在使用XMLHttpRequest进行AJAX调用时,我似乎无法更改大多数来自JavaScript的请求头。请注意,当必须在Gecko浏览器中的request.open()
之后调用request.setRequestHeader
时(请参见http://ajaxpatterns.org/Talk:XMLHttpRequest_Call)。当我设置Referer时,它没有被设置(我查看了使用Firebug和篡改数据发送的请求头)。当我设置User-Agent时,它把AJAX调用搞得一团糟。但是,设置Accept和Content-Type确实有效。是否阻止我们在Firefox3中设置Referer和User-Agent?
var request = new XMLHttpRequest();
var path="http://www.yahoo.com";
request.onreadystatechange=state_change;
request.open("GET", path, true);
request.setRequestHeader("Referer", "http://www.google.com");
//request.setRequestHeader("User-Agent", "Mozilla/5.0");
request.setRequestHeader("Accept","text/plain");
request.setRequestHeader("Content-Type","text/plain");
request.send(null);
function state_change()
{
if (request.readyState==4)
{// 4 = "loaded"
if (request.status==200)
{// 200 = OK
// ...our code here...
alert('ok');
}
else
{
alert("Problem retrieving XML data");
}
}
}
发布于 2013-12-12 05:16:34
@gnarf答案是正确的。想要添加更多信息。
Mozilla Bug参考:https://bugzilla.mozilla.org/show_bug.cgi?id=627942
如果header是以下header之一的不区分大小写的匹配,则终止这些步骤:
Accept-Charset
Accept-Encoding
Access-Control-Request-Headers
Access-Control-Request-Method
Connection
Content-Length
Cookie
Cookie2
Date
DNT
Expect
Host
Keep-Alive
Origin
Referer
TE
Trailer
Transfer-Encoding
Upgrade
User-Agent
Via
来源:https://dvcs.w3.org/hg/xhr/raw-file/tip/Overview.html#dom-xmlhttprequest-setrequestheader
发布于 2016-04-09 19:22:59
对于正在查找这篇文章的人:
似乎从Firefox43开始就允许设置User-Agent
头了。有关禁用标头的当前列表,请参阅https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name。
https://stackoverflow.com/questions/1268673
复制相似问题