XHR的标题限制

时间:2011-03-09 00:22:06

标签: javascript xmlhttprequest

XMLHTTPRequest是否允许设置“任何”标头?因为它似乎限制我设置主机头。

1 个答案:

答案 0 :(得分:8)

不,因为它会导致安全问题。请参阅W3C XMLHttpRequest Level 2 spec,如果header与以下标题之一不区分大小写,则setRequestHeader()方法应终止:

  • 接收字符集
  • 接受编码
  • 访问控制请求报头
  • 访问控制请求-方法
  • 连接
  • 的Content-Length
  • 曲奇
  • COOKIE2
  • 内容传输编码
  • 日期
  • 期望
  • 主机
  • 保持活动
  • 来源
  • Referer的
  • TE
  • 拖车
  • 传送编码
  • 升级
  • 的User-Agent

更新:Konstantinos Filios是正确的,可在WHATWG XMLHttprequest spec找到最新列表。

相关问题
最新问题