无法获取Response Header内容的问题
因为公司的接口返回的格式都是固定的,所以我们前端在请求的时候都会对response进行统一处理,例如接口请求成功返回response.data.data。但是最近遇到了一个很神奇的问题,无法获取到Response Header的值。
问题的发现及排查
我们公司的接口服务器使用Nginx做了统一的代理处理,我们其实可以直接通过设置axios的baseURL来进行请求也就是直接使用接口服务器域名+接口地址拼接进行请求,但是这个新的项目默认使用的是前端代理,所以我就使用的前端代理。
然后我就发现在联调某个接口的时候使用代理和不使用代理,这个接口的返回值居然是不一样的。于是我去拦截器中查看了一下逻辑,发现为了使用文件下载,后端会使用Content-Disposition 来指定接口返回内容,如果指定了该字段则说明该接口返回的是二进制文件,此时对于接口的返回值不会进行处理而是直接返回整个response。然后我打印了一下这个值,发现前端其实一直都没有接收到这个值。
原因
原因很简单,浏览器因为安全做出了限制,只有七种 simple response headers默认暴露可以被浏览器获取:
- Cache-Control
- Content-Language
- Content-Length
- Content-Type
- Expires
- Last-Modified
- Pragma
解决
需要服务器设置响应首部 Access-Control-Expose-Headers暴露出允许获取的Response Header
如果没有使用Nginx做转发的可以直接设置请求头:
java
public boolean preHandle(HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse,
Object object) throws Exception{
httpServletResponse.setHeader("Access-Control-Expose-Headers","Content-Disposition");
return true;
}如果是使用Nginx的话则需要在Nginx添加如下配置:
bash
add_header 'Access-Control-Expose-Headers' 'Content-Disposition';