修改headers的Cookie是错误的吗


在postman或curl中修改headers的cookie不起作用,证明了cookie无法通过headers传递
那传递的cookie必须是本地存在的吗,这是一个什么流程呢

如下图
图片描述

curl是起作用的,之前写的代码有误。但是postman还是无效的,应该是是插件问题或者?

这个问题是postman插件导致的。我之前装的应该不是真正的postman。
图片描述
第二个才是真正的postman,第一个应该有bug。

headers php cookie

犯罪的羊羔 10 years, 3 months ago

但是postman还是无效的,应该是是插件问题或者?

postman是基于浏览器的插件,发出的请求都是通过调用 ajax/xmlhttprequest 的方式,必然受到浏览器的安全限制:

  1. 首先 XMLHttpRequest 出于安全考虑是不支持跨域的, 这一点postman已经向浏览器声明了需要跨域的权限

图片描述

  1. 其次,部分header同样由于安全原因,是无法在浏览器中set的,受制于浏览器的用户特性

图片描述

具体哪些header不能set,要看 XMLHttpRequest.js 的源码实现


 var forbiddenRequestHeaders = [
    "accept-charset",
    "accept-encoding",
    "access-control-request-headers",
    "access-control-request-method",
    "connection",
    "content-length",
    "content-transfer-encoding",
    "cookie",
    "cookie2",
    "date",
    "expect",
    "host",
    "keep-alive",
    "origin",
    "referer",
    "te",
    "trailer",
    "transfer-encoding",
    "upgrade",
    "via"   ];

nueby answered 10 years, 3 months ago

答案已经出来了

刹那的华丽 answered 10 years, 3 months ago

Your Answer