最近在調試后端下載的接口時在瀏覽器的控制台中發現了紅色的錯誤信息,例如Refused to get unsafe header "XXX";前端是采用XMLHttpRequest對象進行http請求和對響應數據的處理,在調用getResponseHeader('XXX')方法獲取相關請求頭XXX的值時就報上述錯誤了;這是為什么呢?因為后端是利用HttpServletResponse對象進行響應的,在響應請求頭中添加自定義的請求頭key值,如XXX,此時需要使用請求頭Access-Control-Expose-Headers進行說明,例如:response.addHeader("Access-Control-Expose-Headers", "XXX");若是有多個自定義請求頭的話,那么用逗號隔開,例如:“XXX,YYY”;經過這樣設置后再前端獲取自定義請求頭信息時就不會再報上述的錯誤了。
------20191227閃🚶