我正在用React和Redux构建一个前端应用程序,我正在使用axios来执行我的请求。我想访问响应头中的所有字段。在我的浏览器中,我可以检查标题,我可以看到我需要的所有字段都是存在的(如令牌,uid等…),但当我调用

const request = axios.post(`${ROOT_URL}/auth/sign_in`, props);
request.then((response)=>{
  console.log(response.headers);
});

我只是

Object {content-type: "application/json; charset=utf-8", cache-control: "max-age=0, private, must-revalidate"}

这里我的浏览器网络选项卡,正如你可以看到的所有其他领域都存在。

最好成绩。


当前回答

对于django help

CORS_EXPOSE_HEADERS = [
        'your header'
    ]

其他回答

在asp.net core中也遇到了同样的问题 希望这能有所帮助

public static class CorsConfig
{
    public static void AddCorsConfig(this IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder
                .WithExposedHeaders("X-Pagination")
                );
        });
    }
}

对于Spring Boot 2,如果你不想使用全局CORS配置,你可以通过方法或类/控制器级别使用@CrossOrigin声明和exposedHeaders属性来实现。

例如,为YourController方法添加头授权:

@CrossOrigin(exposedHeaders = "authorization")
@RestController
public class YourController {
    ...
}

对于CORS请求,浏览器默认只能访问以下响应头:

cache - control 内容语言 内容类型 到期 last - modified 编译指示

如果你想让你的客户端应用能够访问其他头文件,你需要在服务器上设置access - control - expose - headers头文件:

Access-Control-Expose-Headers: Access-Token, Uid

[扩展@vladimir所说的话]

如果你使用的是Django 和django-cors-headers允许/控制CORS, 您应该在settings.py中设置以下内容

CORS_EXPOSE_HEADERS = ['yourCustomHeader']

这真的帮助了我,谢谢Nick Uraltsev的回答。

对于那些使用cors的nodejs的人:

...
const cors = require('cors');

const corsOptions = {
  exposedHeaders: 'Authorization',
};

app.use(cors(corsOptions));
...

在这种情况下,您以res.header('Authorization', ' Bearer ${token} ').send()的方式发送响应;