原文：js無(wú)法獲取響應(yīng)header的Content-Disposition字段

js無(wú)法獲取響應(yīng)header的Content-Disposition字段

1. 問(wèn)題情景
2. 原理（病灶）Access-Control-Expose-Headers
3. 解決

1、問(wèn)題情景

發(fā)送協(xié)議請(qǐng)求一個(gè)文件流，需要在回包里拿到響應(yīng)頭里的Content-Disposition字段的值，從中分離出文件名。【詳見另一篇文章 a標(biāo)簽/js 下載文件（2020）】

但是通過(guò)查看控制臺(tái)，header里確實(shí)有這個(gè)屬性：

image.png

在控制臺(tái)Network里明明能看到，但是在響應(yīng)攔截器里用js headers["content-disposition"]來(lái)獲取，但是打印 header對(duì)象里并沒(méi)有content-disposition，無(wú)法獲取，這是什么原因？

2、原理（病灶）Access-Control-Expose-Headers

根據(jù)MDN文檔：Access-Control-Expose-Headers

默認(rèn)情況下，header只有六種 simple response headers （簡(jiǎn)單響應(yīng)首部）可以暴露給外部：

• Cache-Control
• Content-Language
• Content-Type
• Expires
• Last-Modified
• Pragma
  這里的暴露給外部，意思是讓客戶端可以訪問(wèn)得到，既可以在Network里看到，也可以在代碼里獲取到他們的值。

上面問(wèn)題提到的content-disposition不在其中，所以即使服務(wù)器在協(xié)議回包里加了該字段，但因沒(méi)“暴露”給外部，客戶端就“看得到，吃不到”。

而響應(yīng)首部 Access-Control-Expose-Headers 就是控制“暴露”的開關(guān)，它列出了哪些首部可以作為響應(yīng)的一部分暴露給外部。

所以如果想要讓客戶端可以訪問(wèn)到其他的首部信息，服務(wù)器不僅要在heade里加入該首部，還要將它們?cè)?Access-Control-Expose-Headers 里面列出來(lái)

3、解決

后端：

image.png

成功設(shè)置后，服務(wù)臺(tái)Network可以看到：

image.png

這樣一來(lái)，js就能獲取到響應(yīng)header的Content-Disposition字段的值了