响应标头Allow-Headers和Expose-Headers的区别和用法

Access-Control-Allow-HeadersAccess-Control-Expose-Headers,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。

Access-Control-Allow-Headers

举个例子,如果我们前端向后端发起请求,并在header请求头中携带了令牌等数据,且字段名不在官方定义的 simple headers之列,如:refresh_token,此时就需要,在服务端修改Access-Control-Allow-Headers的值:

Access-Control-Expose-Headers

响应标头 Access-Control-Expose-Headers 允许服务器指示那些响应标头可以暴露给浏览器中运行的脚本,以响应跨源请求。

区别

Access-Control-Allow-Headers用于:前端向后端传递数据的场景。(也可通过名称记忆:允许前端传入的字段名)

Access-Control-Expose-Headers用于:后端向前端传递数据的场景。(允许后端向浏览器暴露的字段名,expose:暴露)

参考:https://qietujiang.com/header-xiangyingtou-shezhi.html

方法

获取相应头:

js 复制代码
getAllResponseHeaders() // 获取所有相应头

https://www.cnblogs.com/flyingeagle/articles/10285509.html

MDN:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

相关推荐
禅思院9 分钟前
AI对话前端从入门到崩溃:一个长对话引发的五层优化战争【引子】
前端·面试·架构
TrisighT37 分钟前
Electron 鸿蒙 PC 上点外链唤醒应用,我试了 6 种写法只有 1 种能跑
前端·electron·harmonyos
天才熊猫君2 小时前
配置与数据分离:一种可视化搭建的属性编辑方案
前端·javascript
林希_Rachel_傻希希2 小时前
web性能之相关路径——AI总结
前端·javascript·面试
竹林8182 小时前
用 wagmi v2 踩坑两天,我终于搞懂了多链钱包切换在 DeFi 前端中的正确姿势
前端·javascript
用户2136610035722 小时前
Vue项目搜索功能与面包屑导航
前端·javascript
星栈2 小时前
LiveView 的实时通信,爽是爽,但 PubSub 和广播也最容易把自己绕晕
前端·前端框架·elixir
用户2930750976692 小时前
告别关键词匹配,拥抱向量语义 —— RAG 搜索从零到一
前端
独孤留白2 小时前
从C到Rust:告别 C 的"指针 + 长度"手动模式
前端·rust
掘金安东尼3 小时前
中小厂前端候选人简历面试拆解:从 HR 面、技术面到主管面的双赢提问法
前端·面试