単純なレスポンスヘッダ (または CORS セーフリストレスポンスヘッダ) は、レスポンスが CORS によって処理されたときにフィルタリングされないようにセーフリストされた HTTP ヘッダーです。安全である (ヘッダーが Access-Control-Expose-Headers
にリストされている) と考えられているためです。 既定では、セーフリストには次のレスポンスヘッダーが含まれています。
例
セーフリストの拡張
Access-Control-Expose-Headers
ヘッダーを使用して、CORS セーフリストレスポンスヘッダーのリストを拡張することができます。
Access-Control-Expose-Headers: X-Custom-Header, Content-Length