我正在尝试阅读AngularJS应用程序中的Allow标头。
我的成功回调如下:
function(resp, header){
console.log(header('allow'));
}
但默认情况下此值为null。
如果来自服务器的响应头包含Access-Control-Expose-Headers: Allow,那么我可以从Angular中读取该值。
我理解这是某种CORS问题。请求服务器设置该标头的正确方法是什么?
我尝试设置Access-Control-Request-Headers: Allow,但会引发javascript错误,我认为这与this spec有关:
Refused to set unsafe header "Access-Control-Request-Headers"