HTTP 标头 |访问控制公开标头

HTTP Access-Control-Expose-Headers标头是一个响应标头，用于公开其中已经提到的标头。默认情况下，已经公开了 6 个响应标头，这些标头称为 CORS 安全列表响应标头。它们分别是 - Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。

句法：

Access-Control-Expose-Headers: 

Access-Control-Expose-Headers: *

注意：可以使用多个标题。

指令：

• ：它指定了除 CORS 指定的安全列出的 headers 之外的需要公开的 headers。如果有多个标题在使用中，我们使用逗号分隔它们。
• *（通配符）：用于没有 HTTP cookie 或 HTTP 身份验证信息的请求。需要注意的是，Authorization 标头不能使用通配符，需要明确提及。

例子：

• 在此示例中，公开了 Accept-Language HTTP 标头。可以注意到，它是一个非 CORS 安全列出的标头。

  Access-Control-Expose-Headers: Accept-Language

• 在此示例中，需要明确提及 Authorization HTTP 标头，因为它不能正常使用通配符。

  Access-Control-Expose-Headers: *, Authorization

支持的浏览器：与HTTP 标头 Access-Control-Expose-Headers兼容的浏览器如下所列：

• 谷歌浏览器 4.0
• 互联网浏览器 12.0
• 歌剧 12.0
• 火狐 3.5
• 野生动物园 4.0

注意： Safari 和 Internet Explorer 可能不支持 *（通配符）指令。