我有以下自定义ajax函数,将数据发布回PHP文件.每次发布数据时我都会遇到以下两个错误:
拒绝设置不安全标题"内容长度"
拒绝设置不安全标题"连接"
代码:
function passposturl(url1, params, obj)
{
//url1 = url1+"&sid="+Math.random();
xmlHttp = get_xmlhttp_obj();
xmlHttp.loadflag = obj;
xmlHttp.open("POST", url1, true);
//alert(url1);
//alert(params);
//alert(obj);
//alert(params.length);
xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xmlHttp.setRequestHeader("Content-length", params.length);
xmlHttp.setRequestHeader("Connection", "close");
xmlHttp.onreadystatechange = function ()
{
stateChanged(xmlHttp);
};
xmlHttp.send(params);
}
我究竟做错了什么?
Wla*_*ant 157
删除这两行:
xmlHttp.setRequestHeader("Content-length", params.length);
xmlHttp.setRequestHeader("Connection", "close");
XMLHttpRequest不允许设置这些标头,它们由浏览器自动设置.原因是通过操纵这些头文件,您可能会欺骗服务器通过相同的连接接受第二个请求,这个连接不会通过通常的安全检查 - 这将是浏览器中的安全漏洞.
| 归档时间: |
|
| 查看次数: |
137732 次 |
| 最近记录: |