Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/449.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
客户端javascript:当不允许CORS时,如何获取HTTP请求的响应头?_Javascript_Browser_Cors_Cross Domain - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 客户端javascript:当不允许CORS时,如何获取HTTP请求的响应头?

客户端javascript:当不允许CORS时,如何获取HTTP请求的响应头?

javascript browser cors

客户端javascript:当不允许CORS时,如何获取HTTP请求的响应头?,javascript,browser,cors,cross-domain,Javascript,Browser,Cors,Cross Domain,在浏览器中,我正在执行HTTP请求。位于reqUrl的资源不启用CORS,因此没有响应主体。但是我怎样才能得到响应标题呢?(我可以在DevTools的“网络”选项卡中看到它。) 您不能,除非它支持CORS,并且标题名已白名单。这是一个安全问题,因为获取禁止的标题内容与禁止的响应内容一样危险。开发工具特性不受SOP的限制,因此它不需要这样的“perms”来显示用户调试信息。您无法通过脚本访问任何devtool信息,因此只向用户显示是安全的 var p = fetch(reqUrl, { met

在浏览器中,我正在执行HTTP请求。位于
reqUrl
的资源不启用CORS,因此没有响应主体。但是我怎样才能得到响应标题呢?(我可以在DevTools的“网络”选项卡中看到它。)

您不能,除非它支持CORS,并且标题名已白名单。这是一个安全问题,因为获取禁止的标题内容与禁止的响应内容一样危险。开发工具特性不受SOP的限制,因此它不需要这样的“perms”来显示用户调试信息。您无法通过脚本访问任何devtool信息,因此只向用户显示是安全的

var p = fetch(reqUrl, {
  method: "POST",
  headers: reqHeader,
  body: reqBody
});

p.then(function () {
})
.catch(function (err) {
   // CORS is disabled so I'm arriving here
   // "TypeError: NetworkError when attempting to fetch resource."
});