Versuchen Sie, in meinem Website-Programm eine domänenübergreifende Anforderung für Daten von einer anderen Website zu verwenden. Die Zielwebsite muss den Verweisparameter in der http-Anfrage überprüfen.
Aktivieren Sie die domänenübergreifende Option des Chrome-Browsers und versuchen Sie, eine Anfrage mit dem folgenden Stilcode zu senden
$.ajax({
headers: {
"Referer":"https://xxx.com/xxxxxx"
},
type:'POST',
data:{...},
success:function(r){...}
});Als Ergebnis meldete der Browser einen Fehler: Weigerte sich, den unsicheren Header „Referer“ festzulegen
Beim Nachschlagen der Informationen scheint es, dass der Browser das Festlegen der Header-Parameter der Anfrage nicht zulässt.
Studenten mit einschlägiger Entwicklungserfahrung, bitte geben Sie mir einen Rat. Ist diese Anforderung theoretisch erreichbar? Wie erreichen?
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
为了安全,跨域XHR对象有一些限制:
不能使用 setRequestHeader() 设置自定义头部
不能发送和接收 cookie
调用 getAllResponseHeaders() 方法总会返回空字符串
我最近也刚遇到,可以参考我的文章,不懂可以问我:/a/11...