En-tête de réponse sûr pour le CORS
Un en-tête de réponse simple (ou un en-tête de réponse sécurisé CORS) est un en-tête HTTP qui a été sécurisé pour ne pas être filtré lorsque les réponses sont traitées par CORS, car elles sont considérées comme sûres.
Par défaut, la liste des réponses sûres inclut les en-têtes de réponse suivants :
Exemples
>Extension de la liste des en-têtes sécurisés
Vous pouvez étendre la liste des en-têtes de réponse sécurisés CORS en utilisant l'en-tête Access-Control-Expose-Headers
:
http
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding
Voir aussi
- HTTP
- En-têtes HTTP
Access-Control-Expose-Headers
- Termes de glossaire associés :