HTTP中的Access-Control-Expose-Headers是一个响应
▥前端
𝄐 0
HTTP中的Access-Control-Expose-Headers是一个响应头,用于在跨域请求中控制哪些头信息可以被客户端访问。
默认情况下,跨域资源共享(CORS)只允许客户端访问少数几个常见的响应头(如Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma),而其他自定义响应头则被视为“不公开”。如果服务端需要客户端访问这些自定义响应头,则必须通过Access-Control-Expose-Headers将它们列出。
例如,以下HTTP响应头:
Access-Control-Expose-Headers: X-Custom-Header
表示服务端允许客户端访问名为X-Custom-Header的自定义响应头。客户端在跨域请求完成后,可以通过XMLHttpRequest.getResponseHeader()方法或者Fetch API中的Headers对象来访问该响应头的值。
默认情况下,跨域资源共享(CORS)只允许客户端访问少数几个常见的响应头(如Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma),而其他自定义响应头则被视为“不公开”。如果服务端需要客户端访问这些自定义响应头,则必须通过Access-Control-Expose-Headers将它们列出。
例如,以下HTTP响应头:
Access-Control-Expose-Headers: X-Custom-Header
表示服务端允许客户端访问名为X-Custom-Header的自定义响应头。客户端在跨域请求完成后,可以通过XMLHttpRequest.getResponseHeader()方法或者Fetch API中的Headers对象来访问该响应头的值。
本文地址:
/show-278238.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。