jQuery$.ajax发送请求时候为什么会报拒绝设置不安全的header?

Question

function testpost(){ $.ajax({ url:loginUrl, type: 'POST', headers : …

关注者

13

被浏览

30,444

前端开发话题下的优秀答主

因为用 xhr 无法设置 cookie 字段。

var xhr = new XMLHttpRequest();
xhr.open('GET','/',true);
xhr.setRequestHeader('cookie','1');    // Error: Refused to set unsafe header "cookie"

德川家康薛定谔 。 · Accepted Answer

浏览器不允许用户手动设置敏感的Http header

包括但不限于

cookie

host

referer