拒绝使用 ajax 调用 Rest 服务器设置不安全的标头“Cookie”

Posted 2023-02-27

【中文标题】拒绝使用 ajax 调用 Rest 服务器设置不安全的标头“Cookie”

【英文标题】：Refused to set unsafe header "Cookie" with ajax call Rest server

【发布时间】：2014-01-27 03:05:02

【问题描述】：

我正忙于构建一个与我的 Drupal 休息服务器（模块：服务）连接的 Phonegap 应用程序。 我的 Drupal 网站 (php) 有代码： header('Access-Control-Allow-Origin: *');

当我尝试使用以下代码连接到我的 Rest 服务器时：http://pastebin.com/xfygQexn 我收到以下控制台消息：拒绝设置不安全的标头“Cookie”

代码：http://pastebin.com/FNGgPQKv 错误：拒绝设置不安全的标头“Cookie”

有人熟悉这个问题吗？

非常感谢。

我需要令牌和会话进行注销呼叫。

【问题讨论】：

这个我不熟悉，但是你见过 DrupalGap 吗？ drupal.org/project/drupalgap

【参考方案1】：

您正在尝试为单独的 ajax 调用设置 cookie，但 XMLHttpRequest specification 不允许这样做。相反，您可以为当前页面设置一个 cookie，如果域/路径匹配，浏览器会将其放入您的 ajax 请求中，即使用 jquery.cookie 插件：

$.cookie('the_cookie', 'the_value',  path: '/' );