我在我的API中实施Access-Control-Allow-Origin
,包括通过Access-Control-Expose-Headers
共享自定义标头。在某些情况下(即请求中存在id没有Origin
标头,或者Origin
标头包含非白名单值,我没有返回Access-Control-Allow-Origin
标头(这是我理解应该实施的方式。)
Access-Control-Expose-Headers
(根据规范)?Access-Control-Expose-Headers
(根据规范)?Origin
标头,那么这些标题就是您可以看到的,但是现在您无法访问它们。这种期望是否正确?我害怕the official specs,而MDN documentation似乎解决了这一点;但是我确定必须有一些解决这个问题的文档,所以任何指针都会非常感激!