From 074785cea106179cb3305637055ab0a009ca74f2 Mon Sep 17 00:00:00 2001 From: Peter Bengtsson Date: Tue, 8 Dec 2020 14:42:52 -0500 Subject: initial commit --- .../access-control-expose-headers/index.html | 106 +++++++++++++++++++++ 1 file changed, 106 insertions(+) create mode 100644 files/pt-br/web/http/headers/access-control-expose-headers/index.html (limited to 'files/pt-br/web/http/headers/access-control-expose-headers') diff --git a/files/pt-br/web/http/headers/access-control-expose-headers/index.html b/files/pt-br/web/http/headers/access-control-expose-headers/index.html new file mode 100644 index 0000000000..e192636256 --- /dev/null +++ b/files/pt-br/web/http/headers/access-control-expose-headers/index.html @@ -0,0 +1,106 @@ +--- +title: Access-Control-Expose-Headers +slug: Web/HTTP/Headers/Access-Control-Expose-Headers +tags: + - CORS + - HTTP + - Reference + - Referencia + - cabeçalho +translation_of: Web/HTTP/Headers/Access-Control-Expose-Headers +--- +
{{HTTPSidebar}}
+ +

O cabeçalho de resposta Access-Control-Expose-Headers indica quais cabeçalhos podem ser expostos como parte da resposta listando os seus nomes.

+ +

Por padrão, somente os 6 {{Glossary("CORS-safelisted response header", "CORS-safelisted response headers")}} são expostos:

+ + + +

Se você quiser que clientes tenham acesso a outros cabeçalhos, você deve listá-los usando o cabeçalho Access-Control-Expose-Headers.

+ + + + + + + + + + + + +
Tipo de cabeçalho{{Glossary("Response header")}}
{{Glossary("Forbidden header name")}}não
+ +

Sintaxe

+ +
Access-Control-Expose-Headers: <nome-do-cabeçalho>, <nome-do-cabeçalho>, ...
+Access-Control-Expose-Headers: *
+
+ +

Diretivas

+ +
+
<nome-do-cabeçalho>
+
Uma lista dos cabeçalhos expostos contendo zero ou mais nomes de cabeçalhos além dos {{Glossary("CORS-safelisted_request_header", "CORS-safelisted request headers")}} que o recurso pode usar e expor.
+
* (coringa)
+
O valor "*" conta somente como um valor coringa para requisições sem credenciais (requisições sem cookies HTTP ou informação de autenticação HTTP). Em requisições com credenciais, ele é tratado como o nome de cabeçalho literal "*" sem qualquer semântica.
+ Note que o cabeçalho {{HTTPHeader("Authorization")}} não pode ter valor coringa e sempre precisa ser listado explicitamente.
+
+ +

Exemplos

+ +

Para expor um cabeçalho de requisição não-CORS-seguro, você pode especificar:

+ +
Access-Control-Expose-Headers: Content-Length
+ +

Para expor um cabeçalho customizado adicionalmente, como X-Kuma-Revision, você pode adicionar múltiplos cabeçalhos separados por vírgula:

+ +
Access-Control-Expose-Headers: Content-Length, X-Kuma-Revision
+ +

Em requisições sem credênciais, você também pode usar um valor coringa:

+ +
Access-Control-Expose-Headers: *
+ +

Entretanto, isso não irá colocar um valor coringa para o cabeçalho {{HTTPHeader("Authorization")}}, então caso você precise que ele seja exposto, você precisa listá-lo explicitamente:

+ +
Access-Control-Expose-Headers: *, Authorization
+ +

Especificações

+ + + + + + + + + + + + + + + + +
EspecificaçãoStatusComentário
{{SpecName('Fetch','#http-access-control-expose-headers', 'Access-Control-Expose-Headers')}}{{Spec2("Fetch")}}
+ +

Compatibilidade de navegador

+ + + +

{{Compat("http.headers.Access-Control-Expose-Headers")}}

+ +

Veja também

+ + -- cgit v1.2.3-54-g00ecf