1

我正在开发浏览器扩展。在弹出页面上运行的脚本中,我正在发出 ajax 请求。在我的事件处理程序的第一行xhr.onload,我有console.log(xhr.getAllResponseHeaders()). 但是,响应中的某些标头丢失了。我知道这可能是我的 manifest.json 文件的问题,所以在这里,删除了一些额外的细节:

{
  "manifest_version": 2,
  "name": "...",
  "version": "1.0",
  "description": "...",
  "options_ui": { "page": "options.html" },
  "icons": {
    "16": "icons/favicon-16x16.png",
    "32": "icons/favicon-32x32.png"
  },
  "browser_action": {
    "default_popup": "popup.html",
    "default_icon": "./icons/favicon-32x32.png"
  },
  "key": "...",
  "permissions": ["identity"],
  "content_security_policy": "script-src 'self' https://unpkg.com https://apis.google.com https://www.gstatic.com https://www.googleapis.com https://securetoken.googleapis.com; object-src 'self'",
  "content_scripts": ["..."]
}

根据网络调试选项卡,这些是实际的响应标头:

HTTP/1.1 200 OK
Date: Wed, 27 Oct 2021 18:09:36 GMT
Server: WSGIServer/0.2 CPython/3.9.6
Content-Type: text/html; charset=utf-8
Hx-Trigger: setupLogin
X-Frame-Options: DENY
Content-Length: 220
Vary: Cookie, Origin
X-Content-Type-Options: nosniff
Referrer-Policy: same-origin
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: chrome-extension://kcegdmcjklppcfbmfjgkkomecpaofoec

但是,这是事件处理程序console.log(xhr.getAllResponseHeaders())第一行的输出:xhr.onloaded

content-length: 220
content-type: text/html; charset=utf-8

CORS

我应该注意到我没有明显的 CORS 错误。我正在将 Django 与 django-cors-headers 库一起使用,并且我拥有所有这些标头,包括我试图调试的关键 Hx-Trigger 标头,特别是明确列为允许的标头(尽管我很确定该列表是只应该用于传入的请求标头,但无论如何)。

你知道为什么getAllResponseHeaders()缺少这么多实际的标题吗?

4

1 回答 1

1

我想到了。您需要Access-Control-Expose-Headers在 CORS 上下文中设置标头,以便标头对客户端上执行的脚本可见。

相关 MDN: https ://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Expose-Headers

于 2021-10-27T21:08:37.657 回答