CORS 安全列表响应头

**CORS 安全列表响应头**(也称为“简单响应头”)是 HTTP 头CORS 响应中,它被认为对客户端脚本是安全的。只有安全列表中的响应头才能提供给网页。

默认情况下,安全列表包含以下响应头

可以使用 Access-Control-Expose-Headers 将其他头添加到安全列表。

注意:Content-Length 不是最初的安全列表响应头集的一部分 [参考]

示例

扩展安全列表

您可以使用 Access-Control-Expose-Headers 头扩展 CORS 安全列表响应头的列表

http
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

另请参阅