5
¿XMLHTTPRequest permite establecer "cualquier" encabezado? Porque parece que me está limitando la configuración del encabezado de host.restricciones de encabezado con XHR
A
Respuesta
8
No, ya que causará problemas de seguridad. Por favor refiérase a W3C XMLHttpRequest Level 2 spec, el método setRequestHeader() debe terminar si la cabecera es una combinación de mayúsculas y minúsculas para uno de los siguientes encabezados:
- Accept-Charset
- Accept-Encoding
- Access-Control-Solicitud -Headers
- Access-control-Solicitud-Método
- conexión
- Content-Length
- Cookies
- Cookie2
- Content-Transfer-Encoding
- Fecha
- esperar
- anfitrión
- mantenimiento de conexiones
- Origen
- Referer
- TE
- Remolque
- Transf er-Encoding
- actualización
- User-Agent
- Via
Actualización: Konstantinos Filios es correcto que la última lista se puede encontrar en WHATWG XMLHttprequest spec.
Cuestiones relacionadas
- 1. Obtener la respuesta Content-Type encabezado de XHR
- 2. Node.js: carga formidable con XHR
- 3. ¿Cuál es el propósito de las restricciones de dominio cruzado XHR?
- 4. Compatibilidad del encabezado HTTP "Origen" para imponer restricciones
- 5. Permutaciones con restricciones adicionales
- 6. Optimización con restricciones
- 7. GridSplitter con restricciones mínimas
- 8. Restricciones del getResponseHeader() de XMLHttpRequest
- 9. Cómo agregar un encabezado Access-Control-Allow-Origin en IIS7 con restricciones
- 10. jQuery ajax() opción - xhr
- 11. Nivel 2 de XHR con jQuery para carga de archivos
- 12. Método genérico con múltiples restricciones
- 13. PHP: Simulate XHR using cURL
- 14. Comenzar con la Programación de restricciones
- 15. 0-1 Mochila con restricciones de partición
- 16. Criterios de hibernación con restricciones en niños
- 17. Simular una solicitud GET XHR
- 18. ¿Es posible enviar encabezados personalizados con un XHR (solicitud "Ajax")?
- 19. ¿Cómo escuchar fácilmente las solicitudes xhr con javascript?
- 20. Solicitar un archivo con un encabezado personalizado
- 21. Servidor SQL: eliminación de filas con restricciones de clave externa: ¿Pueden las transacciones anular las restricciones?
- 22. Derby: restricciones
- 23. Obtener url de solicitud del objeto xhr
- 24. ¿Cómo configuro una cookie (encabezado) con XMLHttpRequest en JavaScript?
- 25. redirect_to con encabezado HTTP
- 26. ItemsControl con encabezado estático
- 27. Encabezado fijo con jquery
- 28. socket.io - XHR polling vs flashsocket y websocket
- 29. origen cruzado 'Autorización' encabezado con jquery.ajax()
- 30. Socket.IO: Retraso XHR-Polling en la desconexión
El enlace debe actualizarse porque el trabajo en el documento al que se hace referencia ha sido descontinuado a partir del 18 de noviembre de 2014. Aquí está la nueva URL con la lista de nombres de encabezado prohibidos: https://fetch.spec.whatwg.org/# forbidden-header-name –