Access-Control-Expose-Headers

在本文章中

响应首部 Access-Control-Expose-Headers 列出了哪些首部可以作为响应的一部分暴露给外部。

默认情况下，只有六种 simple response headers （简单响应首部）可以暴露给外部：

如果想要让客户端可以访问到其他的首部信息，可以将它们在 Access-Control-Expose-Headers 里面列出来。

Header type	Response header
Forbidden header name	no

语法

Access-Control-Expose-Headers: <header-name>, <header-name>, ...

<header-name>: 包含0个或多个除 simple response headers （简单响应首部）之外的首部名称列表，可以暴露给外部，供页面资源使用。

想要暴露一个非简单响应首部，可以这样指定：

Access-Control-Expose-Headers: Content-Length

想要额外暴露自定义的首部，例如 X-Kuma-Revision，可以指定多个，用逗号隔开：

Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision

Specification	Status	Comment
Fetch Access-Control-Expose-Headers	Living Standard

Feature	Chrome	Firefox	Edge	Internet Explorer	Opera	Safari
Basic Support	4	3.5	12	10	12	4

Feature	Android	Chrome for Android	Edge mobile	Firefox for Android	IE mobile	Opera Android	iOS Safari
Basic Support	2.1	(Yes)	(Yes)	1.0	(Yes)	12	3.2

在最新规范中提出的通配符(*)，尚未被如下浏览器实现：
- Chromium: Issue 615313
- Firefox: bug 1309358
- Servo: Issue 13283

标签：

此页面的贡献者： WayneCui

最后编辑者: WayneCui, Jun 15, 2017, 9:21:19 AM

另见