Got to komunikat o błędzie: Refused to set unsafe header "Origin"
Odmówił ustawić niebezpieczny nagłówek "pochodzenie", gdy za pomocą XMLHttpRequest Google Chrome
Stosując ten kod:
function getResponse() {
document.getElementById("_receivedMsgLabel").innerHTML += "getResponse() called.<br/>";
if (receiveReq.readyState == 4 || receiveReq.readyState == 0) {
receiveReq.open("GET", "http://L45723:1802", true, "server", "server123"); //must use L45723:1802 at work.
receiveReq.onreadystatechange = handleReceiveMessage;
receiveReq.setRequestHeader("Origin", "http://localhost/");
receiveReq.setRequestHeader("Access-Control-Request-Origin", "http://localhost");
receiveReq.timeout = 0;
var currentDate = new Date();
var sendMessage = JSON.stringify({
SendTimestamp: currentDate,
Message: "Message 1",
Browser: navigator.appName
});
receiveReq.send(sendMessage);
}
}
Co robię źle? Czego brakuje mi w nagłówku, aby to żądanie CORS działało?
Próbowałem usunięcie połączenia receiveReq.setRequestHeader("Origin", ...)
ale Google Chrome zgłasza błąd dostępu na moim receiveReq.open()
rozmowy ...
Dlaczego?
Tak: wystarczy usunąć kod, który ustawia nagłówek żądania "Pochodzenie" - działa doskonale dla mnie! –