1. 术语表
  2. CORS-safelisted 响应头

CORS-safelisted 响应头

CORS 安全响应头(也称为“简单响应头”)是在 CORS 响应中,被认为安全并可以暴露给客户端脚本的 HTTP 头。只有安全响应头才能被网页访问。

默认情况下,安全列表包含以下响应头:

可以使用 Access-Control-Expose-Headers 将其他响应头添加到安全列表中。

示例

扩展安全列表

您可以使用 Access-Control-Expose-Headers 头来扩展 CORS 安全响应头的列表。

http
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

另见

帮助改进 MDN

了解如何贡献

此页面最后修改于 ,作者是 MDN 贡献者

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.