从XMLHttpRequest请求响应里getResponseHeader(header)报错:Refused to get unsafe header "**" 问题解决...

最新推荐文章于 2024-05-13 11:09:07 发布
最新推荐文章于 2024-05-13 11:09:07 发布
阅读量2.6k 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/Smiled/p/7017335.html
版权

问题产生原因:

  • 原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的 Set-CookieSet-Cookie2这2个字段,无论是同域还是跨域请求;

  • 原因2:W3C 的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response header字段只限于“simple response header”和“Access-Control-Expose-Headers” (两个名词的解释见下方)。

    "simple response header"包括的 header 字段有:Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma;
"Access-Control-Expose-Headers":首先得注意是"Access-Control-Expose-Headers"进行跨域请求时响应头部中的一个字段,对于同域请求,响应头部是没有这个字段的。这个字段中列举的 header 字段就是服务器允许暴露给客户端访问的字段。

    所以getAllResponseHeaders()只能拿到限制以外(即被视为safe)的header字段,而不是全部字段;而调用getResponseHeader(header)方法时,header参数必须是限制以外的header字段,否则调用就会报Refused to get unsafe header的错误。

    具体可以看看segmentfault的一篇文章:

  • 你真的会使用XMLHttpRequest吗?

转载于:https://www.cnblogs.com/Smiled/p/7017335.html

weixin_30293079
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提问:使用原生的XMLHttpRequest请求时JSON.parse()有报错
StellaXiao98的博客
09-02 451
背景:一个几乎全静态页面的项目中,有一个地方涉及到了请求后端,不想从api/model从头写起,于是使用原生的xhr方法发get请求。 created() { let requestApp = new XMLHttpRequest();//new一个请求 let that = this; requestApp.onreadystatechange = function () { if (requestApp.status === 200) {
XMLHttpRequest 获取响应头不完整
woshilmc的博客
10-30 5124
XMLHttpRequest 跨域请求CORS会出现http响应头不全的情况,但是在chrome中正常显示,js获取不全。需要在服务端增加配置响应请求头。 HttpServletResponse res = (HttpServletResponse) response; res.setHeader("Access-Control-Expose-Headers","Content-Dis...
XMLHttpRequest请求响应getResponseHeader(header)报错Refused to get unsafe header "**" 问题解决
热门推荐
iuoon的博客
12-16 4万+
问题产生原因: 原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的 Set-CookieSet-Cookie2这2个字段,无论是同域还是跨域请求; 原因2:W3C 的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response header字段只限于“simple response header”和“Ac
下载文件名称乱码或变成了随机码
点点滴滴
05-13 319
原因: 出现了跨域,当跨域的时候Content-Dispostion 是不被读取的,之后授权了才可以,所以要在nginx 上授权。查看console: Refused to get unsafe header "content-disposition"如图 后端是有正常返回附件名称的,浏览器开发工具中也正常显示了这个数据,但是下载下来的文件名称确实一堆随机码.现象,后端传递到前端的fileName不能被识别,下载文件的名称变成了随机字符串。在nginx上授权之后,问题解决.其实这个问题的原因是因为跨域。
导出文件获取文件名时的错误Refuse to get unsafe header
Kyle的博客
08-31 3670
解决前端请求后台下载文件流获取文件fileName时的Refuse to get unsafe header报错
Refused to set unsafe header "cookie"
ryy的博客
03-27 4万+
记 web端微信登陆之后,保存登录状态的问题: 发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe headercookie” 原因是w3c中不允许手动设置...
pdf.worker.js:33942 Refused to get unsafe header “Accept-Ranges“
前端小狮的博客
07-23 1548
