CORS 허용 목록에 있는 응답 헤더 (CORS-safelisted response header)
'CORS 허용 목록에 있는 응답 헤더 (CORS-safelisted response header)'는 클라이언트 스크립트에 노출되어도 '안전'하다고 생각되는 CORS 응답의 HTTP 헤더입니다. 허용된 응답 헤더만 웹페이지에서 사용할 수 있습니다.
기본적으로, 허용 목록에는 다음과 같은 응답 헤더가 포함됩니다.
Access-Control-Expose-Headers
를 사용하여 허용 목록에 부가적인 헤더를 추가할 수 있습니다.
참고:
Content-Length
헤더는 허용된 원래 응답 헤더 집합의 일부가 아닙니다. [ref]를 참고해주세요.
예제
허용 목록의 확장
Access-Control-Expose-Headers
헤더를 사용하여 CORS 허용 목록에 있는 응답 헤더 목록을 확장할 수 있습니다.
http
Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding