在一次浏览器跨域请求的过程中,目标服务器需要验证http request headers中的origin参数,所以设置origin参数如下:
{headers: {'origin': 'https://xxxxxx.com'}
结果发现浏览器报错:
原来w3c规定,不是什么请求头都能设置的,标准里面明确规定了以下请求头信息是浏览器控制,开发者不允许设置这些请求头
Accept-Charset Accept-Encoding Access-Control-Request-Headers Access-Control-Request-Method Connection Content-Length Cookie Cookie2 Date DNT Expect Host Keep-Alive Origin Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via