Refused to set unsafe header “cookie“

最新推荐文章于 2025-06-30 16:03:50 发布

原创最新推荐文章于 2025-06-30 16:03:50 发布 · 8.3k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#前端 #javascript #nginx

文章讨论了在Web应用中，微信登录后如何处理登录状态的问题。由于W3C不允许手动设置cookie，因此提出了两种解决方案：一是将cookie替换为Authorization头，由后端解析获取登录信息；二是前端负责发送openid，后端据此保持登录状态。

部署运行你感兴趣的模型镜像

记 web端微信登陆之后，保存登录状态的问题：

发送给后台的后续请求在head添加

header: {
  "content-type": "application/x-www-form-urlencoded",
		'Authorization': session_id
  },

但是报错 Refused to set unsafe header “cookie”
原因是w3c中不允许手动设置cookie

解决方法：
1.把Cookie改成Authorization，让后端从Authorization中拿到相关登录信息；

2.前端来做登录，每次发送openid给后台，后端来保持登录状态。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

图片生成

Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型，相比 3.0 版本，它提升了图像质量、运行速度和硬件效率

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

上官洛栖

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vue axios 跨域请求无法带上cookie的解决

11-19

补充知识：VUE axios请求跨域时没有带上cookie或者每次cookie都改变这两天用VUE写管理后端时，碰到一个奇葩问题：我本地使用dev配置开发的时候请求可以带上cookie信息打包出来部署在服务器上请求就没带上...

Refused to set unsafe header "cookie"

ryy的博客

03-27

4万+

记 web端微信登陆之后，保存登录状态的问题：发送给后台的后续请求在head添加 header: { "content-type": "application/x-www-form-urlencoded", 'Authorization': session_id }, 但是报错 Refused to set unsafe header “cookie” 原因是w3c中不允许手动设置...

参与评论您还未登录，请先登录后发表或查看评论

前端设置Cookie请求头报错 Refused to set unsafe header “Cookie“

weixin_56530078的博客

09-11

4054

前端设置Cookie请求头报错 Refused to set unsafe header "Cookie"

Refused to set unsafe header "Date"

绯浅yousa的笔记

03-08

6454

w3c规定，当请求的header匹配以下不安全字符时，将被终止 Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Tr...

设置Cookie请求头报错(Refused to set unsafe header “Cookie“)

诚的博客

08-25

8203

请求的header匹配以下不安全字符时，将被终止，具体参考如下： Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 Content-Transfer-Encoding Date Expect Host Keep-Alive Referer TE Trailer Transfer-Encoding Upgrade User-Agent Via

Refused to set unsafe header "cookie"怎么解决

10-04

在 Ant Design Pro 中出现 `Refused to set unsafe header "cookie"` 错误，通常是因为浏览器出于安全考虑，不允许手动设置 `cookie` 头部。以下是一些解决方法： #### 1. 使用 fetch API 的 credentials 选项在...

axios refused to set unsafe header \cookie"

06-06

当使用Axios发送请求时，如果设置了一些不安全的header，则会出现"axios refused to set unsafe header 'cookie'"的错误。这个错误通常是由于在Axios请求中使用了不安全的header引起的。例如，在请求certain ...

xhr.js:108 Refused to set unsafe header "cookie"

07-28

- *1* [Refused to set unsafe header “cookie](https://blog.youkuaiyun.com/amemd/article/details/128549104)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

运行时在控制台显示xhr.js?1912:142 Refused to set unsafe header "cookie"，如何解决

最新发布

12-02

1912:142 Refused to set unsafe header 'cookie'"。用户想解决这个问题的办法。我从系统级指令中看到，我需要使用中文回答，并遵循特定的格式：行内数学表达式用$...$，独立公式用$$...$$，确保LaTeX语法正确。...

设置Cookie请求头报错(Refused to set unsafe header "Cookie")

初心 - 杨瑞超个人博客

05-08

3万+

初心-杨瑞超个人博客诚邀您加入qq群(IT-程序猿-技术交流群): 757345416丨(IT-程序猿-技术交流2群): 936929828 w3c规定，当请求的header匹配以下不安全字符时，将被终止，具体参考如下： Accept-Charset Accept-Encoding Connection Content-Length Cookie Cookie2 C...

uni-app 发送请求时遇到报错 Refused to set unsafe header “Cookie“

Dark_programmer的博客

02-09

8185

在使用uni-app开发快手小程序时，遇到如下错误: Refused to set unsafe header "Cookie" 这到底是什么问题呢？但是在同套代码里开发字节小程序就没遇到该问题。翻译错误信息为拒绝设置不安全的标题“Cookie”。为什么会产生该问题呢? w3c规定，当请求的header匹配以下不安全字符时，将被终止，具体参考如下： Accept-Charset Accept-Encoding Connection Content-Length Cookie

Refused to set unsafe header "Connection"

dgew0587的博客

10-08

5761

参考 http://stackoverflow.com/questions/7210507/ajax-post-error-refused-to-set-unsafe-header-connection 使用ajax时，chrome报出异常：Refused to set unsafe header "Connection"。 xmlHttp.setRequestHeade...

EasyGBS客户调用token出现refuse to set unsafe header “cookie”报错是什么原因？

EasyGBS的博客

08-31

796

TSINGSEE青犀视频对目前现有的云边端架构产品进行了token认证机制的修改，由于新版这个机制的更改，所以我们的集成调用的方式也发生了改变。在部分EasyGBS用户使用中，客户调用token会出现refuse to set unsafe header “cookie”的问题，调用token失败，不能登录。原本的机制中，token是写进cookie里面，每次就调用浏览器缓存就可以实现登录了，这种方式之前是可以正常调用的，但是新版谷歌浏览器无法跨域携带cookie了，因此此处调用会出现报错情况。

xhr Error: Refused to set unsafe header “Referer“ - 在 axios 中试图修改 Headers 的 Referer 时

x_chengqq

05-12

4677

浏览器拒绝人为设置伪装的Headers Referer。

【vue】使用本地代理解决Refused to set unsafe header：设置header时报错

karshey的博客

06-30

631

但是这样做不好，最好是能从自己的服务端直接拿到想要的数据，而不是伪装一下去请求别的服务。最终这个地方改成请求自己的服务了（无需设置Referer）里设置某个值，否则会报错（业务需求）。调用一个接口，需要在header的。这样的话本地开发环境就能调通。

Vue使用proxy提示 “Refused to set unsafe header “Referer“”

前端小白-Mr鹏帅

03-05

1万+

在调用另一个源节点接口的时候，报错提示“Refused to set unsafe header "Referer" 报错信息经过查询发现是因为浏览器拒绝人为设置伪装的referer 正巧不巧，在用vue的proxy来进行跨域处理，由此记录一下用法。这是在调用axios的方法 method:'post', url:"/api/v1/home/page", headers:{ 'Content-Type':'application/x-www-form-ur

从XMLHttpRequest请求响应里getResponseHeader(header)报错：Refused to get unsafe header "**" 问题解决