前端获取不到自定义响应头信息解决方法

大大源码 • 2023年4月30日 pm10:35 • 其他

Author：think

Date：2022-01-13

背景

在一次实际项目开发过程中我将access-token以及x-access-token放置于响应头中，如下图所示：

但是在前端获取到的response中无法看到自定义的请求头信息，即在响应数据的headers中无法看到access-token以及x-access-token的值。

原因

系统为了安全性，默认只允许前端获取到如下几个响应头：

Cache-Control
Content-Language
Content-Type
Expires
Last-Modified
Pragma

因此需要在后端进行配置。

解决方法

在后端添加响应头之后，需要在响应头中设置一个字段Access-Control-Expose-Headers，将自定义的响应头信息暴露出来供前端读取。具体实现代码如下：

// 设置响应报文头
httpContextAccessor.HttpContext.Response.Headers["access-token"] = accessToken;
httpContextAccessor.HttpContext.Response.Headers["x-access-token"] = refreshToken;
// 将自定义响应头暴露出来让前端捕获
httpContextAccessor.HttpContext.Response.Headers["Access-Control-Expose-Headers"] = "access-token,x-access-token";

其中httpContextAccessor是通过接口IHttpContextAccessor进行依赖注入实现的，从代码中可以看到后端响应头自定义的字段有access-token和x-access-token两个，因此需要在响应头中添加Access-Control-Expose-Headersv字段，其值为自定义的字段名，用逗号隔开，且只能设置一次。

至此后端已经配置完成，前端通过axios发送请求之后得到的响应信息对象response，通过自定义的响应头信息字段名来访问response的headers对象即可获取到响应头自定义字段的值，如下所示：

this.$axios({
    url:"/api/user/login", // 接口地址
    method:"post", // 请求方式
    // 请求体数据
    data:{
        username:"admin",
        password:"123456"
    }
}).then(response => { // 请求响应信息
    // 获取身份凭证Token
    this.access-token = response.headers["access-token"]
    // 获取刷新Token时所需的凭证refreshToken
    this.x-access-token = response.headers["x-access-token"]
})