Не удалось прочитать Set-Cookie из заголовка ответа от $ http в Angularjs

Question

Вот мой вызов API, я пытаюсь прочитать Set-Cookie из заголовка ответа

 return $http(config).then(function (response) {
      console.log(response.headers('Set-Cookie')); // undefined
      console.log($cookies.ovrcMfa); // undefined
    return response.data;
  });

и заголовок ответа:

Access-Control-Allow-Credentials: true 

Access-Control-Allow-Headers: Content-Type, Authorization, Set-Cookie, X-Requested-With, X-Session-Id, X-App-version, X-Target-Client, X-Origin-Domain, X-Dev-Mode

Access-Control-Allow-Methods: GET,PUT,POST,DELETE,OPTIONS

Access-Control-Allow-Origin: *

Access-Control-Expose-Headers: Set-Cookie

Set-Cookie : ovrc-mfa=IHfpt06ogxzLQFpwySE7vaJYg7whQ0sF; Max-Age=31536000; Path=/; Expires=Thu, 16 Jan 2020 09:30:47 GMT

Здесь я хочу прочитать значение Set-Cookie, т.е. ovrc-mfa

Answer 1

Set-Cookie является именем заголовка запрещенного ответа . Вы не можете прочитать его, используя JavaScript на стороне браузера.

Если вам нужно передать эту информацию в ваш JavaScript, вам нужно, чтобы сервер использовал какой-то другой механизм (например, другой заголовок или часть тела ответа).