那些遇到过的问题

如何在jquery中自动设置http标头上的日期,手动设置标题发送给我一个拒绝设置不安全标题"日期"错误

use*_*624 7 authentication jquery hmac

我正在使用HMAC进行身份验证,但是 

 $.ajax({
            type: "POST",
            url: baseURL + "/test/hmac",
            contentType: "application/json",
            dataType: "json",
            beforeSend: function (request) {                    
                request.setRequestHeader('authorization', 'AuthHMAC '+client.key +":" + CryptoJS.HmacSHA1(canonical_string, client.secret).toString(CryptoJS.enc.Base64));
                request.setRequestHeader('content-md5', md5);
                request.setRequestHeader('Dates', date);         //Refused to set unsafe header "Date"      
            },    
            data: JSON.stringify(data),
            success: function (data) {
                alert(data.message);
            },
            error: function (errorMessage) {
               if(errorMessage.status == 401)
                   alert('Access denied');
            }
        });
Run Code Online (Sandbox Code Playgroud)

然而代码得到一个错误request.setRequestHeader('Date', date); ,浏览器告诉我'拒绝设置不安全的标题"日期"'

这是有问题的,因为Date标头对于HMAC对重放攻击非常重要,因此我无法在服务器上进行太多更改,如何在客户端进行,让它自动将日期添加到标题中

归档时间:

查看次数:

883 次

最近记录:

11 年,11 月 前
相关归档
jQuery'输入'事件 193
为什么带对象的typeof数组返回"Object"而不是"Array"? 130
JQuery - 获取选择值 61
在javascript中将字符串转换为对象数组的最佳方法? 28
HTTPS中的Bitbucket:git push输出致命错误:身份验证失败 8
在Asp.Net核心Web应用程序中使用EasyAuth对Azure App Service上的AAD进行身份验证时,无法填充ClaimsPrincipal 7
如何自定义Mac OSX登录? 7
从AuthenticationSuccessHandler访问RequestContextHolder和HttpServletRequest.getUserPrincipal() 6
多个Firebases实例 6
在身份验证期间,将登录名和密码从客户端传递到服务器的安全方法是什么? 2
难疑归档
在函数中使用全局变量 2939
使用__init __()方法理解Python super() 2366
如何使用CSS为文本或图像提供透明背景? 2211
比较Git中的两个分支? 2149
使用jQuery将表单数据转换为JavaScript对象 1580
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
<快于<=? 1508
PHP中的startsWith()和endsWith()函数 1409
"静态"在C中意味着什么? 1062
在jQuery中删除事件处理程序的最佳方法? 1038