Mi chiedevo perché non è possibile impostare le intestazioni del cookie utilizzando setRequestHeader. C'è qualche motivo specifico o solo che sono aggiunti dal browser stesso, quindi queste intestazioni sono disabilitate? C'è qualche problema di sicurezza?Perché i cookie e le intestazioni set-cookie non possono essere impostati mentre si effettua xmlhttprequest utilizzando setRequestHeader?
--edit
Sto lavorando su node.js e utilizzato il modulo xmlhttprequest
. Di seguito è riportato il codice di prova:
var xhr = new XMLHttpRequest();
xhr.open('GET', url, true);
xhr.withCredentials = true;
xhr.setRequestHeader('Cookie', "key=value");
xhr.send(null);
Qui ho bisogno di impostare cookie di intestazione come node.js' xmlhttprequest
no esplicitamente aggiunge cookie di intestazione (come i browser). Quando si tenta di farlo, xmlhttprequest
restituisce l'errore "Refused to set unsafe header
".
Sebbene abbia trovato una patch e sia riuscito a inviare l'intestazione del cookie. Ma ci si chiedeva perché fosse disabilitato per impostare cookie-header? Ovunque io legga, ho scoperto che è necessario per l'integrità e la sicurezza dei dati, ma in questo caso la sicurezza può essere violata, non viene menzionato dove. Voglio valutare se, questo problema di integrità dei dati è valido anche per l'applicazione node.js se vado con la mia patch.
Puoi pubblicare il codice che in realtà ti ha fatto pensare a questo? o È solo il documento delle specifiche ... –
@ user395072 pls vedi la domanda modificata – Shubhansh