XMLHTTPRequest 是否允许设置“任何” header ?因为它似乎限制了我设置主机 header 。
最佳答案
不可以,因为这会导致安全问题。请引用W3C XMLHttpRequest Level 2 spec ,如果 header 是以下 header 之一的不区分大小写的匹配项,则 setRequestHeader() 方法应该终止:
- 接受字符集
- 接受编码
- 访问控制请求 header
- 访问控制请求方法
- 连接
- 内容长度
- cookies
- cookies 2
- 内容传输编码
- 日期
- 期待
- 主持人
- 保持活跃
- 产地
- 推荐人
- TE
- 预告片
- 传输编码
- 升级
- 用户代理
- 通过
更新:Konstantinos Filios 是正确的,最新列表可以在WHATWG XMLHttprequest spec 中找到。 .
关于javascript - XHR 的 header 限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5240010/