অক্ষগুলি প্রতিক্রিয়া শিরোনামের ক্ষেত্রগুলিতে অ্যাক্সেস পায়

আমি প্রতিক্রিয়া এবং রেডাক্সের সাথে একটি ফ্রন্টএন্ড অ্যাপ তৈরি করছি এবং আমি আমার অনুরোধগুলি সম্পাদন করতে অক্ষর ব্যবহার করছি । আমি প্রতিক্রিয়ার শিরোনামে সমস্ত ক্ষেত্রে অ্যাক্সেস পেতে চাই। আমার ব্রাউজারে আমি শিরোনামটি পরিদর্শন করতে পারি এবং আমি দেখতে পাচ্ছি যে আমার প্রয়োজনীয় সমস্ত ক্ষেত্র উপস্থিত রয়েছে (যেমন টোকেন, ইউইড, ইত্যাদি ...), তবে যখন আমি কল করি

const request = axios.post(`${ROOT_URL}/auth/sign_in`, props);
request.then((response)=>{
  console.log(response.headers);
});

আমি ঠিক পেতে

Object {content-type: "application/json; charset=utf-8", cache-control: "max-age=0, private, must-revalidate"}

এখানে আমার ব্রাউজার নেটওয়ার্ক ট্যাবটি দেখতে পাবেন যেহেতু অন্যান্য সমস্ত ক্ষেত্র উপস্থিত রয়েছে।

Bests।

CORS অনুরোধের ক্ষেত্রে, ব্রাউজারগুলি কেবলমাত্র ডিফল্টরূপে নিম্নলিখিত প্রতিক্রিয়া শিরোনাম অ্যাক্সেস করতে পারে:

• ক্যাশে-নিয়ন্ত্রণ
• বিষয়বস্তু-ভাষা
• বিষয়বস্তুর প্রকার
• মেয়াদ শেষ হয়ে যাবে
• সর্বশেষ পরিবর্তিত
• Pragma

আপনি যদি চান যে আপনার ক্লায়েন্ট অ্যাপ্লিকেশনটি অন্য শিরোলেখ অ্যাক্সেস করতে সক্ষম হয়, আপনি সার্ভারে অ্যাক্সেস-কন্ট্রোল-এক্সপোজ- শিরোনাম সেট করতে হবে :

Access-Control-Expose-Headers: Access-Token, Uid

এটি সত্যই আমাকে সাহায্য করেছে, আপনার উত্তরের জন্য নিক উরালতসেভকে ধন্যবাদ।

আপনি ব্যবহার তাদের জন্য nodejs সঙ্গে Cors :

...
const cors = require('cors');

const corsOptions = {
  exposedHeaders: 'Authorization',
};

app.use(cors(corsOptions));
...

ক্ষেত্রে আপনি প্রতিক্রিয়া পাঠানোর পথে res.header('Authorization', `Bearer ${token}`).send();

আমিও একই সমস্যায় পড়ছিলাম। Y আমার "ওয়েবসিকিউরিটি.জভা" এ এটি করেছিলেন, এটি কর্স কনফিগারেশনের সেটএক্সপোজডহাইডার্স পদ্ধতি সম্পর্কে।

@Bean
CorsConfigurationSource corsConfigurationSource() {

    CorsConfiguration configuration = new CorsConfiguration();
    configuration.setAllowCredentials(true);
    configuration.setAllowedOrigins(Arrays.asList(FRONT_END_SERVER));
    configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE"));
    configuration.setAllowedHeaders(Arrays.asList("X-Requested-With","Origin","Content-Type","Accept","Authorization"));

    // This allow us to expose the headers
    configuration.setExposedHeaders(Arrays.asList("Access-Control-Allow-Headers", "Authorization, x-xsrf-token, Access-Control-Allow-Headers, Origin, Accept, X-Requested-With, " +
            "Content-Type, Access-Control-Request-Method, Access-Control-Request-Headers"));

    UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
    source.registerCorsConfiguration("/**", configuration);
    return source;
}

আমি আশা করি এটা কাজ করে.

এসপ নেট কোরটিতে একই সমস্যার মুখোমুখি হোন আশা করি এটি সহায়তা করবে

public static class CorsConfig
{
    public static void AddCorsConfig(this IServiceCollection services)
    {
        services.AddCors(options =>
        {
            options.AddPolicy("CorsPolicy",
                builder => builder
                .WithExposedHeaders("X-Pagination")
                );
        });
    }
}

অফিসিয়াল ডক্স অনুসারে :

আপনি যদি HTTP শিরোনামগুলি সার্ভারের সাথে প্রতিক্রিয়া জানাতে চান তবে এটি সহায়তা করতে পারে । সমস্ত শিরোনামের নামগুলি ছোট হাতের অক্ষরে থাকে এবং বন্ধনী স্বরলিপি ব্যবহার করে অ্যাক্সেস করা যায়। উদাহরণ: এর response.headers['content-type']মতো কিছু দেবে: শিরোনাম: {},

স্প্রিংবুট 2 এর জন্য কেবল যুক্ত করুন

httpResponse.setHeader("Access-Control-Expose-Headers", "custom-header1, custom-header2");

আপনার CORS ফিল্টার বাস্তবায়ন কোডে পরিচ্ছন্ন তালিকায় যুক্ত হয়েছে custom-header1এবং custom-header2ইত্যাদি

জ্যাঙ্গো সাহায্যের জন্য

CORS_EXPOSE_HEADERS = [
        'your header'
    ]

স্প্রিং বুট 2-এর জন্য যদি আপনি গ্লোবাল সিওআরএস কনফিগারেশন ব্যবহার করতে না চান তবে আপনি এট্রিবিউট @CrossOriginদিয়ে exposedHeadersঅ্যাডোটেশন ব্যবহার করে পদ্ধতি বা শ্রেণি / নিয়ামক স্তরের মাধ্যমে এটি করতে পারেন ।

উদাহরণস্বরূপ, পদ্ধতির authorizationজন্য শিরোনাম যুক্ত করতে YourController:

@CrossOrigin(exposedHeaders = "authorization")
@RestController
public class YourController {
    ...
}