响应标头Allow-Headers和Expose-Headers的区别和用法

开水没有冬天2024-02-04 23:59

Access-Control-Allow-HeadersAccess-Control-Expose-Headers,简单的说,这两者都是前端和后端之间通过header传递数据的,主要的区别就是方向。

Access-Control-Allow-Headers

举个例子,如果我们前端向后端发起请求,并在header请求头中携带了令牌等数据,且字段名不在官方定义的 simple headers之列,如:refresh_token,此时就需要,在服务端修改Access-Control-Allow-Headers的值:

Access-Control-Expose-Headers

响应标头 Access-Control-Expose-Headers 允许服务器指示那些响应标头可以暴露给浏览器中运行的脚本,以响应跨源请求。

区别

Access-Control-Allow-Headers用于:前端向后端传递数据的场景。(也可通过名称记忆:允许前端传入的字段名)

Access-Control-Expose-Headers用于:后端向前端传递数据的场景。(允许后端向浏览器暴露的字段名,expose:暴露)

参考:https://qietujiang.com/header-xiangyingtou-shezhi.html

方法

获取相应头:

js 复制代码 
getAllResponseHeaders() // 获取所有相应头

https://www.cnblogs.com/flyingeagle/articles/10285509.html

MDN:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

相关推荐
鹏程十八少12 分钟前
12. Android 协程通关秘籍:31 道资深工程师面试题精讲
前端·后端·面试
Dlrb121124 分钟前
C语言-字符串指针与函数指针
java·c语言·前端
PBitW29 分钟前
组件封装注意事项
前端·vue.js
weiggle35 分钟前
Android 输入事件分发流程:从物理触控到 Activity 的完整旅程
前端
yingyima38 分钟前
开发者必备在线工具集合 2025:实战案例解析
前端
前端毕业班39 分钟前
面试官:实现一个带类型约束的 EventEmitter
前端·面试
卷帘依旧43 分钟前
SPA 中的 Hash 和 History 模式
前端
用户4445543654261 小时前
AndroidAutoSize使用时遇到的特麻烦bug
前端
茉莉玫瑰花茶1 小时前
LangGraph 入门教程:构建 AI 工作流 [ 案例三 ]
前端·人工智能·python
scan7241 小时前
pydantic格式输出
服务器·前端·javascript
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09Windows端Codex接入第三方模型(DeekSeek,BaiLian)10AI科技热点日报 | 2026年5月11日