В Chrome, как узнать, присутствует ли заголовок «access-control-expose-headers»?
Я хотел бы знать, как узнать, присутствует ли access-control-expose-headers, только используя простой Javascript.
Пример использования: у меня есть демонстрационное приложение на JS, где вы можете выбрать несколько серверов, а тестовые серверы возвращают некоторую отладочную информацию, и демонстрация хотела бы показать отладочную информацию, если она доступна. Но попытка прочитать заголовок access-control-expose-headers, чтобы узнать, могу ли я прочитать открытые заголовки в Chrome, вызывает ошибку консоли. Проблема курица-яйцо?
Если access-control-expose-headers не раскрывает себя (т.е. "access-control-expose-headers" отсутствует в значении), вы не можете получить его значение из JavaScript.
Ошибка: «Отказано получить небезопасный заголовок access-control-expose-headers». Меня не интересует ценность, я просто хочу знать, есть ли она там. А если его нет, то как-нибудь отловить ошибку, чтобы консоль ее не показывала.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Оберните код, который пытается их прочитать, в обработчике исключений.
const url = "https://cors-anywhere.herokuapp.com/http://example.com";
const xhr = new XMLHttpRequest();
xhr.open("GET", url);
xhr.addEventListener("load", () => {
let header;
try {
header = xhr.getResponseHeader('access-control-expose-headers');
} catch (e) {
console.info("There was an error: ", e);
}
if (header) {
console.info("Header successfully read", header);
} else {
console.info("Could not read header or header does not exist");
}
});
xhr.send();Этот код не работает. Код должен вернуть: There was an error: Refused to get unsafe header access-control-expose-headers (ваш код), но вместо этого он возвращает: Refused to get unsafe header "access-control-expose-headers (ошибка Chrome) Другими словами, он не проходит через catch
Какая ошибка регистрируется?