XMLHttpRequest 跨域请求获取 Response Header

最新推荐文章于 2023-10-09 16:05:53 发布
最新推荐文章于 2023-10-09 16:05:53 发布
阅读量3.8k 收藏 5
点赞数 1
分类专栏: HTTP
博客均为个人学习笔记,可能会有所参照,若侵犯了您的版权,请联系本人删除!
本文链接:https://blog.csdn.net/Y_Fei/article/details/105925323
版权

前端 JS 获取 Header 有两种方式

  • 方式一

    xhr.getAllResponseHeaders() // 获取所有的header

  • 方式二

    xhr.getResponseHeader("key") // 获取指定的header

首先我们需要在服务端添加自定义的 Header

response.addHeader("tokenKey", "tokenValue");

前端使用 axios 发送请求,响应结果如下

let allHeaders = response.request.getAllResponseHeaders();
console.log(allHeaders);

打印结果如下

content-type: application/json;charset=UTF-8

我们发现打印结果中并没有我们自定义的 Header

我们通过另一种方式直接获取指定的 Header

response.request.getResponseHeader("tokenKey");

浏览器控制台报错信息如下

Refused to get unsafe header "tokenKey"

错误信息的意思就是说拒绝获取不安全的响应头

以上两种方式,我们再通过浏览器的开发者工具查看请求的响应头,却是存在的

image-20200504224538451

为什么请求中的 Header 存在,但是却获取不到呢?

再 MDN Web 文档中有如下表述

image-20200504225516513

表述的非常清楚,我们需要将允许浏览器访问的头放入白名单

服务端修改如下所示

response.addHeader("tokenKey", "tokenValue");
response.addHeader("Access-Control-Expose-Headers", "tokenKey");

前端再次获取自定义 Header,发现已经成功了

参考资料:

