在浏览器中,我正在进行HTTP请求。 reqUrl处的资源未启用CORS,因此没有响应正文。但是如何获得响应头? (我可以在DevTools的网络选项卡中看到它。)
var p = fetch(reqUrl, {
method: "POST",
headers: reqHeader,
body: reqBody
});
p.then(function () {
})
.catch(function (err) {
// CORS is disabled so I'm arriving here
// "TypeError: NetworkError when attempting to fetch resource."
});
答案 0 :(得分:2)
你不能,除非它支持CORS并且标题名称是白名单的。这是一个安全问题,因为获取禁止的标题内容与禁止的响应内容一样危险。开发工具功能不受SOP限制,因此不需要这样的“perms”来显示用户调试信息。您无法通过脚本访问任何devtool信息,因此向用户显示是安全的。