删除以下两行:
xmlHttp.setRequestHeader("Content-length", params.length);xmlHttp.setRequestHeader("Connection", "close");
不允许XMLHttpRequest设置这些标头,它们是由浏览器自动设置的。原因是通过处理这些标头,您可能能够欺骗服务器通过同一连接接受第二个请求,而该请求不会通过常规的安全检查-
这将是浏览器中的一个安全漏洞。
欢迎分享,转载请注明来源:内存溢出
删除以下两行:
xmlHttp.setRequestHeader("Content-length", params.length);xmlHttp.setRequestHeader("Connection", "close");
不允许XMLHttpRequest设置这些标头,它们是由浏览器自动设置的。原因是通过处理这些标头,您可能能够欺骗服务器通过同一连接接受第二个请求,而该请求不会通过常规的安全检查-
这将是浏览器中的一个安全漏洞。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)