文章详情页
javascript - js跨域请求报错:Refused to set unsafe header "Referer"?
浏览:62日期:2023-04-01 15:26:23
问题描述
尝试在我的网站程序中使用跨域请求另一个网站的数据,目标网站需要验证http request中的refer参数。
将chrome浏览器的跨域选项打开,并且使用如下风格代码尝试发送请求
$.ajax({ headers: {'Referer':'https://xxx.com/xxxxxx' }, type:’POST’, data:{...}, success:function(r){...} });
结果浏览器报错:Refused to set unsafe header 'Referer'
查询资料得知,浏览器貌似不允许设置请求的header参数。
有相关开发经验的同学请指教,这个需求在理论上是否可实现?如何实现?
问题解答
回答1:为了安全,跨域XHR对象有一些限制:
不能使用 setRequestHeader() 设置自定义头部
不能发送和接收 cookie
调用 getAllResponseHeaders() 方法总会返回空字符串
回答2:我最近也刚遇到,可以参考我的文章,不懂可以问我:/a/11...
标签:
JavaScript
相关文章:
1. python如何不改动文件的情况下修改文件的 修改日期2. angular.js - 不适用其他构建工具,怎么搭建angular1项目3. angular.js - Angular路由和express路由的组合使用问题4. python - django 里自定义的 login 方法,如何使用 login_required()5. java8中,逻辑与 & 符号用在接口类上代表什么意思6. mysql优化 - mysql count(id)查询速度如何优化?7. mysql主从 - 请教下mysql 主动-被动模式的双主配置 和 主从配置在应用上有什么区别?8. 主从备份 - 跪求mysql 高可用主从方案9. node.js - node_moduls太多了10. python - 关于ACK标志位的TCP端口扫描的疑惑?
排行榜
网公网安备