Access-Control-Expose-Headers

跳转到：

响应首部 Access-Control-Expose-Headers 列出了哪些首部可以作为响应的一部分暴露给外部。

默认情况下，只有六种 simple response headers （简单响应首部）可以暴露给外部：

如果想要让客户端可以访问到其他的首部信息，可以将它们在 Access-Control-Expose-Headers 里面列出来。

Header type	Response header
Forbidden header name	no

语法

Access-Control-Expose-Headers: <header-name>, <header-name>, ...

<header-name>: 包含0个或多个除 simple response headers （简单响应首部）之外的首部名称列表，可以暴露给外部，供页面资源使用。

想要暴露一个非简单响应首部，可以这样指定：

Access-Control-Expose-Headers: Content-Length

想要额外暴露自定义的首部，例如 X-Kuma-Revision，可以指定多个，用逗号隔开：

Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision

Specification	Status	Comment
Fetch Access-Control-Expose-Headers	Living Standard

Feature	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari
Basic support	4	12	3.5	10	12	4

Feature	Android webview	Chrome for Android	Edge mobile	Firefox for Android	Opera Android	iOS Safari	Samsung Internet
Basic support	2.1	Yes	Yes	4	12	3.2	Yes

	Desktop						Mobile
	Chrome	Edge	Firefox	Internet Explorer	Opera	Safari	Android webview	Chrome for Android	Edge Mobile	Firefox for Android	Opera for Android	iOS Safari	Samsung Internet
Basic support	Chrome Full support 4	Edge Full support 12	Firefox Full support 3.5	IE Full support 10	Opera Full support 12	Safari Full support 4	WebView Android Full support 2.1	Chrome Android Full support Yes	Edge Mobile Full support Yes	Firefox Android Full support 4	Opera Android Full support 12	Safari iOS Full support 3.2	Samsung Internet Android Full support Yes

在最新规范中提出的通配符(*)，尚未被如下浏览器实现：
- Chromium: Issue 615313
- Firefox: bug 1309358
- Servo: Issue 13283

标签：

此页面的贡献者： WayneCui

最后编辑者: WayneCui, Jun 15, 2017, 9:21:19 AM