CORS 허용 목록에 있는 응답 헤더 (CORS-safelisted response header)

'CORS 허용 목록에 있는 응답 헤더 (CORS-safelisted response header)'는 클라이언트 스크립트에 노출되어도 '안전'하다고 생각되는 CORS 응답의 HTTP 헤더입니다. 허용된 응답 헤더만 웹페이지에서 사용할 수 있습니다.

기본적으로, 허용 목록에는 다음과 같은 응답 헤더가 포함됩니다.

Access-Control-Expose-Headers를 사용하여 허용 목록에 부가적인 헤더를 추가할 수 있습니다.

참고: Content-Length헤더는 허용된 원래 응답 헤더 집합의 일부가 아닙니다. [ref]를 참고해주세요.

예제

Access-Control-Expose-Headers 헤더를 사용하여 CORS 허용 목록에 있는 응답 헤더 목록을 확장할 수 있습니다.

http

Access-Control-Expose-Headers: X-Custom-Header, Content-Encoding

This page was last modified on ⁨2025년 6월 27일⁩ by MDN contributors.