javascript - js跨域請求報錯：Refused to set unsafe header "Referer"？

Question

嘗試在我的網站程式中使用跨域請求另一個網站的數據，目標網站需要驗證http request中的refer參數。

將chrome瀏覽器的跨網域選項打開，並使用以下風格程式碼嘗試傳送請求

 $.ajax({
            headers: {
                "Referer":"https://xxx.com/xxxxxx"
            },
            type:'POST',
            data:{...},
            success:function(r){...}
 });

結果瀏覽器報錯：Refused to set unsafe header "Referer"

查詢資料得知，瀏覽器似乎不允許設定請求的header參數。

有相關開發經驗的同學請指教，這個需求在理論上是否可實現？如何實現？

Answer 1

為了安全，跨域XHR物件有一些限制：

• 不能使用 setRequestHeader() 設定自訂頭部

• 不能發送和接收 cookie

• 呼叫 getAllResponseHeaders() 方法總是會回傳空字串

Answer 2

我最近也剛遇到，可以參考我的文章，不懂可以問我：/a/11...