javascript – JS-Cross-Domain-Request-Fehler: Weigerte sich, den unsicheren Header „Referer“ zu setzen?

Question

Versuchen Sie, in meinem Website-Programm eine domänenübergreifende Anforderung für Daten von einer anderen Website zu verwenden. Die Zielwebsite muss den Verweisparameter in der http-Anfrage überprüfen.

Aktivieren Sie die domänenübergreifende Option des Chrome-Browsers und versuchen Sie, eine Anfrage mit dem folgenden Stilcode zu senden

 $.ajax({
            headers: {
                "Referer":"https://xxx.com/xxxxxx"
            },
            type:'POST',
            data:{...},
            success:function(r){...}
 });

Als Ergebnis meldete der Browser einen Fehler: Weigerte sich, den unsicheren Header „Referer“ festzulegen

Beim Nachschlagen der Informationen scheint es, dass der Browser das Festlegen der Header-Parameter der Anfrage nicht zulässt.

Studenten mit einschlägiger Entwicklungserfahrung, bitte geben Sie mir einen Rat. Ist diese Anforderung theoretisch erreichbar? Wie erreichen?

Answer 1

为了安全，跨域XHR对象有一些限制：

• 不能使用 setRequestHeader() 设置自定义头部

• 不能发送和接收 cookie

• 调用 getAllResponseHeaders() 方法总会返回空字符串

Answer 2

我最近也刚遇到，可以参考我的文章，不懂可以问我：/a/11...