问题现象： 前端无法获取响应头 Response Header 原因

问题原因：跨域问题 启用跨域请求（CORS）

前后端分离的项目              ，前端地址与后端地址不同,出现了跨域问题
  
 
  
 
  
 
  
 
  
 
  
 
  
，因此 前端人员拿取不到后端返回的Response.headers.自定义的响应头 “X-Check-Submit-Repeat
  
  
  
  
  
  
 ”(只能拿到默认的标头)

这里是引用

在使用CORS方式跨域时












，浏览器只会返回 默认的头部 Header 
  
  
  
  
  
  
 ，认情况下可用的响应头包括：

Cache-Control Content-Language Content-Type Expires Last-Modified Pragma

CORS规范将这些头称为 简单响应头 
  
  
  
  
  
  
 。要使用其他头可用于应用
  
  
  
  
  
  
 ，请调用 WithExposedHeaders(String[]) 方法
 


 


 


 


 


 


 
，设置 公开

(后端代码可看下方链接)  
  
  
  
  
  
  。

这样响应头就会显示 Access-Control-Expose-Headers ：…自定义头… 接着前端就能拿到里面的自定义响应头了
 


 


 


 


 


 


 

。

Access-Control-Expose-Headers响应报头

简介

Access-Control-Expose-Headers 响应报头 指示哪些报头可以 公开

为通过列出他们的名字的响应的一部分

默认情况下 
 
 
 
 
 
 
，只显示6个简单的响应头
   
   
   
   
   
   
  ，在上方也有介绍
 
 
 
 
 
 
。

如果你想要客户端能够访问其他的请求头
 

 

 

 

 

 

 
，则必须使用Access-Control-Expose-Headers 列出他们   
   
   
   
   
   
   。

语法

Access-Control-Expose-Headers: , , …

参数说明 header-name 暴露的头部列表 

 

 

 

 

 

 
，其中包含零个或多个头部名称              ，而不是资源可能使用并可能暴露的简单响应头（Response Header）

示例

要公开一个非简单的自定义响应头

 
 

 
 

 
 

 
 

 
 

 
 

 
，你可以指定（x开头是命名规范












，下方有链接 有时间可以看看） Access-Control-Expose-Headers: X-Check-Submit-Repeat 要公开多个自定义标题                     ，你可以用逗号分隔 Access-Control-Expose-Headers: X-Check-Submit-Repeat 
 
 
 
 
 
 
 
 
 
 
 
 
 
，X-Order

推荐内容

angular无法获取响应头HttpContext.Response.Headers / 公开标头 公开标头 —— 后端代码 CORS跨域              、公开标头

微软官方文档 —— 在 ASP.NET Core 中启用跨源请求 (CORS) HttpContext Response/Request.Headers 标头命名规范

命名规范 —— 自定专用消息头可通过’X-’ 前缀来添加