在HTTP CORS规范中，什么'；允许标头和公开标头之间的区别是什么？

在HTTP CORS规范中，和之间有什么区别

[允许标头]标头指示，作为对 飞行前请求，在飞行过程中可以使用哪些标头字段名称 实际请求

更新：我希望有人会告诉我，每个请求（飞行前）都会发送一个标题。。。但是，还有另一个标题用于：

[Request Headers]header指示实际请求中将使用哪些标头作为飞行前请求的一部分

顺便说一句，我喜欢他们（W3C）精心编写的5.9，这样请求头就可以有一个名为

\u Something\u请求头

的字段

---

我完全沉浸在规范中，有没有一个图表可以让我更好地理解这个过程？

访问控制允许标题

用于响应飞行前请求，以指示在发出实际请求时可以使用哪些HTTP头

访问控制公开标题

此标头允许服务器白名单允许浏览器访问的标头。例如：

资料来源：

---

只是为了澄清上面的一条评论，即这些名称不正确，这些名称并不错误

它们具有不同的功能

• Access control allow headers

  指定允许哪些头更改服务器的状态
• 而

  Access control expose headers

  有一个get方法getResponseHeader（）方法，该方法返回特定响应头的值。在CORS请求期间，getResponseHeader（）方法只能访问简单的响应头。为了能够访问其他标题，您需要在此处指定它

---

因此，基本上这些名称都不正确。前者是请求头，后者是脚本可见的响应头，对吗？状态为：“访问控制允许头响应头用于响应飞行前请求，以指示在发出实际请求时，哪些HTTP头将通过访问控制公开头可用。”这是否不正确？如果请求的头未包含在

访问控制允许头中，会发生什么情况。例如，服务器发回“A，B，C”，但真正的请求头是“A，B，C，D”。浏览器会拒绝发送真正的请求吗？它们提供不同的功能，但它们的名称却如此相似。他们的名字肯定不好。