1. Glossaire MDN : définitions des termes du Web
  2. En-tête de réponse sûr pour le CORS

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

En-tête de réponse sûr pour le CORS

Un en-tête de réponse simple (ou un en-tête de réponse sécurisé CORS) est un en-tête HTTP qui a été sécurisé pour ne pas être filtré lorsque les réponses sont traitées par CORS, car elles sont considérées comme sûres.

Par défaut, la liste des réponses sûres inclut les en-têtes de réponse suivants :

Exemples

Extension de la liste des en-têtes sécurisés

Vous pouvez étendre la liste des en-têtes de réponse sécurisés CORS en utilisant l'en-tête Access-Control-Expose-Headers :

http
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

Voir aussi

Help improve MDN

Learn how to contribute

This page was last modified on by MDN contributors.

View this page on GitHubReport a problem with this content