Access-Control-Expose-Headers

<header-name>

Eine Liste von null oder mehr durch Komma getrennten Header-Namen, auf die Clients in einer Antwort zugreifen dürfen. Diese sind zusätzlich zu den CORS-Whitelist-Antwort-Headern.

* (Wildcard)

Jeder Header. Der Wert * zählt nur als spezieller Wildcard-Wert für Anfragen ohne Anmeldedaten (Anfragen ohne HTTP-Cookies oder HTTP-Authentifizierungsinformationen). Bei Anfragen mit Anmeldedaten wird er als literaler Header-Name * behandelt.

Die CORS-Whitelist-Antwort-Header sind: Cache-Control, Content-Language, Content-Length, Content-Type, Expires, Last-Modified, Pragma. Um einen nicht-CORS-Whitelist-Antwort-Header freizugeben, können Sie angeben:

Access-Control-Expose-Headers: Content-Encoding

Um zusätzlich einen benutzerdefinierten Header, wie Kuma-Revision, freizugeben, können Sie mehrere Header durch ein Komma getrennt spezifizieren:

Access-Control-Expose-Headers: Content-Encoding, Kuma-Revision

Für Anfragen ohne Anmeldedaten kann ein Server auch mit einem Wildcard-Wert antworten:

Access-Control-Expose-Headers: *

Ein Server kann auch für Anfragen mit Anmeldedaten mit dem Wert * antworten, aber in diesem Fall würde er sich auf einen Header mit dem Namen * beziehen.

• Access-Control-Allow-Headers
• Access-Control-Allow-Origin