HTTP中的Access-Control-Expose-Headers响应头

目录

1. 摘要
2. 正文
   1. 作用
3. 参考资料

---

本文作者: jsweibo

本文链接: https://jsweibo.github.io/2020/05/14/HTTP%E4%B8%AD%E7%9A%84Access-Control-Expose-Headers%E5%93%8D%E5%BA%94%E5%A4%B4/

摘要

本文主要讲述了：

1. 作用

正文

作用

指定浏览器端的 JavaScript 可以访问的非安全响应头

注意：

1. 只有非安全响应头才需要出现在Access-Control-Expose-Headers响应头中
2. 多个响应头之间使用,间隔
3. 若跨源请求的请求头中没有认证信息，可以使用*通配符；否则，Access-Control-Expose-Headers的值必须是具体的响应头名称而不能为*

示例：

Access-Control-Expose-Headers: jsweibo

示例：

Access-Control-Expose-Headers: *

参考资料

• Access-Control-Expose-Headers
• CORS-safelisted_response_header

本文作者: jsweibo

本文链接: https://jsweibo.github.io/2020/05/14/HTTP%E4%B8%AD%E7%9A%84Access-Control-Expose-Headers%E5%93%8D%E5%BA%94%E5%A4%B4/

---

本文对你有帮助？请支持我

---

支付宝

微信

---

• 本文作者： jsweibo
• 本文链接： https://jsweibo.github.io/2020/05/14/HTTP%E4%B8%AD%E7%9A%84Access-Control-Expose-Headers%E5%93%8D%E5%BA%94%E5%A4%B4/
• 版权声明： 除非另有说明，否则本网站上的内容根据署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 进行许可。