拒绝在浏览器中设置不安全的标头“ Cookie”错误,但请求成功
我正在使用Angularjs。当我设置Cookie标头时,xhr.setRequestHeader()在Chrome上出现以下错误:
Refused to set unsafe header "Cookie"
但是,该Cookie请求已包含在请求中,并已成功发送到服务器。我似乎已经正确配置了所有内容以允许Cookie服务器和客户端上的标头:
对于服务器,我有以下这些:
Header add Access-Control-Allow-Credentials "true"
对于客户,我指定了这些:
withCredentials
为什么会出现此错误?
问题答案:
您从Chrome浏览器中收到该错误,因为根据XHR规范,该setRequestHeader方法不应使用禁止的标头名称设置标头。
根据规范:
这些是禁止的,因此用户代理仍然可以完全控制它们。
相反,角1.x中,设置Cookie使用$cookies,它会被包括在后续xhr请求。
-
但是,我得到错误。这是我的密码。我怎么能这么做?
-
我在试Spring保安 但是在我对服务器的下一个请求中,没有在请求中自动设置cookie。顺便说一句,我在开发人员工具中看不到cookie,所以我认为它没有保存。 我在当地为前线工作 以下是有关后端的一些信息: > 使用Spring MongoDb会话配置@EnableMongoHttpSession公共类会话配置{} 经典Spring Security配置 `@EnableWebSecurity
-
问题内容: 我具有以下自定义ajax函数,该函数将数据发布回PHP文件。每当发生数据发布时,我都会遇到以下两个错误: 拒绝设置不安全标头“ Content-length” 拒绝设置不安全标头“ Connection” 代码: 我究竟做错了什么? 问题答案: 删除以下两行: 不允许XMLHttpRequest设置这些标头,它们是由浏览器自动设置的。原因是通过处理这些标头,您可能能够欺骗服务器通过同一
-
问题内容: 我正在尝试实现简单的xhr抽象,并且在尝试设置POST标头时收到此警告。我认为这可能与在单独的js文件中设置标头有关,因为当我在.html文件的标记中设置标头时,效果很好。POST请求工作正常,但是我收到此警告,并且很好奇为什么。我同时针对标头和标头收到此警告,但仅在WebKit浏览器(Chrome 5 beta和Safari 4)中得到此警告。在Firefox中,我没有收到任何警告,
-
我的后端是sprin引导应用程序,前端是vue js 但是cookie值没有设置在请求头部和所有其他api失败与身份验证问题,因为cookie值(会话ID)不存在于头部 样本响应头部与set-cookie身份验证 下面是我在vue.config.js中的代理配置 这是我的axios实例创建与"with凭据:真" 下面是我在服务器端的web安全配置 注意:这在邮递员中工作,因为邮递员会自动将cook
-
我正在尝试Spring Security&Session和一个棱角分明的前端。当尝试使用响应头登录时,我得到一个200代码: 但在我对服务器的下一个请求中,请求中没有自动设置cookie。顺便说一下,我在开发工具中看不到cookie,所以我认为它没有保存。 我在本地工作的前端和后端。 以下是有关后端的一些信息: > 使用Spring MongoDb会话 经典Spring Security配置 `@