Chrome浏览器控制台报Refused to get unsafe header "XXX"的错误

最近在调试后端下载的接口时在浏览器的控制台中发现了红色的错误信息，例如Refused to get unsafe header "XXX"；前端是采用XMLHttpRequest对象进行http请求和对响应数据的处理，在调用getResponseHeader('XXX')方法获取相关请求头XXX的值时就报上述错误了；这是为什么呢？因为后端是利用HttpServletResponse对象进行响应的，在响应请求头中添加自定义的请求头key值，如XXX，此时需要使用请求头Access-Control-Expose-Headers进行说明，例如：response.addHeader("Access-Control-Expose-Headers", "XXX")；若是有多个自定义请求头的话，那么用逗号隔开，例如：“XXX,YYY”；经过这样设置后再前端获取自定义请求头信息时就不会再报上述的错误了。