拒绝设置不安全的标题“Cookie”

时间:2015-10-28 18:09:19

标签: javascript ajax cookies xmlhttprequest

function sendToken():void{
    console.log("In sendToken();")
    var cookie_name="auth_token_seven";
    var xhr;
    var hash;
    if(!docCookies.getItem(cookie_name)){
        console.log("Token not found!");
        hash="8617f366566a011837f4fb4ba5bedea2b892f3ed8b894023d16ae344b2be5881";
        this.docCookies.setItem(cookie_name,hash,"/",4000, true);
        console.log("Token set");
        xhr= new XMLHttpRequest();
        xhr.open("POST","myurl", true);
        xhr.withCredentials=true;
        xhr.setRequestHeader("Cookie",cookie_name=hash);
        xhr.send();
    }

    else{
        console.log("Token found");
        hash=docCookies.getItem(cookie_name);
        console.log("getting Token");
        xhr= new XMLHttpRequest();
        xhr.open("POST", "myurl", true);
        xhr.withCredentials=true;
        xhr.setRequestHeader("Cookie", cookie_name=hash);
        xhr.send();
    }

嗨,我正在使用cookie.js在用户登录我的网站时设置cookie。 我想要做的是,只要用户尝试访问我网站上的某些功能,每当用户登录我的网站时,就会在cookie中设置一个auth令牌,这个带有auth令牌的cookie会被发送到服务器。 / p>

我面临的问题是,Chrome通过显示警告消息拒绝设置不安全的标题“Cookie”来禁止设置Cookie。

我查看了其中一个链接Refused to set unsafe header "Cookie" error in browser yet request is successful。 我尝试了一下,但它仍然没有用。

任何人都可以建议一个解决方案。

0 个答案:

没有答案