我正在尝试从rest api获取一些数据,因为我正在使用angular2的http模块。我的问题是,当我发送http请求时,我收到错误“拒绝设置不安全标头”Cookie“”。
这是我的代码。
getChannels(endpoint: string): Observable {
let headers= new Headers(options.headers)
headers.append('Accept','application/xml')
headers.append('Cookie', this.cookie);
let reqOpt = new RequestOptions({headers: headers})
return this.http.get(endpint, reqOpt ).map((response) => {
return response;
})
}
答案 0 :(得分:1)
根据XHR规范,禁止cookie标题。
这些是禁止的,因此用户代理仍然可以完全控制 他们。保留以
Sec-开头的名称以允许新标头 使用允许控制的提取来安全地使用API 开发人员的头文件,例如XMLHttpRequest。
那么,为什么你不使用JWT(JSON Web Token)?