AJAX发布错误:拒绝设置不安全标头“连接”

时间:2011-08-26 20:59:19

标签: javascript ajax

我有以下自定义ajax函数将数据发布回PHP文件。每次发布数据时我都会遇到以下两个错误:

  

拒绝设置不安全的标题“内容长度”
  拒绝设置不安全的标题“连接”

代码:

function passposturl(url1, params, obj)
{
    //url1 = url1+"&sid="+Math.random();
    xmlHttp = get_xmlhttp_obj();
    xmlHttp.loadflag = obj;
    xmlHttp.open("POST", url1, true);
    //alert(url1);
    //alert(params);
    //alert(obj);
    //alert(params.length);
    xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
    xmlHttp.setRequestHeader("Content-length", params.length);
    xmlHttp.setRequestHeader("Connection", "close");
    xmlHttp.onreadystatechange = function ()
    {
        stateChanged(xmlHttp);
    };
    xmlHttp.send(params);
 }

我做错了什么?

1 个答案:

答案 0 :(得分:148)

删除这两行:

xmlHttp.setRequestHeader("Content-length", params.length);
xmlHttp.setRequestHeader("Connection", "close");

不允许XMLHttpRequest设置这些标头,它们由浏览器自动设置。原因是通过操纵这些头文件,您可能会欺骗服务器通过相同的连接接受第二个请求,这个连接不会通过通常的安全检查 - 这将是浏览器中的安全漏洞。