响应标头Allow-Headers和Expose-Headers的区别和用法

开水没有冬天2024-02-04 23:59

Access-Control-Allow-HeadersAccess-Control-Expose-Headers,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。

Access-Control-Allow-Headers

举个例子,如果我们前端向后端发起请求,并在header请求头中携带了令牌等数据,且字段名不在官方定义的 simple headers之列,如:refresh_token,此时就需要,在服务端修改Access-Control-Allow-Headers的值:

Access-Control-Expose-Headers

响应标头 Access-Control-Expose-Headers 允许服务器指示那些响应标头可以暴露给浏览器中运行的脚本,以响应跨源请求。

区别

Access-Control-Allow-Headers用于:前端向后端传递数据的场景。(也可通过名称记忆:允许前端传入的字段名)

Access-Control-Expose-Headers用于:后端向前端传递数据的场景。(允许后端向浏览器暴露的字段名,expose:暴露)

参考:https://qietujiang.com/header-xiangyingtou-shezhi.html

方法

获取相应头:

js 复制代码 
getAllResponseHeaders() // 获取所有相应头

https://www.cnblogs.com/flyingeagle/articles/10285509.html

MDN:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

相关推荐
kyriewen14 小时前
百度用6%成本碾压硅谷?中国AI把性价比玩明白了
前端·百度·ai编程
kyriewen14 小时前
你还在手动敲命令部署?GitHub Actions 让你 push 即上线,摸鱼时间翻倍
前端·面试·github
Csvn16 小时前
Pinia 状态管理
前端
不减20斤不改头像16 小时前
手机一句话开发贪吃蛇!TRAE SOLO 移动端 AI 编程实测
前端·后端
xuankuxiaoyao16 小时前
Vue.js实践-组件基础下
前端·javascript·vue.js
一棵白菜17 小时前
Claude Code + Amazon Bedrock 使用指南
前端
大家的林语冰17 小时前
前端周刊:axios 疑遭朝鲜黑客“钓鱼“;CSS 新函数上线;npm 上线深色主题;Oxlint 兼容表;ESLint 支持 Temporal......
前端·javascript·css
哀木18 小时前
一个简单的套壳方案,就能让你的 Agent 少做重复初始化
前端
问心无愧051318 小时前
ctf show web入门27
前端
小村儿19 小时前
给 AI Agent 装上"长期记忆":Karpathy 的 LLM Wiki 思想,我做成了工具
前端·后端·ai编程
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03零基础教你claude code 接入 deepseek V404要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法05CC-Switch & Claude 基于 Linux 服务器安装使用指南06【AI】2026 年具身智能模型和世界模型总结07Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么08Windows端Codex接入第三方模型(DeekSeek,BaiLian)09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法102026年Codex如何解决手机号码登陆验证的问题?