在浏览器中,我正在执行HTTP请求。reqUrl的资源不启用 CORS,因此没有响应正文。但是如何获取响应标头?(我可以在DevTools的网络选项卡中看到它。
var p = fetch(reqUrl, {
method: "POST",
headers: reqHeader,
body: reqBody
});
p.then(function () {
})
.catch(function (err) {
// CORS is disabled so I'm arriving here
// "TypeError: NetworkError when attempting to fetch resource."
});
您不能,除非它支持 CORS 并将标头名称列入白名单。这是一个安全问题,因为获取禁止的标头内容与禁止的响应内容一样危险。开发工具功能不受 SOP 的限制,因此它不需要这样的"perms"来显示用户调试信息。您无法通过脚本访问任何 devtool 信息,因此仅向用户显示是安全的。