header: {
"content-type": "application/x-www-form-urlencoded",
'Authorization': session_id
但是报错 Refused to set unsafe header “cookie”
原因是w3c中不允许手动设置cookie
解决方法:
1.把Cookie改成Authorization,让后端从Authorization中拿到相关登录信息;
2.前端来做登录,每次发送openid给后台,后端来保持登录状态。
事情是这样的,我准备复制一个资源下载类的网站。第一步肯定是爬取目标网站的资源了。我在用python写爬虫的时候,当我提取完网页中的基础数据之后。就发现,目标网站后面大部分的数据都是通过有规律的aip返回的json数据源。这个时候作为一个白飘党,我就在想能不能直接白嫖对面的api,直接拿来用呢?然后,在前端遇到了些问题,我感觉以我现在的技术水准无法解决。
前端axios请求示例
axios({
method: "post",
// url: "https://msdn
补充知识:VUE axios请求跨域时没有带上cookie或者每次cookie都改变
这两天用VUE写管理后端时,碰到一个奇葩问题:
我本地使用dev配置开发的时候 请求可以带上cookie信息 打包出来部署在服务器上 请求就没带上cookie信息。
然后自己慢慢排查,联合后端同事,排查这个cookie问题,前端也配置了
axios.defaults.withCredentials = true;
后端也配置了跨域cookie,然后就是没用,每次后台获取到的ses
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828
w3c规定,当请求的
header匹配以下不安全字符时,将被终止,具体参考如下:
Accept-Char
set
Accept-Encoding
Connection
Content-Length
Cookie
Cookie2
参考 http://stackoverflow.com/questions/7210507/ajax-post-error-refused-to-set-unsafe-header-connection
使用ajax时,chrome报出异常:Refused to set unsafe header "Connection"。
xmlHttp.setRequestHeade...
从XMLHttpRequest请求响应里getResponseHeader(header)报错:Refused to get unsafe header "**" 问题解决
原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的
Set-
Cookie、
Set-
Cookie2这2个字段,无论是同域还是跨域请求;
原因2:W3C
的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response
header字段只限于“simple response
header”和“Ac