Access-Control-Expose-Headers header

Cú pháp

Access-Control-Expose-Headers: [<header-name>[, <header-name>]*]
Access-Control-Expose-Headers: *

Chỉ thị

<header-name>

Danh sách không hoặc nhiều tên tiêu đề được phân tách bằng dấu phẩy mà máy khách được phép truy cập từ phản hồi. Chúng bổ sung cho các tiêu đề phản hồi được CORS chấp nhận.

* (ký tự đại diện)

Bất kỳ tiêu đề nào. Giá trị * chỉ tính là giá trị ký tự đại diện đặc biệt cho các yêu cầu không có thông tin xác thực (các yêu cầu không có cookie HTTP hoặc thông tin xác thực HTTP). Trong các yêu cầu có thông tin xác thực, nó được coi là tên tiêu đề chữ *.

Ví dụ

Các tiêu đề phản hồi được CORS chấp nhận là: Cache-Control, Content-Language, Content-Length, Content-Type, Expires, Last-Modified, Pragma. Để hiển thị tiêu đề phản hồi không được CORS chấp nhận, bạn có thể chỉ định:

Access-Control-Expose-Headers: Content-Encoding

Để thêm hiển thị tiêu đề tùy chỉnh, như Kuma-Revision, bạn có thể chỉ định nhiều tiêu đề được phân tách bằng dấu phẩy:

Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision

Đối với các yêu cầu không có thông tin xác thực, máy chủ cũng có thể phản hồi bằng giá trị ký tự đại diện:

Access-Control-Expose-Headers: *

Máy chủ cũng có thể phản hồi bằng giá trị * cho các yêu cầu có thông tin xác thực, nhưng trong trường hợp này nó sẽ tham chiếu đến tiêu đề có tên *.

Thông số kỹ thuật

Khả năng tương thích trình duyệt

Xem thêm

• Access-Control-Allow-Headers
• Access-Control-Allow-Origin