前端设置Cookie请求头报错 Refused to set unsafe header “Cookie“

于 2023-09-11 16:05:19 发布
阅读量1k 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56530078/article/details/132811317
版权

w3c规定,当请求的header匹配如下不安全字符时,将被终止web

  1.   1.  Accept-Charset
  2.   2.  Accept-Encoding
  3.   3. Connection
  4.   4. Content-Length
  5.   5. Cookie
  6.   6. Cookie2
  7.   7. Content-Transfer-Encoding
  8.   8. Date
  9.   9. Expect
  10.   10.Host
  11.   11. Keep-Alive
  12.   12. Referer
  13.   13. TE
  14.   14. Trailer
  15.   15. Transfer-Encoding
  16.   16. Upgrade
  17.   17. User-Agent
  18.   18. Via
不,配
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js设置cookie
10-20
js设置和获取cookie 简单实用易看懂免费为大家分享 有兴趣的可以参与看看啊
Refused to set unsafe header "cookie"
热门推荐
ryy的博客
03-27 4万+
记 web端微信登陆之后,保存登录状态的问题: 发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe headercookie” 原因是w3c中不允许手动设置...
EasyGBS客户调用token出现refuse to set unsafe headercookie报错是什么原因?
EasyGBS的博客
08-31 663
TSINGSEE青犀视频对目前现有的云边端架构产品进行了token认证机制的修改,由于新版这个机制的更改,所以我们的集成调用的方式也发生了改变。在部分EasyGBS用户使用中,客户调用token会出现refuse to set unsafe headercookie”的问题,调用token失败,不能登录。 原本的机制中,token是写进cookie里面,每次就调用浏览器缓存就可以实现登录了,这种方式之前是可以正常调用的,但是新版谷歌浏览器无法跨域携带cookie了,因此此处调用会出现报错情况。
Vue axios 跨域请求无法带上cookie的解决
11-19
在main.js设置 // 携带cookie axios.defaults.withCredentials = true 补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变 这两天用VUE写管理后端时,碰到一个奇葩问题: 我本地使用dev配置开发的时候 请求可以带上cookie信息  打包出来部署在服务器上 请求就没带上cookie信息。 然后自己慢慢排查,联合后端同事,排查这个cookie问题,前端也配置了 axios.defaults.withCredentials = true; 后端也配置了跨域cookie,然后就是没用,每次后台获取到的ses
解决vue net :ERR_CONNECTION_REFUSED报错问题
10-14
主要介绍了解决vue net :ERR_CONNECTION_REFUSED报错问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Refused to set unsafe headercookie
amemd的博客
01-04 4933
1.把Cookie改成Authorization,让后端从Authorization中拿到相关登录信息;但是报错 Refused to set unsafe headercookie”2.前端来做登录,每次发送openid给后台,后端来保持登录状态。原因是w3c中不允许手动设置cookie。发送给后台的后续请求在head添加。
uni-app 发送请求时遇到报错 Refused to set unsafe headerCookie
Dark_programmer的博客
02-09 5995
在使用uni-app开发快手小程序时,遇到如下错误: Refused to set unsafe header "Cookie" 这到底是什么问题呢?但是在同套代码里开发字节小程序就没遇到该问题。 翻译错误信息为 拒绝设置不安全的标题“Cookie”。 为什么会产生该问题呢? w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie
ajax跨域请求传递Cookie问题
細水、長流√的专栏
05-14 2258
问题描述 前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。 使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的CookieJSESSIONID。 导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-CookieJSESSIONID=xxx)。 而在项目中使用了Shiro框架,用户认证信息是放在Session中的,由于客户端不会把JSESSIO
斑马BrowserPrint-3.1.250.min.js组件库
06-27
Zebra Browser Print is a set of scripts and an end-user application that allows web pages to communicate with Zebra Printers. The application lets a web page communicate to Zebra devices accessible ...
设置Cookie请求头报错(Refused to set unsafe header "Cookie")
初心 - 杨瑞超个人博客
05-08 3万+
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...
AJAX同步POST访问servlet时 refuse to set unsafe header 'Content-length '
子弹上膛,重拾理想
05-28 3719
XMLHttpRequest 对象用于和服务器交换数据。 向服务器发送请求 如需将请求发送到服务器,我们使用 XMLHttpRequest 对象的 open() 和 send() 方法: xmlhttp.open("GET","test1.txt",true); xmlhttp.send(); 方法 描述 open(method,url,async) 规定请求的类...
前端:常用点,记不到(1)
natiaolu的博客
06-02 2846
1、this.$router.back(); //返回上一级 2、父组件可以使用 props 把数据传给子组件。 3、子组件可以使用 $emit 触发父组件的自定义事件。 Moment (超常用,时间转换) 1、将时间转换为时间戳(每次这么简单,我为啥记不住) moment(start_time).valueOf() / 1000 2、只有时间可以转换为moment对象(反显在组件上面) [moment(start_time), moment(end_time)] [moment( 2019-12-
chrome浏览器解决 跨域调试问题
前端小狮的博客
04-26 4100
1、关闭chrome浏览器(全部) 我们可以通过使用chrome命令行启动参数来改变chrome浏览器的设置,具体的启动参数说明参考这篇介绍。https://code.google.com/p/xiaody/wiki/ChromiumCommandLineSwitches 这里介绍的是–disable-web-security参数。这个参数可以降低chrome浏览器的安全性,禁用同源策略,利于开发...
安全基础第二天:http的headerreferrer
weixin_62870380的博客
02-28 9092
form表单、iframe、referrer、防盗链以及其图片绕过、burpsite抓包的请求头部详解、cookie和session的关系、同源和跨域。
ajax错误重连,javascript - AJAX post error : Refused to set unsafe header "Connection" - Stack Overflow...
weixin_36090220的博客
08-05 716
I have the following custom ajax function that posts data back to a PHP file. Everytime the post of data happens I get the following two errors :Refused to set unsafe header "Content-length"Refused to...
axios Refused to set unsafe header has been blocked by CORS policy
未金涛的博客
11-23 6507
前言 事情是这样的,我准备复制一个资源下载类的网站。第一步肯定是爬取目标网站的资源了。我在用python写爬虫的时候,当我提取完网页中的基础数据之后。就发现,目标网站后面大部分的数据都是通过有规律的aip返回的json数据源。这个时候作为一个白飘党,我就在想能不能直接白嫖对面的api,直接拿来用呢?然后,在前端遇到了些问题,我感觉以我现在的技术水准无法解决。 前端axios请求示例 axios({ method: "post", // url: "https://msdn
xhr.js:108 Refused to set unsafe header "cookie"
最新发布
07-28
根据引用\[1\],在发送给后台的后续请求中,可以在请求头中添加header信息,其中包括"content-type"和"Authorization"字段。这样可以指定请求的内容类型为"application/x-www-form-urlencoded",并提供会话ID作为授权信息。 根据引用\[2\],W3C规定了一些不安全的字符,当请求头中包含这些字符时,请求将被终止。其中包括"Cookie"、"Cookie2"等字段。因此,在你的问题中,当尝试设置"cookie"字段时,浏览器会拒绝设置这个不安全的请求头。这是为了保护用户的隐私和安全。 所以,当你在使用XMLHttpRequest发送请求时,如果尝试设置"cookie"字段,你会收到拒绝设置不安全请求头的错误信息。 #### 引用[.reference_title] - *1* [Refused to set unsafe headercookie](https://blog.csdn.net/amemd/article/details/128549104)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [uni-app 发送请求时遇到报错 Refused to set unsafe headerCookie](https://blog.csdn.net/Dark_programmer/article/details/122839339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值