前端设置Cookie请求头报错 Refused to set unsafe header “Cookie“

最新推荐文章于 2023-02-28 00:16:09 发布

前端一枚

最新推荐文章于 2023-02-28 00:16:09 发布

阅读量9.2k

点赞数 3

文章标签： js cookie

原文链接：https://blog.csdn.net/qq_33679504/article/details/80736865

版权

w3c规定，当请求的header匹配以下不安全字符时，将被终止

  Accept-Charset
  Accept-Encoding
  Connection
  Content-Length
  Cookie
  Cookie2
  Content-Transfer-Encoding
  Date
  Expect
  Host
  Keep-Alive
  Referer
  TE
  Trailer
  Transfer-Encoding
  Upgrade
  User-Agent
  Via

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

前端一枚

关注关注

3
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Vue axios 跨域请求无法带上cookie的解决

11-19

在main.js设置 // 携带cookie axios.defaults.withCredentials = true 补充知识：VUE axios请求跨域时没有带上cookie或者每次cookie都改变这两天用VUE写管理后端时，碰到一个奇葩问题：我本地使用dev配置开发的时候请求可以带上cookie信息打包出来部署在服务器上请求就没带上cookie信息。然后自己慢慢排查，联合后端同事，排查这个cookie问题，前端也配置了 axios.defaults.withCredentials = true; 后端也配置了跨域cookie，然后就是没用，每次后台获取到的ses

Refused to set unsafe header "cookie"

热门推荐

ryy的博客

03-27

4万+

记 web端微信登陆之后，保存登录状态的问题：发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe header “cookie” 原因是w3c中不允许手动设置...

2 条评论您还未登录，请先登录后发表或查看评论

uni-app 发送请求时遇到报错 Refused to set unsafe header “Cookie“

Dark_programmer的博客

02-09

7036

在使用uni-app开发快手小程序时，遇到如下错误: Refused to set unsafe header "Cookie" 这到底是什么问题呢？但是在同套代码里开发字节小程序就没遇到该问题。翻译错误信息为拒绝设置不安全的标题“Cookie”。为什么会产生该问题呢? w3c规定，当请求的header匹配以下不安全字符时，将被终止，具体参考如下： Accept-Charset Accept-Encoding Connection Content-Length Cookie

Refused to set unsafe header “cookie“

amemd的博客

01-04

6843

1.把Cookie改成Authorization，让后端从Authorization中拿到相关登录信息；但是报错 Refused to set unsafe header “cookie”2.前端来做登录，每次发送openid给后台，后端来保持登录状态。原因是w3c中不允许手动设置cookie。发送给后台的后续请求在head添加。

安全基础第二天：http的header和referrer

weixin_62870380的博客

02-28

1万+

form表单、iframe、referrer、防盗链以及其图片绕过、burpsite抓包的请求头部详解、cookie和session的关系、同源和跨域。

js设置cookie

10-20

有js设置和获取cookie 简单实用易看懂免费为大家分享有兴趣的可以参与看看啊

vue项目使用axios发送请求让ajax请求头部携带cookie的方法

12-01

然而，有时在实现登录权限验证时，可能会遇到一个问题，即登录后的请求没有将cookie包含在请求头中，这会导致服务器无法识别用户状态，从而影响到登录权限的判断。为了解决这个问题，我们需要让axios在发送AJAX请求...

解决vue net :ERR_CONNECTION_REFUSED报错问题

10-14

本文将重点讲解如何解决Vue项目中出现的这个报错问题。首先，我们分析错误产生的原因。在提供的描述中，作者提到是因为频繁更换网络环境，导致需要在`package.json`的`dev`脚本中更改`--host`参数。在开发过程中，...

解决nginx报错信息 client intended to send too large body: 1331696 bytes

09-30

在使用Nginx作为Web服务器或反向代理时，可能会遇到“client intended to send too large body: XXX bytes”的错误信息，这表示客户端试图发送的数据体（例如上传的文件）超过了Nginx允许的最大尺寸。本篇文章将详细...

setRequestHeader("Connection","close")报错

Yana1225的博客

07-06

3854

问题产生：今天在看前人留下的代码，走到ajax总是会报错：Refused to set unsafe header "Connection" 初步调研：网上调查一番发现，chrome不支持一部分请求头的setRequestHeader。所以前人没关注这个错误，大概是因为系统主要是在 IE 里面运行的吧。贴上代码： ...

设置Cookie请求头报错(Refused to set unsafe header "Cookie")

初心 - 杨瑞超个人博客

05-08

3万+

初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定，当请求的header匹配以下不安全字符时，将被终止，具体参考如下： Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...

【Javascript-ECMA6-Fetch详解】

banglianqian3400的博客

10-13

197

Fetch 由于Fetch API是基于Promise设计，因此旧的浏览器并不支持该API,需要引用时引用es6-promise。基本知识 fetch请求返回response格式 body Fetch特性跨域安全请求头 Accept Accept-Language Content-Language Content-Type 跨域安全请求方法 GET HEAD POS...

ajax跨域请求传递Cookie问题

細水、長流√的专栏

05-14

3164

问题描述前后端完全分离的项目，前端使用Vue + axios，后端使用SpringMVC，容器为Tomcat。使用CORS协议解决跨域访问数据限制的问题，但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie：JSESSIONID。导致每一个Ajax请求在服务端看来都是一个新的请求，都会在服务端创建新的Session（在响应消息头中设置Set-Cookie：JSESSIONID=xxx）。而在项目中使用了Shiro框架，用户认证信息是放在Session中的，由于客户端不会把JSESSIO

chrome浏览器解决跨域调试问题

前端小狮的博客

04-26

4740

1、关闭chrome浏览器（全部）我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置，具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommandLineSwitches 这里介绍的是–disable-web-security参数。这个参数可以降低chrome浏览器的安全性，禁用同源策略，利于开发...

Vue使用proxy提示 “Refused to set unsafe header “Referer“”

前端小白-Mr鹏帅

03-05

1万+

在调用另一个源节点接口的时候，报错提示“Refused to set unsafe header "Referer" 报错信息经过查询发现是因为浏览器拒绝人为设置伪装的referer 正巧不巧，在用vue的proxy来进行跨域处理，由此记录一下用法。这是在调用axios的方法 method:'post', url:"/api/v1/home/page", headers:{ 'Content-Type':'application/x-www-form-ur

axios Refused to set unsafe header has been blocked by CORS policy

未金涛的博客

11-23

6802

前言事情是这样的，我准备复制一个资源下载类的网站。第一步肯定是爬取目标网站的资源了。我在用python写爬虫的时候，当我提取完网页中的基础数据之后。就发现，目标网站后面大部分的数据都是通过有规律的aip返回的json数据源。这个时候作为一个白飘党，我就在想能不能直接白嫖对面的api，直接拿来用呢？然后，在前端遇到了些问题，我感觉以我现在的技术水准无法解决。前端axios请求示例 axios({ method: "post", // url: "https://msdn

前端设置Cookie请求头报错 Refused to set unsafe header "Cookie"