求指点 Refused to set unsafe header "cookie"

2017-07-17 22:32:52 +08:00

29EtwXn6t5wgM3fD

物联网项目，先写好了 API，使用 JWT AUTH，token 写入 cookie，提示 Refused to set unsafe header "cookie"。
服务器已经设置了
header / Access-Control-Allow-Origin *
header / Access-Control-Allow-Credentials true
代码如下:

	$.ajax({
		url: "https://api.xxx.xxx/temperature/",
		type: "GET",  
		beforeSend: function(xhr){  
			xhr.setRequestHeader('cookie', token)  
		},  
		success: function(data){  
			alert(data);  
		}  
	})

求解惑

13107 次点击

所在节点

jQuery

3 条回复

kfll

2017-07-17 22:52:01 +08:00

https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name

29EtwXn6t5wgM3fD

2017-07-18 08:03:37 +08:00

@kfll 那应该如何使用 JWT token 呢

29EtwXn6t5wgM3fD

2017-07-18 08:26:06 +08:00

@kfll 多谢已经找到了应该放在 Authorization Header 里

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376016

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.