AngularJS拒绝设置不安全的标题“Cookie”

时间:2016-10-26 03:30:12

标签: javascript angularjs cookies

我正在使用AngularJS应用程序使用$ http调用API。对$ http的调用源自localhost:9000。 API是端点,可在localhost:9100 / API / v1.0 / context ...

获得

我收到一条错误消息“拒绝设置标头Cookie”。根据我的阅读,浏览器出于安全原因设置这些标头,但这些标头无法配置。根据{{​​3}}中的类似问题,我尝试启用crossDomain:true和withCredentials:true但不起作用。

对于为什么会发生这种情况的任何答案都将不胜感激。

编辑:这是代码

$http({
                        method: method,
                        url: urlpoint,
                        headers:headers,
                        params: query,
                        crossDomain: true

                    })
                    .success(function(data, status, headers, config) {
                        if (!data || data.length == 0)
                            data = $rootScope.getLocaleValue("EMPTY_RESPONSE");
                        operation.result.data = data;

                        $scope._afterMakeTestCall(operation, status,
                            headers, config);
                    });

在标题字段中,我已设置

    headers['Cookie'] = 'cookieValue="something";';

1 个答案:

答案 0 :(得分:0)

经过长时间的搜索,我遇到了一些引用,说明由于安全漏洞,浏览器不允许设置Cookie标头。它只能通过无头浏览器来完成。