Access-Control-Expose-Headers header

<header-name>

Eine Liste von null oder mehr durch Kommas getrennte Header-Namen, auf die Clients in einer Antwort zugreifen dürfen. Diese sind zusätzlich zu den CORS-sicheren Antwort-Headern.

* (Wildcard)

Jeder Header. Der Wert * zählt nur als spezieller Wildcard-Wert für Anfragen ohne Berechtigungsnachweise (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). Bei Anfragen mit Berechtigungsnachweisen wird es als der wörtliche Header-Name * behandelt.

Die CORS-sicheren Antwort-Header sind: Cache-Control, Content-Language, Content-Length, Content-Type, Expires, Last-Modified, Pragma. Um einen nicht CORS-sicheren Antwort-Header offenzulegen, können Sie Folgendes angeben:

Access-Control-Expose-Headers: Content-Encoding

Um zusätzlich einen benutzerdefinierten Header wie Kuma-Revision offenzulegen, können Sie mehrere durch Kommas getrennte Header angeben:

Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision

Für Anfragen ohne Berechtigungsnachweise kann ein Server auch mit einem Wildcard-Wert antworten:

Access-Control-Expose-Headers: *

Ein Server kann auch mit dem Wert * bei Anfragen mit Berechtigungsnachweisen antworten, aber in diesem Fall würde er sich auf einen Header mit dem Namen * beziehen.

• Access-Control-Allow-Headers
• Access-Control-Allow-Origin