响应标头Allow-Headers和Expose-Headers的区别和用法

开水没有冬天2024-02-04 23:59

Access-Control-Allow-HeadersAccess-Control-Expose-Headers,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。

Access-Control-Allow-Headers

举个例子,如果我们前端向后端发起请求,并在header请求头中携带了令牌等数据,且字段名不在官方定义的 simple headers之列,如:refresh_token,此时就需要,在服务端修改Access-Control-Allow-Headers的值:

Access-Control-Expose-Headers

响应标头 Access-Control-Expose-Headers 允许服务器指示那些响应标头可以暴露给浏览器中运行的脚本,以响应跨源请求。

区别

Access-Control-Allow-Headers用于:前端向后端传递数据的场景。(也可通过名称记忆:允许前端传入的字段名)

Access-Control-Expose-Headers用于:后端向前端传递数据的场景。(允许后端向浏览器暴露的字段名,expose:暴露)

参考:https://qietujiang.com/header-xiangyingtou-shezhi.html

方法

获取相应头:

js 复制代码 
getAllResponseHeaders() // 获取所有相应头

https://www.cnblogs.com/flyingeagle/articles/10285509.html

MDN:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

相关推荐
云飞云共享云桌面1 小时前
传统工作站 vs 云飞云共享云桌面:制造业设计云桌面选型深度对比
运维·服务器·前端·网络·3d·架构·制造
UXbot1 小时前
如何选择适合公司项目的UI设计工具?企业选型指南
前端·低代码·ui·团队开发·原型模式·设计规范·web app
llz_1122 小时前
web-第四次课后作业
前端·spring boot·web
武清伯MVP3 小时前
前端跨域方案大合集
前端·javascript
小刘|3 小时前
Spring AI Alibaba 集成和风天气 API 实战
java·服务器·前端
星星在线3 小时前
我是怎么把页面图片流量砍掉一半的
前端·javascript
木叶子---4 小时前
前端打包出错
前端·人工智能·tensorflow
JAVA面经实录9174 小时前
前端系统化学习计划表(含完整知识思维导图)
前端·学习
本末倒置1835 小时前
开发了一个所见所得的md编辑器,致敬Typora大佬
前端
kyriewen5 小时前
TypeScript 高级类型:我用 infer 写了一个类型安全的 EventBus,终于搞懂了泛型约束
前端·javascript·typescript
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Codex 下载安装指南:Windows 和 macOS 官方版下载10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析