Code
2024-04-13 10:00:05

Axios可以访问响应报头字段

我正在用React和Redux构建一个前端应用程序,我正在使用axios来执行我的请求。我想访问响应头中的所有字段。在我的浏览器中,我可以检查标题,我可以看到我需要的所有字段都是存在的(如令牌,uid等…),但当我调用

const request = axios.post(`${ROOT_URL}/auth/sign_in`, props);
request.then((response)=>{
  console.log(response.headers);
});

我只是

Object {content-type: "application/json; charset=utf-8", cache-control: "max-age=0, private, must-revalidate"}

这里我的浏览器网络选项卡,正如你可以看到的所有其他领域都存在。

最好成绩。

当前回答

如果你在后端使用Laravel 8,正确配置CORS,添加这一行到config/ CORS .php:

'exposed_headers' =>['授权'],

2020-10-23 19:44:36

其他回答

对于django help

CORS_EXPOSE_HEADERS = [
        'your header'
    ]
2020-03-31 17:22:04

在asp.net core中也遇到了同样的问题 希望这能有所帮助

public static class CorsConfig
{
    public static void AddCorsConfig(this IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder
                .WithExposedHeaders("X-Pagination")
                );
        });
    }
}
2019-04-16 18:41:31

由于CORS的限制,客户端无法访问自定义HTTP标头。您需要在服务器端添加Access-Control-Expose-Headers设置。

什么是Access-Control-Expose-Headers? 请登录https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

默认情况下,只有这些HTTP报头是公开的:

cache - control 内容语言 内容长度 内容类型 到期 last - modified 编译指示

对于自定义HTTP报头,需要在响应报头中自定义Access-Control-Expose-Headers。

如果你在服务器端使用Django,你可以使用Django - CORS -headers (https://pypi.org/project/django-cors-headers/)进行CORS设置管理。

例如,使用django-cors-headers,你可以添加一个HTTP头列表,通过CORS_ALLOW_HEADERS设置向浏览器公开

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = list(default_headers) + [
    'my-custom-header',
]
2020-10-09 09:54:48

我也面临着同样的问题。我在我的WebSecurity.java中做了这个,它是关于CORS配置中的setExposedHeaders方法。

@Bean
CorsConfigurationSource corsConfigurationSource() {

    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowCredentials(true);
    configuration.setAllowedOrigins(Arrays.asList(FRONT_END_SERVER));
    configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
    configuration.setAllowedHeaders(Arrays.asList("X-Requested-With","Origin","Content-Type","Accept","Authorization"));
    
    // This allow us to expose the headers
    configuration.setExposedHeaders(Arrays.asList("Access-Control-Allow-Headers", "Authorization, x-xsrf-token, Access-Control-Allow-Headers, Origin, Accept, X-Requested-With, " +
            "Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"));
    
    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

我希望它能奏效。

2018-10-22 01:40:16

对于Spring Boot 2,如果你不想使用全局CORS配置,你可以通过方法或类/控制器级别使用@CrossOrigin声明和exposedHeaders属性来实现。

例如,为YourController方法添加头授权:

@CrossOrigin(exposedHeaders = "authorization")
@RestController
public class YourController {
    ...
}
2020-07-20 20:46:09

推荐文章

aliyun

最新文章

标签

2025 code 京ICP备15047053号-1