CORS 安全列表响应头
**CORS 安全列表响应头**(也称为“简单响应头”)是 HTTP 头 在 CORS 响应中,它被认为对客户端脚本是安全的。只有安全列表中的响应头才能提供给网页。
默认情况下,安全列表包含以下响应头
可以使用 Access-Control-Expose-Headers
将其他头添加到安全列表。
注意:Content-Length
不是最初的安全列表响应头集的一部分 [参考]
示例
扩展安全列表
您可以使用 Access-Control-Expose-Headers
头扩展 CORS 安全列表响应头的列表
http
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding