我正在用React和Redux构建一个前端应用程序,我正在使用axios来执行我的请求。我想访问响应头中的所有字段。在我的浏览器中,我可以检查标题,我可以看到我需要的所有字段都是存在的(如令牌,uid等…),但当我调用
const request = axios.post(`${ROOT_URL}/auth/sign_in`, props);
request.then((response)=>{
console.log(response.headers);
});
我只是
Object {content-type: "application/json; charset=utf-8", cache-control: "max-age=0, private, must-revalidate"}
这里我的浏览器网络选项卡,正如你可以看到的所有其他领域都存在。
最好成绩。
当前回答
如果你在后端使用Laravel 8,正确配置CORS,添加这一行到config/ CORS .php:
'exposed_headers' =>['授权'],
其他回答
对于django help
CORS_EXPOSE_HEADERS = [
'your header'
]
对于CORS请求,浏览器默认只能访问以下响应头:
cache - control 内容语言 内容类型 到期 last - modified 编译指示
如果你想让你的客户端应用能够访问其他头文件,你需要在服务器上设置access - control - expose - headers头文件:
Access-Control-Expose-Headers: Access-Token, Uid
在asp.net core中也遇到了同样的问题 希望这能有所帮助
public static class CorsConfig
{
public static void AddCorsConfig(this IServiceCollection services)
{
services.AddCors(options =>
{
options.AddPolicy("CorsPolicy",
builder => builder
.WithExposedHeaders("X-Pagination")
);
});
}
}
这真的帮助了我,谢谢Nick Uraltsev的回答。
对于那些使用cors的nodejs的人:
...
const cors = require('cors');
const corsOptions = {
exposedHeaders: 'Authorization',
};
app.use(cors(corsOptions));
...
在这种情况下,您以res.header('Authorization', ' Bearer ${token} ').send()的方式发送响应;
对于SpringBoot2,只需添加
httpResponse.setHeader("Access-Control-Expose-Headers", "custom-header1, custom-header2");
到你的CORS过滤器实现代码有白名单custom-header1和custom-header2等
