Blog

Access-Control-Expose-Headers: JavaScript’in hangi yanıt başlıklarını okuyabileceği

Tarayıcı çapraz köken yanıtlarda çoğu başlığı betikten gizler. Expose-Headers, fetch/XHR’ın görebileceği adları listeler.

Yayın: 2025-03-28Güncelleme: 2025-06-011 dk okuma

corsheadersbrowser

Varsayılan görünürlük

Yanıt başlıkları tarayıcıya gelir ama Fetch spesifikasyonu çapraz kökende çoğu özel adı JavaScript’ten gizler.

Özel telemetri başlıkları için genelde Expose-Headers ile virgülle ayrılmış liste gerekir.

CORS proxy kullanıyorsanız hangi başlıkların iletileceğini ve expose edileceğini hem proxy hem upstream ile hizalayın.

OpenAPI’de expose edilen adları belgeleyin.