在一次瀏覽器跨域請求的過程中,目標服務器需要驗證http request headers中的origin參數,所以設置origin參數如下:
{headers: {'origin': 'https://xxxxxx.com'}
結果發現瀏覽器報錯:
原來w3c規定,不是什么請求頭都能設置的,標准里面明確規定了以下請求頭信息是瀏覽器控制,開發者不允許設置這些請求頭
Accept-Charset Accept-Encoding Access-Control-Request-Headers Access-Control-Request-Method Connection Content-Length Cookie Cookie2 Date DNT Expect Host Keep-Alive Origin Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via