从XMLHttpRequest请求响应里getResponseHeader(header)报错:Refused to get unsafe header "**" 问题解决

最新推荐文章于 2024-05-13 11:09:07 发布
最新推荐文章于 2024-05-13 11:09:07 发布
阅读量4.2w 收藏 11
点赞数 6
分类专栏: javascript 文章标签: javascript xmlhttprequest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iuoon/article/details/53691984
版权

问题产生原因:

  • 原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的 Set-CookieSet-Cookie2这2个字段,无论是同域还是跨域请求;

  • 原因2:W3C 的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response header字段只限于“simple response header”和“Access-Control-Expose-Headers” (两个名词的解释见下方)。

"simple response header"包括的 header 字段有:Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma;
"Access-Control-Expose-Headers":首先得注意是"Access-Control-Expose-Headers"进行跨域请求时响应头部中的一个字段,对于同域请求,响应头部是没有这个字段的。这个字段中列举的 header 字段就是服务器允许暴露给客户端访问的字段。

所以getAllResponseHeaders()只能拿到限制以外(即被视为safe)的header字段,而不是全部字段;而调用getResponseHeader(header)方法时,header参数必须是限制以外的header字段,否则调用就会报Refused to get unsafe header的错误。

具体可以看看segmentfault的一篇文章:

你真的会使用XMLHttpRequest吗?