PDF.js预览文件实现在线预览pdf文件 按照这篇文章方法预览出现了这个错误 最后看了这篇文章。https://blog.csdn.net/iuoon/article/details/53691984 然后把报错的这句改成了 if (fullRequestXhr.getAllResponseHeaders('Accept-Ranges') !== 'bytes') { 错误就解决了。 ...
数据请求的时候遇到 Status code: 431 Request Header Fields Too Large
01-20
通过将GET请求转换为POST请求,可以有效地解决这个问题,因为POST请求的数据不包含在URL中,而是放在请求,从而避免了URL长度的限制。在进行大数据量的网络传输时,理解和合理使用HTTP协议的不同部分至关重要。
axios-0.18.1.tar.gz
06-10
这个“axios-0.18.1.tar.gz”压缩包包含了 Axios 版本 ...无论是简单的 GET 请求还是复杂的文件上传,Axios 都能提供高效、灵活的解决方案。通过深入理解并熟练运用 Axios,可以极大地提升你的开发效率和代码质量。
axios-0.10.0.zip
06-10
4. **自动转换请求响应数据**:Axios会自动将JSON数据转换为字符串,并将响应数据从JSON转换回对象,简化了开发流程。 5. **取消请求**:通过创建CancelToken,可以方便地取消未完成的请求,这对于处理多个并行...
axios-0.11.0.zip
06-10
4. **请求/响应拦截器**:Axios 提供了请求响应的拦截器机制,可以在发送请求前或接收到响应后执行自定义操作,如添加全局的请求头,错误处理等。 5. **取消请求**:通过创建一个CancelToken,可以取消正在进行的...
axios-0.18.1.zip
最新发布
06-10
10. **广泛的社区支持**:由于Axios在GitHub上有大量的star和fork,因此它拥有活跃的社区和丰富的资源,包括插件、教程和示例代码,便于开发者解决问题和扩展功能。 在0.18.1版本中,可能存在一些已知的问题和限制...
Refused to set unsafe header "Connection"
dgew0587的博客
10-08 5371
参考 http://stackoverflow.com/questions/7210507/ajax-post-error-refused-to-set-unsafe-header-connection 使用ajax时,chrome报出异常:Refused to set unsafe header "Connection"。 xmlHttp.setRequestHeade...
Refused to set unsafe headercookie
amemd的博客
01-04 5622
1.把Cookie改成Authorization,让后端从Authorization中拿到相关登录信息;但是报错 Refused to set unsafe headercookie”2.前端来做登录,每次发送openid给后台,后端来保持登录状态。原因是w3c中不允许手动设置cookie。发送给后台的后续请求在head添加。
XMLHttpRequest 跨域请求获取 Response Header
i_am_a_div的博客
11-04 918
XMLHttpRequest 跨域请求获取 Response Header
设置Cookie请求报错(Refused to set unsafe headerCookie“)
诚的博客
08-25 6986
请求header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via
XMLHttpRequest请求失败(Origin null is not allowed by Access-Control-Allow-Origin.)
jokeHello的专栏
10-30 3241
在学习XMLHttpRequest的使用过程中,使用chrome打开任意空网页,在控制台下输入如下代码 1 var oHttp=new XMLHttpRequest(); 2 undefined 3 oHttp.open('GET','http://www.baidu.com/') 4 undefined 5 oHttp.send(); 6 undefined 7 XMLHttpRequ
XMLHttpRequest 请求失败也需要给出提示
weixin_42575505的博客
02-15 1920
是的,当XMLHttpRequest请求失败时,给用户一个提示是一个好的做法。这可以帮助用户了解请求是否成功,如果请求失败,他们可以采取适当的行动,例如重新发送请求或与技术支持联系。 以下是一些可能导致XMLHttpRequest请求失败的常见原因: 网络连接问题:如果用户的网络连接出现问题请求可能会失败。这可能是由于网络连接中断、DNS解析问题、服务器故障等原因引起的。 服务器端错误:如果服...
XMLHttpRequest请求错误
weixin_45055317的博客
01-14 527
用goframe写了一个web服务框架,用dart写了个访问端,结果出现了XMLHttpRequest错误。其中,r.Response.CORSDefault()是关键。后来发现是跨域请求问题
xhr.js:108 Refused to set unsafe header "cookie"
07-28
- *2* [uni-app 发送请求时遇到报错 Refused to set unsafe headerCookie](https://blog.csdn.net/Dark_programmer/article/details/122839339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值