首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

WebKit"拒绝设置不安全的标题'内容长度'"

作者:echo7111436 | 2023-07-16 10:04
如何解决《WebKit"拒绝设置不安全的标题'内容长度'"》经验,为你挑选了1个好方法。

我正在尝试实现简单的xhr抽象,并在尝试设置POST的标头时收到此警告.我认为它可能与在单独的js文件中设置标题有关,因为当我

jsfile.js:

function Xhr(method, url, async, data, callback) {
    var x;
    if(window.XMLHttpRequest) {
        x = new XMLHttpRequest();

        x.open(method, url, async);

        x.onreadystatechange = function() {
            if(x.readyState === 4) {
                if(x.status === 200) {
                    var data = {
                        text: x.responseText,
                        xml: x.responseXML
                    };
                    callback.call(this, data);
                }
            }
        }

        if(method.toLowerCase() === "post") {
            x.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
            x.setRequestHeader("Content-Length", data.length);
            x.setRequestHeader("Connection", "close");
        }

        x.send(data);
    } else {
        // ... implement IE code here ...
    }
    return x;
}

bobince.. 64

它也忽略了我的setRequestHeader调用并生成它自己的

是的,标准说它必须:

出于安全原因,如果标题是[...],则应终止这些步骤

连接

内容长度

弄乱这些可能会暴露各种请求走私攻击,因此浏览器总是使用自己的值.没有必要或没有理由尝试设置请求长度,因为浏览器可以根据您传递的数据长度准确地执行此操作send().



1> bobince..:

它也忽略了我的setRequestHeader调用并生成它自己的

是的,标准说它必须:

出于安全原因,如果标题是[...],则应终止这些步骤

连接

内容长度

弄乱这些可能会暴露各种请求走私攻击,因此浏览器总是使用自己的值.没有必要或没有理由尝试设置请求长度,因为浏览器可以根据您传递的数据长度准确地执行此操作send().

书籍,特别是学习PHP,MySqL和JavaScript,仍然教人们手动完成这个...我读完那本书之后做了同样的事情.
推荐阅读
devbox
echo7111436
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有