AJAX发布错误：拒绝设置不安全的标头“连接”

AJAX发布错误：拒绝设置不安全的标头“连接”

删除以下两行：

xmlHttp.setRequestHeader("Content-length", params.length);xmlHttp.setRequestHeader("Connection", "close");

不允许XMLHttpRequest设置这些标头，它们是由浏览器自动设置的。原因是通过处理这些标头，您可能能够欺骗服务器通过同一连接接受第二个请求，而该请求不会通过常规的安全检查-
这将是浏览器中的一个安全漏洞。