WebKit“拒绝设置不安全的标头'content-length'”

WebKit“拒绝设置不安全的标头'content-length'”

它也忽略了我的setRequestHeader调用并生成了自己的

是的，标准规定必须：

出于安全原因，如果标头为[…]，则应终止这些步骤

• 连接
• 内容长度
  
  

与这些混乱可能会暴露各种请求走私攻击，因此浏览器始终使用自己的值。无需或没有理由尝试设置请求长度，因为浏览器可以根据您传递给的数据长度准确地做到这一点

send()

。