En-tête de réponse simple

Un en-tête de réponse simple (ou un en-tête de réponse sécurisé CORS) est un en-tête HTTP qui a été sécurisé pour ne pas être filtré lorsque les réponses sont traitées par CORS, car elles sont considérées comme sûres (comme les en-têtes listés dans Access-Control-Expose-Headers). Par défaut, la liste des réponses sûres inclut les en-têtes de réponse suivants :

Vous pouvez étendre la liste des en-têtes de réponse sécurisés CORS en utilisant l'en-tête Access-Control-Expose-Headers :

Access-Control-Expose-Headers: X-Custom-Header, Content-Length

Voir aussi

HTTP
En-têtes HTTP
Access-Control-Expose-Headers
CORS
En-tête simple
Noms d'en-tête interdits
En-tête de requête

En-tête de réponse simple

Exemples

Extension de la liste des en-têtes sécurisés

Voir aussi