当前位置: 首页 > 面试题库 >

拒绝在浏览器中设置不安全的标头“ Cookie”错误,但请求成功

郑正文
2023-03-14
问题内容

我正在使用Angularjs。当我设置Cookie标头时,xhr.setRequestHeader()在Chrome上出现以下错误:

Refused to set unsafe header "Cookie"

但是,该Cookie请求已包含在请求中,并已成功发送到服务器。我似乎已经正确配置了所有内容以允许Cookie服务器和客户端上的标头:

对于服务器,我有以下这些:

Header add Access-Control-Allow-Credentials "true"

对于客户,我指定了这些:

withCredentials

为什么会出现此错误?


问题答案:

您从Chrome浏览器中收到该错误,因为根据XHR规范,该setRequestHeader方法不应使用禁止的标头名称设置标头。

根据规范:

这些是禁止的,因此用户代理仍然可以完全控制它们。

相反,角1.x中,设置Cookie使用$cookies,它会被包括在后续xhr请求。



 类似资料:
  • 但是,我得到错误。这是我的密码。我怎么能这么做?

  • 我在试Spring保安 但是在我对服务器的下一个请求中,没有在请求中自动设置cookie。顺便说一句,我在开发人员工具中看不到cookie,所以我认为它没有保存。 我在当地为前线工作 以下是有关后端的一些信息: > 使用Spring MongoDb会话配置@EnableMongoHttpSession公共类会话配置{} 经典Spring Security配置 `@EnableWebSecurity

  • 问题内容: 我具有以下自定义ajax函数,该函数将数据发布回PHP文件。每当发生数据发布时,我都会遇到以下两个错误: 拒绝设置不安全标头“ Content-length” 拒绝设置不安全标头“ Connection” 代码: 我究竟做错了什么? 问题答案: 删除以下两行: 不允许XMLHttpRequest设置这些标头,它们是由浏览器自动设置的。原因是通过处理这些标头,您可能能够欺骗服务器通过同一

  • 问题内容: 我正在尝试实现简单的xhr抽象,并且在尝试设置POST标头时收到此警告。我认为这可能与在单独的js文件中设置标头有关,因为当我在.html文件的标记中设置标头时,效果很好。POST请求工作正常,但是我收到此警告,并且很好奇为什么。我同时针对标头和标头收到此警告,但仅在WebKit浏览器(Chrome 5 beta和Safari 4)中得到此警告。在Firefox中,我没有收到任何警告,

  • 我的后端是sprin引导应用程序,前端是vue js 但是cookie值没有设置在请求头部和所有其他api失败与身份验证问题,因为cookie值(会话ID)不存在于头部 样本响应头部与set-cookie身份验证 下面是我在vue.config.js中的代理配置 这是我的axios实例创建与"with凭据:真" 下面是我在服务器端的web安全配置 注意:这在邮递员中工作,因为邮递员会自动将cook

  • 我正在尝试Spring Security&Session和一个棱角分明的前端。当尝试使用响应头登录时,我得到一个200代码: 但在我对服务器的下一个请求中,请求中没有自动设置cookie。顺便说一下,我在开发工具中看不到cookie,所以我认为它没有保存。 我在本地工作的前端和后端。 以下是有关后端的一些信息: > 使用Spring MongoDb会话 经典Spring Security配置 `@