杨杨大大
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js原生xhr获取响应头中数据
好先
08-25 2041
获取需要的响应头获取整个响应头。
深入了解XMLHttpRequest
weixin_34343689的博客
05-29 360
XMLHttpRequest 浏览器在 XMLHttpRequest 类上定义了他们的 HTTP API。这个类的每一个实例都表示一个独立的请求/响应,并且这个对象的属性和方法允许指定请求细节和提取响应数据。W3C在 XMLHttpRequest 规范的基础上制定了2级 XMLHttpRequest (下文简称 XHR2 )标准草案,且大部分浏览器都已经支持了。 在介绍 XMLHttpReques...
详解XMLHTTP中setRequestHeader方法和参数
djx6296859的博客
03-21 2498
一、为何要用到setRequestHeader通常在HTTP协议里,客户端像服务器取得某个网页的时候,必须发送一个HTTP协议的头文件,告诉服务器客户端要下载什么信息以及相关的参数。而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。 但是 XMLHTTP 默认的情况下有些参数可能没有说明在HTTP头里,这是当我们需要修改或添加这些参数时就...
XMLHttpRequest基本使用
最新发布
lllcuigu的博客
10-09 231
URL地址中只允许出现英文相关的字母、标点符号、数字 , 因此,在url地址中不允许出现中文字符。如果url中需要包含中文这样的字符 ,这必须对中文字符进行编码 (转义)Url编码的原则:使用英文字符去表示非英文字符。
XMLHttpRequest 拦截并添加header
weixin_36508680的博客
11-15 6393
场景:由于项目比较老旧,存在axios、ajax、xmlHttpRequest 等多种请求。需要在所有数据请求header添加一个字段。全局找太麻烦,想统一设置和更改 let req = XMLHttpRequest; (function(open, send) { XMLHttpRequest.prototype.open = function() { open.apply(this, arguments); } XMLHttpRequest.prototype.send =
详解AngularJS如何实现跨域请求
11-25
在前端开发中,跨域问题时常困扰着开发者,因为浏览器的同源策略限制了JavaScript从一个源获取另一个源的数据。然而,随着Web应用的发展,跨域需求变得日益普遍。AngularJS,作为一个强大的前端框架,提供了多种方式...
JAVA通过Filter实现允许服务跨域请求的方法
08-26
常见的跨域场景包括JavaScript的XMLHttpRequest或fetch API发起的请求。 **JSONP**:一种早期的跨域解决方案,通过动态插入`<script>`标签来实现。JSONP只支持GET请求,并且存在安全性问题。 **CORS(Cross-Origin...
原生JS实现ajax与ajax的跨域请求实例
10-18
本文将详细介绍如何使用原生JS实现AJAX以及处理跨域请求的问题。 首先,实现AJAX的基本步骤如下: 1. **获取XMLHttpRequest对象**:这是AJAX的核心,它提供了一个与服务器通信的接口。在JavaScript中,可以通过`...
XHR详细讨论
|~~~热爱生活、努力学习的小伙汁~~~|
02-05 408
XHR详细讨论 2015-01-28 返回类型: XMLHttpRequest 的详细属性 responseText:    服务器相应的主体信息,即http的body信息 responseXML: 对于大量的格式化文档,可以用XML来传输或交换,由后台程序把数据封装在XML文档中,js接收XML对象并解析 status:    服务器返回的状态码,例:200,成功 status...
ajax+php实现用户登录中的问题(1)略谈XMLHTTP中setRequestHeader方法和参数(转)
cacir的专栏
11-27 1551
<br />注意:在FF里面需要将open方法放在setRequestHeader之前<br />一、为何要用到setRequestHeader<br /> 通常在HTTP协议里,客户端像服务器取得某个网页的 时候,必须发送一个HTTP协议的头文件,告诉服务器客户端要下载什么信息以及相关的参数。而 XMLHTTP 就是通过HTTP协议取得网站上的文件数据的,所以也要发送HTTP头给服务器。 但是 XMLHTTP 默认的情况下有些参数可能没有说明在HTTP头里,这是当我们需要修改或添加这些参数时就
获取http请求头部信息,或者获取自定义属性传值
qq_44810785的博客
08-22 3761
后端肯定需要一个东西接受,很明显web层就是controller要个啥接收这个头部,现在接受的东西太多,但是做java的都2022年了,肯定用新的,比如:HttpServletRequest接受一下就行。很明显想问这个问题的人都是想从请求头部中获取一些信息,或者想自定义一个信息,然后后台获取。第二个方法是从头部获取自定义的属性值,这个方法就是你要的,但是后面还有更方便的方法。注意:眼神不好的兄弟这两个方法第一个有s,是的你眼神不好,我也是。是的就这一个方法就可以获取到自定的值,没几个说清楚的。
XML之命名空间的作用(xmlns)
热门推荐
zhch152的专栏
11-16 5万+
命名空间的作用,下面的内容是转载的,大家可以看看:   问题的出现:XML的元素名字是不固定的,当两个不同的文档使用同样的名称描述两个不同类型的元素的时候,或者一个同样的标记表示两个不同含义的内容的时候,就会发生命名冲突。 问题的解决:命名空间(Namespace),对于每一套特定应用的DTD,给它一个独一无二的标志来代表,如果在XML中使用DTD中定义的元素,需将DTD的标志和
使用XMLHttpRequest和DOM对象
wjp553650958的专栏
02-23 510
XMLHttpRequest对象 在使用XMLHttpRequest对象发送请求和处理响应之前,必须先用JavaScript创建一个XMLHttpRequest对象。由于XMLHttpRequest不是一个W3C标准,所以可以采用多种方法使用JavaScript来创建XMLHttpRequest的实例。IE把XMLHttpRequest实现一个ActiveX对象,其他浏览器(如
详解AJAX
世轩的博客
04-19 192
AJAX 一.HTTP协议 1.URL http://101.96.128.94:9999/img/index/banner1.png 结构:协议+服务器主机+端口+目录结构+资源名称 URL的完整结构 <scheme>://<user>:<pwd>@<host>:<port>/<path>;<params>?<query>#<flag> 详解结构的讲解 ①<scheme> 协议,方案。
Ajax - 使用 XMLHttpRequest 发起请求 - get / get带参 / post (原生)
Henry_ID的博客
09-06 3991
1. 使用XMLHttpRequest发起get无参请求 (原生方法) <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <meta http-equiv="X-UA-Compatible"
php xml 没有报文头,解决php输出xml设置header头Content-type:text/xml的方法
weixin_33849892的博客
03-17 634
解决php输出xml设置header头Content-type:text/xml的方法分类:PHP_Python| 发布:佚名| 查看: | 发表时间:2015/2/1本文实例讲述了php输出xml必须header的解决方法。分享给大家供大家参考。具体方法如下:问题描述:最近在做一个xml输出时发现我们直接使用echo输入的xml文档会提示Error: Object # has no method...
xmlhttprequest获取返回jeson_XMLHttpRequest 详解
weixin_39903846的博客
01-09 1346
XMLHttpRequest的发展历程XMLHttpRequest一开始只是微软浏览器提供的一个接口,后来各大浏览器纷纷效仿也提供了这个接口,再后来W3C对它进行了标准化,提出了XMLHttpRequest标准。XMLHttpRequest标准又分为Level 1和Level 2。XMLHttpRequest Level 1主要存在以下缺点:受同源策略的限制,不能发送跨域请求;不能发送二进制文件(...
java跨域获取cookie
06-02
Java跨域获取cookie需要在后端进行相关配置和代码编写,以下是一个简单的实现方式: 1. 后端配置:在响应头中添加Access-Control-Allow-Credentials和Access-Control-Allow-Origin字段,其中Access-Control-Allow-Credentials需要设置为true ```java response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); ``` 2. 前端请求:在发送跨域请求时,需要设置withCredentials为true ```javascript var xhr = new XMLHttpRequest(); xhr.withCredentials = true; xhr.open('GET', 'http://www.example.com/api', true); xhr.send(); ``` 3. 后端代码:在接收跨域请求时,需要设置Access-Control-Allow-Credentials为true,并在响应头中添加Set-Cookie字段 ```java response.setHeader("Access-Control-Allow-Credentials", "true"); response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin")); response.setHeader("Set-Cookie", "name=value"); ``` 需要注意的是,跨域获取cookie存在安全性问题,因此需要仔细考虑是否真正需要进行跨域获取

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值