問題描述

嘗試在我的網站程序中使用跨域請求另一個網站的數據，目標網站需要驗證http request中的refer參數。

將chrome瀏覽器的跨域選項打開，并且使用如下風格代碼嘗試發送請求

$.ajax({ headers: {'Referer':'https://xxx.com/xxxxxx' }, type:’POST’, data:{...}, success:function(r){...} });

結果瀏覽器報錯：Refused to set unsafe header 'Referer'

查詢資料得知，瀏覽器貌似不允許設置請求的header參數。

有相關開發經驗的同學請指教，這個需求在理論上是否可實現？如何實現？

問題解答

為了安全，跨域XHR對象有一些限制：

不能使用 setRequestHeader() 設置自定義頭部

不能發送和接收 cookie

調用 getAllResponseHeaders() 方法總會返回空字符串

我最近也剛遇到，可以參考我的文章，不懂可以問我：/a/11...