javascript - 为 XMLHttpRequest 设置 referer?

标签 javascript jquery ajax internet-explorer

我使用以下方法成功发送了一个 XMLHttpRequest:

var createCORSRequest = function(method, url) {
  var xhr = new XMLHttpRequest();
  if ("withCredentials" in xhr) {
    // Most browsers.
    xhr.open(method, url, true);
  } else if (typeof XDomainRequest != "undefined") {
    // IE8 & IE9
    xhr = new XDomainRequest();
    xhr.open(method, url);
  } else {
    // CORS not supported.
    xhr = null;
  }
  return xhr;
};

var url = 'http://www.whatismyip.com';
var method = 'GET';
var xhr = createCORSRequest(method, url);

xhr.onload = function() {
  // Success code goes here.
};

xhr.onerror = function() {
  // Error code goes here.
};


xhr.setRequestHeader('referer', 'http://www.google.com');
xhr.send();

但是,我无法定义我的referer。添加自定义 referer 的正确方法是什么?

最佳答案

你不能。 XMLHttpRequest specification forbids更改 referer header (这会阻止位于其中的网站绕过某些网站使用 referer 进行的安全检查)。

Terminate these steps if header is a case-insensitive match for one of the following headers:

  • Referer

关于javascript - 为 XMLHttpRequest 设置 referer?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27218525/

上一篇:javascript - Three.js:场景中每个网格的for循环?

下一篇:javascript - 不熟悉的带括号和逗号的变量赋值

相关文章:

javascript - Cordova 后退按钮事件不起作用

javascript - IE9 JavaScript 错误 : SCRIPT5007: Unable to get value of the property 'ui' : object is null or undefined

javascript - 使用 Angular Material 指令捕获所有 md 按钮上的单击事件

javascript - 元素的绑定(bind)值

javascript - Chrome/Safari 在某些情况下不调用卸载

javascript - jQuery 中的表单标签值

javascript - jquery inArray 找不到值

javascript - 如何为某些元素禁用 e.preventDefault

jquery.ajax() 使用来自 mysql 的 json 数据

javascript - Ajax 调用从 PHP 强制执行新的 SessionID

©2024 IT工具网  联系我们