> 백엔드 개발 > PHP 튜토리얼 > 修改headers的Cookie是错误的吗

修改headers的Cookie是错误的吗

WBOY
풀어 주다: 2016-06-06 20:39:08
원래의
1608명이 탐색했습니다.

在postman或curl中修改headers的cookie不起作用,证明了cookie无法通过headers传递
那传递的cookie必须是本地存在的吗,这是一个什么流程呢

如下图
修改headers的Cookie是错误的吗

curl是起作用的,之前写的代码有误。但是postman还是无效的,应该是是插件问题或者?

这个问题是postman插件导致的。我之前装的应该不是真正的postman。
修改headers的Cookie是错误的吗
第二个才是真正的postman,第一个应该有bug。

回复内容:

在postman或curl中修改headers的cookie不起作用,证明了cookie无法通过headers传递
那传递的cookie必须是本地存在的吗,这是一个什么流程呢

如下图
修改headers的Cookie是错误的吗

curl是起作用的,之前写的代码有误。但是postman还是无效的,应该是是插件问题或者?

这个问题是postman插件导致的。我之前装的应该不是真正的postman。
修改headers的Cookie是错误的吗
第二个才是真正的postman,第一个应该有bug。

但是postman还是无效的,应该是是插件问题或者?

postman是基于浏览器的插件,发出的请求都是通过调用ajax/xmlhttprequest的方式,必然受到浏览器的安全限制:

  1. 首先 XMLHttpRequest 出于安全考虑是不支持跨域的, 这一点postman已经向浏览器声明了需要跨域的权限

修改headers的Cookie是错误的吗

  1. 其次,部分header同样由于安全原因,是无法在浏览器中set的,受制于浏览器的用户特性

修改headers的Cookie是错误的吗

具体哪些header不能set,要看XMLHttpRequest.js的源码实现

<code>var forbiddenRequestHeaders = [
    "accept-charset",
    "accept-encoding",
    "access-control-request-headers",
    "access-control-request-method",
    "connection",
    "content-length",
    "content-transfer-encoding",
    "cookie",
    "cookie2",
    "date",
    "expect",
    "host",
    "keep-alive",
    "origin",
    "referer",
    "te",
    "trailer",
    "transfer-encoding",
    "upgrade",
    "via"   ];
</code>
로그인 후 복사

  1. 第一个是Postman插件,第二个是Postman App

  2. 受Chrome沙盒机制的限制,只能传浏览器写入的Cookie。要想绕过浏览器,只能用Postman App,并启用另一个插件Interceptor。https://chrome.google.com/webstore/detail/postman-interceptor/aicmkgpgakddgnaphhhpliifpcfhicfo

  3. 但这个App还不完善,没找到删Cookie值的地方。。只能回Chrome里清除所有Cookie。。

  4. 你写的Cookie格式也不对,左边填Cookie,右边应该填name=value这样的格式

修改headers的Cookie是错误的吗


More about Postman App
http://www.getpostman.com/docs/requests
http://blog.getpostman.com/2014/11/28/using-the-interceptor-to-read-and-write-cookies/

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