El encabezado HTTP Access-Control-Expose-Headers es un encabezado de respuesta que se usa para exponer los encabezados que se han mencionado en él. De manera predeterminada, ya están expuestos 6 encabezados de respuesta que se conocen como encabezados de respuesta incluidos en la lista segura de CORS. Son a saber: control de caché, idioma de contenido, tipo de contenido , expira, última modificación , Pragma.
Sintaxis:
Access-Control-Expose-Headers: <header-name>
Access-Control-Expose-Headers: *
Nota: Se pueden utilizar varios encabezados.
Directivas:
- <header-name>: especifica el encabezado que debe exponerse además de los encabezados enumerados seguros especificados por CORS. Si hay varios encabezados en uso, los separamos con comas.
- *(comodín): Se utiliza para requests sin cookies HTTP o información de autenticación HTTP. Cabe señalar que el encabezado de Autorización no se puede usar comodín y debe mencionarse explícitamente.
Ejemplos:
- En este ejemplo, se expone el encabezado HTTP Accept-Language. Se puede notar que es un encabezado listado seguro que no es CORS.
Access-Control-Expose-Headers: Accept-Language
- En este ejemplo, era necesario mencionar explícitamente el encabezado HTTP de autorización, ya que normalmente no se puede usar comodín.
Access-Control-Expose-Headers: *, Authorization
Navegadores compatibles: los navegadores son compatibles con el encabezado HTTP Access-Control-Expose-Headers que se enumeran a continuación:
- Google Chrome 4.0
- Internet Explorer 12.0
- Ópera 12.0
- Firefox 3.5
- Safari 4.0
Nota: Es posible que la directiva *(comodín) no sea compatible con Safari e Internet Explorer.
Publicación traducida automáticamente
Artículo escrito por harshcooldude700 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA