クライアントサイドのjavascript：CORSが許可されていない場合、どのようにしてHTTPリクエストのレスポンスヘッダを取得できますか？

Question

ブラウザでは、私はHTTPリクエストをしています。 reqUrlのリソースはCORSを有効にしていないため、応答本文はありません。しかし、どのようにしてレスポンスヘッダーを取得できますか？ （私は、デベロッパーツールのネットワークタブでそれを見ることができます。）

var p = fetch(reqUrl, { 
    method: "POST", 
    headers: reqHeader, 
    body: reqBody 
}); 

p.then(function() { 
}) 
.catch(function (err) { 
    // CORS is disabled so I'm arriving here 
    // "TypeError: NetworkError when attempting to fetch resource." 
}); 

Answer 1

をあなたがすることはできません、それはCORSをサポートし、ホワイトリストされたヘッダ名を持っていない限り。禁止されたヘッダーコンテンツを取得することは、禁止されたレスポンスコンテンツほど危険なので、セキュリティ上の問題です。 devツールの機能はSOPによって制限されていないので、ユーザーのデバッグ情報を表示するためにそのような "perms"は必要ありません。スクリプトでdevtoolの情報にアクセスすることはできませんので、ユーザーに表示するだけで安全です。