CORS 安全列表响应头

**CORS 安全列表响应头**（也称为“简单响应头”）是 HTTP 头 在 CORS 响应中，它被认为对客户端脚本是安全的。只有安全列表中的响应头才能提供给网页。

默认情况下，安全列表包含以下响应头

• Cache-Control
• Content-Language
• Content-Length
• Content-Type
• Expires
• Last-Modified
• Pragma

可以使用 Access-Control-Expose-Headers 将其他头添加到安全列表。

Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding