recherche

Maison  >  Questions et réponses  >  le corps du texte

javascript - Erreur de requête inter-domaines js : refus de définir l'en-tête non sécurisé « Referer » ?

Essayez d'utiliser une requête inter-domaines pour les données d'un autre site Web dans mon programme de site Web. Le site Web cible doit vérifier le paramètre de référence dans la requête http.

Activez l'option inter-domaines du navigateur Chrome et essayez d'envoyer une demande en utilisant le code de style suivant

 $.ajax({
            headers: {
                "Referer":"https://xxx.com/xxxxxx"
            },
            type:'POST',
            data:{...},
            success:function(r){...}
 });

En conséquence, le navigateur a signalé une erreur : Refused to set unsafe header "Referer"

En recherchant les informations, il semble que le navigateur ne permette pas de définir les paramètres d'en-tête de la requête.

Étudiants ayant une expérience de développement pertinente, veuillez me donner quelques conseils. Cette exigence est-elle théoriquement réalisable ? Comment y parvenir ?

phpcn_u1582phpcn_u15822703 Il y a quelques jours3194

répondre à tous(2)je répondrai

  • 習慣沉默

    習慣沉默2017-07-05 10:44:13

    Pour des raisons de sécurité, il existe certaines restrictions sur les objets XHR inter-domaines :

    • Impossible d'utiliser setRequestHeader() pour définir des en-têtes personnalisés

    • Impossible d'envoyer et de recevoir des cookies

    • L'appel de la méthode getAllResponseHeaders() renvoie toujours une chaîne vide

    répondre
    0
  • 漂亮男人

    漂亮男人2017-07-05 10:44:13

    Je viens de le rencontrer récemment. Vous pouvez vous référer à mon article. Si vous ne comprenez pas, vous pouvez me demander : /a/11...

    .

    répondre
    0
  • Annulerrépondre