從XMLHttpRequest請求響應裡getResponseHeader(header)報錯：Refused to get unsafe header "**" 問題解決

李文楊發表於2017-06-15

XMLHTTPHeader

問題產生原因：

原因1：W3C的 xhr 標準中做了限制，規定客戶端無法獲取 response 中的 Set-Cookie、Set-Cookie2這2個欄位，無論是同域還是跨域請求；
原因2：W3C 的 cors 標準對於跨域請求也做了限制，規定對於跨域請求，客戶端允許獲取的response header欄位只限於“simple response header”和“Access-Control-Expose-Headers” （兩個名詞的解釋見下方）。
```
"simple response header"包括的 header 欄位有：Cache-Control,Content-Language,Content-Type,Expires,Last-Modified,Pragma;
"Access-Control-Expose-Headers"：首先得注意是"Access-Control-Expose-Headers"進行跨域請求時響應頭部中的一個欄位，對於同域請求，響應頭部是沒有這個欄位的。這個欄位中列舉的 header 欄位就是伺服器允許暴露給客戶端訪問的欄位。
```
所以getAllResponseHeaders()只能拿到限制以外（即被視為safe）的header欄位，而不是全部欄位；而呼叫getResponseHeader(header)方法時，header引數必須是限制以外的header欄位，否則呼叫就會報Refused to get unsafe header的錯誤。

具體可以看看segmentfault的一篇文章：
你真的會使用XMLHttpRequest嗎？

Refused to set unsafe header "cookie"
2018-06-01
HeaderCookie
XMLHttpRequest getResponseHeader()
2020-05-23
XMLHTTPHeader
WKWebView 網路請求Header 丟失
2020-08-16
WebViewHeader
invalid stream header: EFBFBDEF 問題解決
2018-12-29
Header
使用this.Ctx.Output.Header解決跨域問題
2016-11-24
Header跨域
4.爬蟲 requests庫講解 GET請求 POST請求響應
2019-04-09
爬蟲
jboss get請求中文亂碼問題的解決[zt]
2012-04-17
Ajax 跨域請求 Access to XMLHttpRequest 解決方案
2019-08-04
跨域XMLHTTP
Python編寫多行Header請求的方法
2020-12-30
PythonHeader
Http 請求 header 大小寫有區別嗎？
2024-08-22
HTTPHeader
解決angular 報錯 url unsafe
2023-02-25
Angular
Jmeter深度學習第一天——簡單請求、帶header請求、返回值亂碼問題
2018-09-20
JMeter深度學習Header
MYSQL Space id in fsp header,but in the page header錯誤
2016-03-18
MySqlHeader
【maven】Maven報錯 zip END header not found
2024-05-25
MavenHeader
Zend Framework中header下載檔案的問題及解決
2014-03-04
FrameworkHeader
Almofire 拼接get請求url包含中文報錯
2018-01-23
go get報錯connect: connection refused
2024-08-29
Go
利用gulp解決前後端分離的header/footer引入問題
2016-03-26
後端Header
【Azure 應用服務】App Service 通過配置web.config來新增請求返回的響應頭(Response Header)
2021-08-01
APPWebHeader
【web】Spring RestTemplate提交時設定http header請求頭
2018-01-08
WebSpringRESTHTTPHeader
測試用的Echo Server。返回請求的header和rawbody
2014-10-08
ServerHeader
iOS請求的json資料解析錯誤問題解決
2017-05-23
iOSJSON
HTTP Header 詳解
2020-11-14
HTTPHeader
請教XMLHttpRequest和Servlet問題
2003-02-17
XMLHTTPServlet
前端http請求跨域問題解決
2018-03-09
前端HTTP跨域
JSONP解決跨域請求問題
2017-07-16
JSON跨域
csrf解決Ajax請求跨站問題
2024-08-09
從response.header中提取cookie,在request裡新增cookie
2016-03-31
HeaderCookie
【應用服務 App Service】App Service發生錯誤請求時，如何檢視IIS Freb日誌，從中得知錯誤所發生的模組，請求中所攜帶的Header資訊
2020-10-20
APPHeader
Ubuntu 13.04 安裝 VMware Tools，解決無法找到kernel header path的問題
2015-12-21
UbuntuHeader
django從請求到響應的過程
2018-01-29
Django
問題一：Content-Type header is not supported
2020-06-29
Header
構建header在python爬蟲中出錯怎麼解決？
2021-09-11
HeaderPython爬蟲
js ajax請求封裝及解決node請求跨域問題
2020-10-23
JS封裝跨域
解決webpack不能匹配post請求的問題
2019-02-16
Web
URL請求不能解決中文請求的問題
2018-03-26
解決 Inkscape 報錯 Duplicate 問題
2023-11-17
SAP UI5 OData 請求的自定義 HTTP header 設定方法
2022-10-03
UIHTTPHeader

從XMLHttpRequest請求響應裡getResponseHeader(header)報錯：Refused to get unsafe header "**" 問題解決

你真的會使用XMLHttpRequest嗎？

相關文章