我正在用React和Redux构建一个前端应用程序,我正在使用axios来执行我的请求。我想访问响应头中的所有字段。在我的浏览器中,我可以检查标题,我可以看到我需要的所有字段都是存在的(如令牌,uid等…),但当我调用
const request = axios.post(`${ROOT_URL}/auth/sign_in`, props);
request.then((response)=>{
console.log(response.headers);
});
我只是
Object {content-type: "application/json; charset=utf-8", cache-control: "max-age=0, private, must-revalidate"}
这里我的浏览器网络选项卡,正如你可以看到的所有其他领域都存在。
最好成绩。
当前回答
对于django help
CORS_EXPOSE_HEADERS = [
'your header'
]
其他回答
如果你使用的是没有Django -cors-headers的Django,你可以编写自定义中间件。
class CustomCorsMiddleware:
def __init__(self, get_response):
self.get_response = get_response
def __call__(self, request):
response['Access-Control-Expose-Headers'] = 'MY-HEADER, ANOTHER-HEADER'
return response
您也可以在这里设置其他CORS头。
然后,您应该通过在项目的settings.py文件的中间件列表的开头插入它来注册您的中间件。
MIDDLEWARE = [
'myapp.middleware.CustomCorsMiddleware',
...
]
在asp.net core中也遇到了同样的问题 希望这能有所帮助
public static class CorsConfig
{
public static void AddCorsConfig(this IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder
.WithExposedHeaders("X-Pagination")
);
});
}
}
我也面临着同样的问题。我在我的WebSecurity.java中做了这个,它是关于CORS配置中的setExposedHeaders方法。
@Bean
CorsConfigurationSource corsConfigurationSource() {
CorsConfiguration configuration = new CorsConfiguration();
configuration.setAllowCredentials(true);
configuration.setAllowedOrigins(Arrays.asList(FRONT_END_SERVER));
configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
configuration.setAllowedHeaders(Arrays.asList("X-Requested-With","Origin","Content-Type","Accept","Authorization"));
// This allow us to expose the headers
configuration.setExposedHeaders(Arrays.asList("Access-Control-Allow-Headers", "Authorization, x-xsrf-token, Access-Control-Allow-Headers, Origin, Accept, X-Requested-With, " +
"Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"));
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
source.registerCorsConfiguration("/**", configuration);
return source;
}
我希望它能奏效。
由于CORS的限制,客户端无法访问自定义HTTP标头。您需要在服务器端添加Access-Control-Expose-Headers设置。
什么是Access-Control-Expose-Headers? 请登录https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Expose-Headers
默认情况下,只有这些HTTP报头是公开的:
cache - control 内容语言 内容长度 内容类型 到期 last - modified 编译指示
对于自定义HTTP报头,需要在响应报头中自定义Access-Control-Expose-Headers。
如果你在服务器端使用Django,你可以使用Django - CORS -headers (https://pypi.org/project/django-cors-headers/)进行CORS设置管理。
例如,使用django-cors-headers,你可以添加一个HTTP头列表,通过CORS_ALLOW_HEADERS设置向浏览器公开
from corsheaders.defaults import default_headers
CORS_ALLOW_HEADERS = list(default_headers) + [
'my-custom-header',
]
对于SpringBoot2,只需添加
httpResponse.setHeader("Access-Control-Expose-Headers", "custom-header1, custom-header2");
到你的CORS过滤器实现代码有白名单custom-header1和custom-header2等
