Refused to set unsafe header "Cookie"

w3c规定，当请求的 header 匹配以下不安全字符时，将被终止：

  Accept-Charset
  Accept-Encoding
  Connection
  Content-Length
  Cookie
  Cookie2
  Content-Transfer-Encoding
  Date
  Expect
  Host
  Keep-Alive
  Referer
  TE
  Trailer
  Transfer-Encoding
  Upgrade
  User-Agent
  Via

所以报 Refused to set unsafe header "Cookie" 原因是w3c中不允许手动设置cookie。
所以如果想设置 Cookie，可以换个角度，将 Cookie 的内容放到 Authorization 里，让后端从这个值里面获取数据即可。

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

Vue使用proxy提示 “Refused to set unsafe header "Ref...
在调用另一个源节点接口的时候，报错提示“Refused to set unsafe header "Referer...
动感光波波波阅读 8,115评论 0赞 2
导出文件获取文件名时遇到的错误：Refused to get unsafe header
问题：通过XMLHttpRequest 做导出csv文件时候拿不到文件名并报错Refused to get un...
壮语阅读 10,293评论 1赞 0
Web内容安全策略浅析
前言 Web安全问题一直是前端领域一个绕不开的话题，但很多前端人员对Web的相关安全策略都只停留在面试过程中，本文...
维李设论阅读 645评论 0赞 0
试题
1、服务端记录404的错误使用拦截器，在请求返回时进行拦截 2、服务器记录Jackson解析的非法字符的...
wsq5494阅读 213评论 0赞 0
你真的会使用XMLHttpRequest吗？
看到标题时，有些同学可能会想：“我已经用xhr成功地发过很多个Ajax请求了，对它的基本操作已经算挺熟练了。” 我...
前端渣渣阅读 5,790评论 1赞 12

赞1赞

赞赏

手机看全文