegadores
The compatibility table in this page is generated from structured data. If you'd like to contribute to the data, please check out https://github.com/mdn/browser-compat-data and send us a pull request.
| Desktop | Mobile | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
Access-Control-Expose-Headers | Chrome Soporte completo 4 | Edge Soporte completo 12 | Firefox Soporte completo 3.5 | IE Soporte completo 10 | Opera Soporte completo 12 | Safari Soporte completo 4 | WebView Android Soporte completo 2 | Chrome Android Soporte completo Si | Firefox Android Soporte completo 4 | Opera Android Soporte completo 12 | Safari iOS Soporte completo 3.2 | Samsung Internet Android Soporte completo Si |
Wildcard (*) | Chrome Soporte completo 65 | Edge Soporte completo 79 | Firefox Soporte completo 69 | IE Sin soporte No | Opera Soporte completo 52 | Safari Sin soporte No | WebView Android Soporte completo 65 | Chrome Android Soporte completo 65 | Firefox Android Sin soporte No | Opera Android Soporte completo 47 | Safari iOS Sin soporte No | Samsung Internet Android Soporte completo 9.0 |
Leyenda
- Soporte completo
- Soporte completo
- Sin soporte
- Sin soporte
Notas de compatibilidad
- El valor asterisco (*) indica que no es implementado en navegadores:
- Chromium: Issue 615313
- Firefox: error 1309358
- Servo: Issue 13283