uni-app 发送请求时遇到报错 Refused to set unsafe header “Cookie“

最新推荐文章于 2025-08-26 13:31:53 发布
原创 最新推荐文章于 2025-08-26 13:31:53 发布 · 8.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #http #网络协议 #uni-app

在uni-app开发快手小程序时遇到请求头设置Cookie被拒绝的问题,这是由于W3C的安全规定。尝试设置withCredentials无果,因H5才支持。最终通过与后端协商,将Cookie替换为token来解决跨域问题。

在使用uni-app开发快手小程序时,遇到如下错误:
Refused to set unsafe header "Cookie"
在这里插入图片描述

这到底是什么问题呢?但是在同套代码里开发字节小程序就没遇到该问题。
翻译错误信息为 拒绝设置不安全的标题“Cookie”

为什么会产生该问题呢?

w3c规定,当请求的header匹配以下不安全字符时,将被终止,具体参考如下:

  Accept-Charset
  Accept-Encoding
  Connection
  Content-Length
  Cookie
  Cookie2
  Content-Transfer-Encoding
  Date
  Expect
  Host
  Keep-Alive
  Referer
  TE
  Trailer
  Transfer-Encoding
  Upgrade
  User-Agent
  Via

尝试方案1:

设置withCredentials
却发现如下问题:
1.uni.request设置withCredentials
2.仅H5支持
在这里插入图片描述

尝试方案2:

与后端协商之后,将cookie改为token

解决!

Refused to set unsafe header "cookie"
ryy的博客
03-27 4万+
记 web端微信登陆之后,保存登录状态的问题: 发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe headercookie” 原因是w3c中不允许手动设置...
ajax跨域请求传递Cookie问题
細水、長流√的专栏
05-14 4845
问题描述 前后端完全分离的项目,前端使用Vue + axios,后端使用SpringMVC,容器为Tomcat。 使用CORS协议解决跨域访问数据限制的问题,但是发现客户端的Ajax请求不会自动带上服务器返回的Cookie:JSESSIONID。 导致每一个Ajax请求在服务端看来都是一个新的请求,都会在服务端创建新的Session(在响应消息头中设置Set-Cookie:JSESSIONID=xxx)。 而在项目中使用了Shiro框架,用户认证信息是放在Session中的,由于客户端不会把JSESSIO
解决uniapp开发,运行至浏览器后,请求地址sockjs-node/info?t=,报错net::ERR_CONNECTION_REFUSED
最新发布
weixin_38740783的博客
08-26 471
【代码】解决uniapp开发,运行至浏览器后,请求地址sockjs-node/info?t=,报错net::ERR_CONNECTION_REFUSED
前端:常用点,记不到(1)
natiaolu的博客
06-02 4097
1、this.$router.back(); //返回上一级 2、父组件可以使用 props 把数据传给子组件。 3、子组件可以使用 $emit 触发父组件的自定义事件。 Moment (超常用,间转换) 1、将间转换为间戳(每次这么简单,我为啥记不住) moment(start_time).valueOf() / 1000 2、只有间可以转换为moment对象(反显在组件上面) [moment(start_time), moment(end_time)] [moment( 2019-12-
axios Refused to set unsafe header has been blocked by CORS policy
未金涛的博客
11-23 7236
前言 事情是这样的,我准备复制一个资源下载类的网站。第一步肯定是爬取目标网站的资源了。我在用python写爬虫的候,当我提取完网页中的基础数据之后。就发现,目标网站后面大部分的数据都是通过有规律的aip返回的json数据源。这个候作为一个白飘党,我就在想能不能直接白嫖对面的api,直接拿来用呢?然后,在前端遇到了些问题,我感觉以我现在的技术水准无法解决。 前端axios请求示例 axios({ method: "post", // url: "https://msdn
Refused to set unsafe headercookie
amemd的博客
01-04 8373
1.把Cookie改成Authorization,让后端从Authorization中拿到相关登录信息;但是报错 Refused to set unsafe headercookie”2.前端来做登录,每次发送openid给后台,后端来保持登录状态。原因是w3c中不允许手动设置cookie发送给后台的后续请求在head添加。
前端设置Cookie请求报错 Refused to set unsafe headerCookie
weixin_56530078的博客
09-11 4033
前端设置Cookie请求报错 Refused to set unsafe header "Cookie"
Refused to set unsafe header "Date"
绯浅yousa的笔记
03-08 6451
w3c规定,当请求header匹配以下不安全字符,将被终止 Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Tr...
设置Cookie请求报错(Refused to set unsafe headerCookie“)
诚的博客
08-25 8188
请求header匹配以下不安全字符,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via
设置Cookie请求报错(Refused to set unsafe header "Cookie")
初心 - 杨瑞超个人博客
05-08 3万+
初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定,当请求header匹配以下不安全字符,将被终止,具体参考如下: Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...
EasyGBS客户调用token出现refuse to set unsafe headercookie报错是什么原因?
EasyGBS的博客
08-31 793
TSINGSEE青犀视频对目前现有的云边端架构产品进行了token认证机制的修改,由于新版这个机制的更改,所以我们的集成调用的方式也发生了改变。在部分EasyGBS用户使用中,客户调用token会出现refuse to set unsafe headercookie”的问题,调用token失败,不能登录。 原本的机制中,token是写进cookie里面,每次就调用浏览器缓存就可以实现登录了,这种方式之前是可以正常调用的,但是新版谷歌浏览器无法跨域携带cookie了,因此此处调用会出现报错情况。
从XMLHttpRequest请求响应里getResponseHeader(header)报错Refused to get unsafe header "**" 问题解决
热门推荐
iuoon的博客
12-16 4万+
问题产生原因: 原因1:W3C的 xhr 标准中做了限制,规定客户端无法获取 response 中的 Set-CookieSet-Cookie2这2个字段,无论是同域还是跨域请求; 原因2:W3C 的 cors 标准对于跨域请求也做了限制,规定对于跨域请求,客户端允许获取的response header字段只限于“simple response header”和“Ac
关于uni-app下载文件报错 Refused to get unsafe header “content-disposition“ uniapp
CDZ_Saber的博客
08-23 9707
uni-app下载文件报错 Refused to get unsafe header "content-disposition" uniapp
Refused to set unsafe header "Connection"
dgew0587的博客
10-08 5753
参考 http://stackoverflow.com/questions/7210507/ajax-post-error-refused-to-set-unsafe-header-connection 使用ajax,chrome报出异常:Refused to set unsafe header "Connection"。 xmlHttp.setRequestHeade...
【vue】使用本地代理解决Refused to set unsafe header:设置header报错
karshey的博客
06-30 620
但是这样做不好,最好是能从自己的服务端直接拿到想要的数据,而不是伪装一下去请求别的服务。最终这个地方改成请求自己的服务了(无需设置Referer)里设置某个值,否则会报错(业务需求)。调用一个接口,需要在header的。这样的话本地开发环境就能调通。
Uni-app微信小程序跨域set-cookie
weixin_41950689的博客
11-07 3395
This Set-Cookie was blocked because it had the "SameSite=Lax" attribute but come from a cross-site response which was not the response to a top-level navigation
前端设置Cookie请求报错 Refused to set unsafe header "Cookie"
03-21
浏览器不允许前端设置一些敏感的请求头,例如Cookie。如果你想要在前端设置Cookie,可以考虑使用一些第三方库,例如js-cookie。这个库可以帮助你在前端设置Cookie,而不会触发浏览器的安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值