javascript - Erreur de requête inter-domaines js : refus de définir l'en-tête non sécurisé « Referer » ?
phpcn_u1582
phpcn_u1582 2017-07-05 10:42:13
0
2
3220

Essayez d'utiliser une requête inter-domaines pour les données d'un autre site Web dans mon programme de site Web. Le site Web cible doit vérifier le paramètre de référence dans la requête http.

Activez l'option inter-domaines du navigateur Chrome et essayez d'envoyer une demande en utilisant le code de style suivant

 $.ajax({
            headers: {
                "Referer":"https://xxx.com/xxxxxx"
            },
            type:'POST',
            data:{...},
            success:function(r){...}
 });

En conséquence, le navigateur a signalé une erreur : Refused to set unsafe header "Referer"

En recherchant les informations, il semble que le navigateur ne permette pas de définir les paramètres d'en-tête de la requête.

Étudiants ayant une expérience de développement pertinente, veuillez me donner quelques conseils. Cette exigence est-elle théoriquement réalisable ? Comment y parvenir ?

phpcn_u1582
phpcn_u1582

répondre à tous(2)
習慣沉默

Pour des raisons de sécurité, il existe certaines restrictions sur les objets XHR inter-domaines :

  • Impossible d'utiliser setRequestHeader() pour définir des en-têtes personnalisés

  • Impossible d'envoyer et de recevoir des cookies

  • L'appel de la méthode getAllResponseHeaders() renvoie toujours une chaîne vide

漂亮男人

Je viens de le rencontrer récemment. Vous pouvez vous référer à mon article. Si vous ne comprenez pas, vous pouvez me demander : /a/11...

.
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal