CORS-safelisted response header (CORS セーフリストレスポンスヘッダー)

CORS セーフリストレスポンスヘッダー は、セーフリストに掲載されている HTTP ヘッダーであり、レスポンスが CORS によって処理されたときに、 (Access-Control-Expose-Headers に掲載された場合と同様に) 安全であると見なされ、フィルタリングされないものです。 既定でセーフリストには、以下のレスポンスヘッダーが含まれています。

セーフリストの拡張

Access-Control-Expose-Headers ヘッダーを使用して、CORS セーフリストレスポンスヘッダーのリストを拡張することができます。

Access-Control-Expose-Headers: X-Custom-Header, Content-Length