沃梦达 / 编程问答 / 前端问题 / 正文

拒绝设置不安全的标头“Origin"使用谷歌浏览器的 xmlHttpRequest 时

前端问题
2022-01-01

Refused to set unsafe header quot;Originquot; when using xmlHttpRequest of Google Chrome(拒绝设置不安全的标头“Origin使用谷歌浏览器的 xmlHttpRequest 时)

本文介绍了拒绝设置不安全的标头“Origin"使用谷歌浏览器的 xmlHttpRequest 时的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

收到此错误消息:拒绝设置不安全的标头Origin"

使用此代码:

   function getResponse() {
            document.getElementById("_receivedMsgLabel").innerHTML += "getResponse() called.<br/>";
            if (receiveReq.readyState == 4 || receiveReq.readyState == 0) {
                receiveReq.open("GET", "http://L45723:1802", true, "server", "server123");  //must use L45723:1802 at work.
                receiveReq.onreadystatechange = handleReceiveMessage;
                receiveReq.setRequestHeader("Origin", "http://localhost/");
                receiveReq.setRequestHeader("Access-Control-Request-Origin", "http://localhost");
                receiveReq.timeout = 0;
                var currentDate = new Date();
                var sendMessage = JSON.stringify({
                    SendTimestamp: currentDate,
                    Message: "Message 1",
                    Browser: navigator.appName
                });
                receiveReq.send(sendMessage);

            }
        }

我做错了什么?为了使这个 CORS 请求正常工作,我在标头中遗漏了什么?

What am I doing wrong? What am I missing in the header to make this CORS request work?

我尝试删除 receiveReq.setRequestHeader("Origin", ...) 调用,但 Google Chrome 在我的 receiveReq.open() 调用中引发访问错误...

I tried removing the receiveReq.setRequestHeader("Origin", ...) call but then Google Chrome throws an access error on my receiveReq.open() call...

为什么?

推荐答案

这只是一个猜测,因为我使用 jquery 处理 ajax 请求,包括 CORS.

This is just a guess, as I use jquery for ajax requests, including CORS.

我认为浏览器应该设置标题,而不是你.如果您能够设置标题,那将破坏安全功能的目的.

I think the browser is supposed to set the header, not you. If you were able to set the header, that would defeat the purpose of the security feature.

在不设置这些标头的情况下尝试请求,看看浏览器是否为您设置了它们.

Try the request without setting those headers and see if the browser sets them for you.

这篇关于拒绝设置不安全的标头“Origin"使用谷歌浏览器的 xmlHttpRequest 时的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本文标题为:拒绝设置不安全的标头“Origin"使用谷歌浏览器的 xmlHttpRequest 时

上一篇: 为什么 Chrome 会取消 CORS OPTION 请求
下一篇: xmlhttprequest 和 set-cookie &amp;曲奇饼

基础教程推荐

学习HTML
学习jQuery
学习Laravel
学习CSS3
学习Vue.js
学习Bootstrap5
学习ThinkPHP
学习AJAX
猜你喜欢
最新文章
热门文章
编程基础
热门标签
网站首页 HTML/CSS 菜单 Layui Yii2