iuoon
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pdf.worker.js:33942 Refused to get unsafe header “Accept-Ranges“
前端小狮的博客
07-23 1536
PDF.js预览文件实现在线预览pdf文件 按照这篇文章方法预览出现了这个错误 最后看了这篇文章。https://blog.csdn.net/iuoon/article/details/53691984 然后把报错的这句改成了 if (fullRequestXhr.getAllResponseHeaders('Accept-Ranges') !== 'bytes') { 错误就解决了。 ...
XMLHttpRequest请求响应getResponseHeader(header)报错Refused to get unsafe header "**" 问题解决...
weixin_30293079的博客
06-15 2692
问题产生原因: 原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的Set-Cookie、Set-Cookie2这2个字段,无论是同域还是跨域请求; 原因2:W3C 的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response header字段只限于“simple response header”和“Access...
下载文件名称乱码或变成了随机码
最新发布
点点滴滴
05-13 294
原因: 出现了跨域,当跨域的时候Content-Dispostion 是不被读取的,之后授权了才可以,所以要在nginx 上授权。查看console: Refused to get unsafe header "content-disposition"如图 后端是有正常返回附件名称的,浏览器开发工具中也正常显示了这个数据,但是下载下来的文件名称确实一堆随机码.现象,后端传递到前端的fileName不能被识别,下载文件的名称变成了随机字符串。在nginx上授权之后,问题解决.其实这个问题的原因是因为跨域。
导出文件获取文件名时的错误Refuse to get unsafe header
Kyle的博客
08-31 3584
解决前端请求后台下载文件流获取文件fileName时的Refuse to get unsafe header报错
getResponseHeader常见返回值
weixin_30474613的博客
08-01 6099
var req=new XMLHttpRequest(); //省略若干代码 req.getResponseHeader('Connection'); //是否保持链接 req.getResponseHeader("Content-type");//响应类型 req.getResponseHeader('Content-Encoding'); // 表示消息主体进行了何...
浏览器跨域问题nginx
ice_bird的专栏
01-06 3419
cors 有时候,当在一个页面经过XHR方式访问另外一个域名的资源时,浏览器会报CORS跨域错误。(经过新的浏览器tab页打开其它域名的资源,不会有问题),错误如:nginx Access to XMLHttpRequest at 'http://{ip}:{port}/xxx.png' from origin 'http://59.55.125.161:8992' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' ..
关于uni-app下载文件报错 Refused to get unsafe header “content-disposition“ uniapp
CDZ_Saber的博客
08-23 7342
uni-app下载文件报错 Refused to get unsafe header "content-disposition" uniapp
数据请求的时候遇到 Status code: 431 Request Header Fields Too Large
01-20
通过将GET请求转换为POST请求,可以有效地解决这个问题,因为POST请求的数据不包含在URL中,而是放在请求,从而避免了URL长度的限制。在进行大数据量的网络传输时,理解和合理使用HTTP协议的不同部分至关重要。
P3P Header解决Cookie跨域的问题
09-05
**P3P Header 解决Cookie跨域问题** 在互联网中,由于同源策略的限制,JavaScript通常无法在不同域名之间共享资源,包括Cookie。然而,有时我们可能需要在跨域场景下传递或读取Cookie,这时P3P(Platform for ...
详解XMLHttpRequest(一)同步请求和异步请求
11-22
当传输完毕后,结果的HTTP状态以及返回的响应内容也可以从请求对象中获取。  通过XMLHttpRequest生成的请求可以有两种方式来获取数据,异步模式或同步模式。请求的类型是由这个XMLHttpRequest对象的open()方法的第...
JS中基于XMLHttpRequest的Get 请求demo
08-28
JS中基于XMLHttpRequest的Get 请求demo,包含2请求方式的源代码,可直接用于项目开发。
对Python发送带header的http请求方法详解
09-19
在这个更复杂的例子中,我们设置了多个请求头,包括`Host`(请求的服务器地址)、`Connection`(保持连接状态)、`Cache-Control`(缓存控制策略)、`Accept`(接受的响应类型)、`X-Requested-With`(表明请求是否...
Refused to set unsafe header “cookie“
amemd的博客
01-04 5511
1.把Cookie改成Authorization,让后端从Authorization中拿到相关登录信息;但是报错 Refused to set unsafe header “cookie”2.前端来做登录,每次发送openid给后台,后端来保持登录状态。原因是w3c中不允许手动设置cookie。发送给后台的后续请求在head添加。
Refused to set unsafe header "cookie"
热门推荐
ryy的博客
03-27 4万+
记 web端微信登陆之后,保存登录状态的问题: 发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe header “cookie” 原因是w3c中不允许手动设置...
你真的会使用XMLHttpRequest吗?
weixin_33885676的博客
01-17 3527
看到标题时,有些同学可能会想:“我已经用xhr成功地发过很多个Ajax请求了,对它的基本操作已经算挺熟练了。” 我之前的想法和你们一样,直到最近我使用xhr时踩了不少坑儿,我才突然发现其实自己并不够了解xhr,我知道的只是最最基本的使用。于是我决定好好地研究一番xhr的真面目,可拜读了不少博客后都不甚满意,于是我决定认真阅读一遍W3C的X...
getresponseheader
BLOG域名:programb.blog.csdn.net
04-19 490
XmlHttp.CN Xmlhttp object reference XMLHttpRequest object XMLHttpRequest member onreadystatechange readyState ResponseBody responsestream responseText responsexml status statustext about getallrespons...
云oss - 文件上传
博客转至https://chengyanzhao.github.io,CSDN不再更新。
09-22 9041
1 Authorization的计算方式首先贴一下阿云oss官网贴出的签名计算方式:Authorization = "OSS " + AccessKeyId + ":" + Signature Signature = base64(hmac-sha1(AccessKeySecret, VERB + "\n" + Content-MD5 + "\n"
ajax返回头部页面,ajax getResponseHeader获取中文响应
weixin_29209805的博客
08-05 1154
如果页面响应头中包含中文内容,ajax请求的页面和被请求的页面即使编码统一,不同浏览器下表现的方式还是会不一样,firefox/IE下出现乱码,chrome可以正常调用getResponseHeader获取到中文的响应头内容。要解决这个问题,可以将中文进行编码后在设置为响应头内容,这样ajax调动getResponseHeader获取内容后,在客户端解码下就不会出现乱码了,示例代码如下protec...
xhr.js:108 Refused to set unsafe header "cookie"
07-28
根据引用\[1\],在发送给后台的后续请求中,可以在请求头中添加header信息,其中包括"content-type"和"Authorization"字段。这样可以指定请求的内容类型为"application/x-www-form-urlencoded",并提供会话ID作为授权信息。 根据引用\[2\],W3C规定了一些不安全的字符,当请求头中包含这些字符时,请求将被终止。其中包括"Cookie"、"Cookie2"等字段。因此,在你的问题中,当尝试设置"cookie"字段时,浏览器会拒绝设置这个不安全的请求头。这是为了保护用户的隐私和安全。 所以,当你在使用XMLHttpRequest发送请求时,如果尝试设置"cookie"字段,你会收到拒绝设置不安全请求头的错误信息。 #### 引用[.reference_title] - *1* [Refused to set unsafe header “cookie](https://blog.csdn.net/amemd/article/details/128549104)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [uni-app 发送请求时遇到报错 Refused to set unsafe header “Cookie](https://blog.csdn.net/Dark_programmer/article/details/122839339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值